Informe sobre la situación de la BSI 2022: La amenaza nunca ha sido tan alta

La Oficina Federal para la Seguridad en Tecnología de la Información (BSI) ha publicado su Informe sobre la situación de la ciberseguridad 2022. El mensaje central: el nivel de amenaza en el ciberespacio es el más alto jamás registrado. El ransomware sigue siendo la mayor amenaza, y la guerra en Ucrania agrava aún más la situación.

En resumen

• Nivel máximo: La BSI evalúa el nivel de amenaza como el más alto jamás registrado.
• Ransomware número uno: El ransomware es y seguirá siendo la mayor amenaza para empresas y administraciones públicas.
• 116,6 millones de nuevas variantes de malware: En 2022 se registraron diariamente unas 319.000 nuevas variantes de malware.
• Municipios especialmente afectados: Los distritos rurales y las comunidades locales fueron objeto de un número creciente de ataques.
• Efecto colateral de Ucrania: La guerra ha agravado de forma cuantificable la situación de amenaza para Alemania.

Las cifras del Informe sobre la situación

Las cifras del Informe sobre la situación de la BSI hablan por sí solas. Se registraron 116,6 millones de nuevas variantes de malware durante el período cubierto por el informe – un aumento del 15 %. Diariamente se añadieron aproximadamente 319.000 nuevas variantes. El número de incidentes de seguridad notificados por los operadores de infraestructuras críticas (KRITIS) aumentó un 12 %. Y el tiempo medio de inactividad tras un ataque de ransomware contra municipios fue de 207 días.

Ransomware: De caso aislado a amenaza sistémica

La presidenta de la BSI, Claudia Plattner, calificó al ransomware como la amenaza actual más grave. Los atacantes siguen profesionalizándose: el modelo Ransomware-as-a-Service reduce las barreras de entrada, la técnica Double Extortion (cifrado más robo de datos) se ha convertido en estándar y las exigencias de rescate van en aumento. En 2022, las administraciones municipales fueron especialmente afectadas: el distrito rural de Anhalt-Bitterfeld necesitó varios meses para restablecer su funcionamiento normal.

Qué deben extraer las empresas del informe

El Informe sobre la situación de la BSI no es un documento abstracto; constituye una orden de actuación. Las empresas deberían revisar su estrategia de copias de seguridad según la regla 3-2-1, probar sus planes de respuesta ante incidentes, formar periódicamente a sus empleados, segmentar sus redes y ampliar el uso de la autenticación multifactor (MFA). Quienes utilicen el Compendio de Protección Básica de la BSI como marco de trabajo dispondrán de una base sólida.

Hechos clave al instante

Nuevas variantes de malware: 116,6 millones (319.000/día)

Incidentes en KRITIS: +12 % respecto al año anterior

Tiempo de inactividad por ransomware: Media de 207 días en municipios

Evaluación de la BSI: Nivel de amenaza tan alto como nunca

Fuente: Informe sobre la situación de la seguridad de la información en Alemania 2022 de la BSI

Dato: Según Bitkom, solo el 43 % de las pymes alemanas dispone de un plan de emergencia informático.

Dato: Según Bitkom, las empresas alemanas invierten, de media, el 14 % de su presupuesto informático en ciberseguridad.

Preguntas frecuentes

¿Cómo evalúa la BSI la situación actual de amenaza?

La BSI clasifica el nivel de amenaza como el más alto jamás registrado. El ransomware, la guerra en Ucrania y la creciente interconexión de los sistemas de tecnología operativa (OT) son los principales impulsores. La autoridad recomienda a todas las organizaciones reforzar significativamente su ciberseguridad.

¿Por qué se ataca con tanta frecuencia a los municipios?

Las administraciones municipales suelen disponer de sistemas informáticos obsoletos, cuentan con presupuestos reducidos para seguridad y carecen de expertos propios en ciberseguridad. Al mismo tiempo, procesan datos personales sensibles de los ciudadanos y no pueden interrumpir simplemente su funcionamiento. Esto las convierte en objetivos muy atractivos para los grupos de ransomware.

¿Qué es la regla 3-2-1 para copias de seguridad?

La regla 3-2-1 establece lo siguiente: 3 copias de los datos, almacenadas en 2 tipos diferentes de soportes, de las cuales al menos 1 copia debe estar desconectada y ubicada fuera del lugar físico. Esta regla también protege contra el ransomware, que puede cifrar copias de seguridad en línea.

¿Cómo ha modificado la guerra en Ucrania la situación de amenaza?

La guerra ha provocado un aumento de los ataques de denegación de servicio distribuido (DDoS) contra infraestructuras alemanas, campañas de espionaje reforzadas por parte de grupos avanzados de amenazas (APT) rusos y el riesgo de efectos colaterales derivados de malware tipo wiper. La BSI ha elevado su nivel de alerta a naranja.

¿Qué recomienda específicamente la BSI?

La BSI recomienda aplicar el Compendio de Protección Básica de la BSI, realizar auditorías de seguridad periódicas, planificar la respuesta ante incidentes, formar al personal, implementar la autenticación multifactor (MFA), segmentar las redes y participar en la Alianza para la Ciberseguridad.

Lectura complementaria en la red

Seguridad en la nube conforme a la norma de la BSI en cloudmagazin: cloudmagazin.com

Planificación adecuada del presupuesto de ciberseguridad en mybusinessfuture: mybusinessfuture.com

La seguridad de la información como asunto de dirección en Digital Chiefs: digital-chiefs.de

Artículos relacionados

• SOC impulsado por IA: cómo las operaciones de seguridad automatizadas resuelven la escasez de profesionales
• ChatGPT y ciberseguridad: por qué la IA está transformando tanto los ataques como la defensa
• Aprobada la Directiva NIS2: qué implica ahora para las empresas

Fuente de imagen: Pexels / Mikhail Nilov

Sobre el autor: Tobias Massow

Más artículos de Tobias Massow