La Oficina Federal de Seguridad de las Tecnolog\u00edas de la Informaci\u00f3n de Alemania (BSI) public\u00f3, a finales de octubre de 2022, su informe “Die Lage der IT-Sicherheit in Deutschland 2022” (El estado de la seguridad inform\u00e1tica en Alemania en 2022), que, l\u00f3gicamente, est\u00e1 marcado tambi\u00e9n por la guerra en Ucrania.<\/p>
El informe de situaci\u00f3n m\u00e1s reciente de la BSI abarca el periodo comprendido entre junio de 2021 y mayo de 2022, es decir, incluyendo un trimestre de la guerra en el periodo analizado. “Una campa\u00f1a generalizada de ataques contra objetivos alemanes no era evidente. La situaci\u00f3n en el ciberespacio de los socios de la OTAN era algo tensa y bastante cr\u00edtica en Ucrania, llegando en algunos casos a ser una amenaza vital”, afirma la introducci\u00f3n del documento.<\/p>
El balance global, sin embargo, es preocupante: “En general, la ya de por s\u00ed tensa situaci\u00f3n empeor\u00f3 durante el periodo analizado”, prosigue el informe. “La amenaza en el ciberespacio es ahora mayor que nunca.” En el periodo analizado, la ciberdelincuencia supone una grave amenaza, como ocurr\u00eda ya el a\u00f1o anterior. De acuerdo con la Oficina Federal, el ransomware sigue siendo la principal amenaza, especialmente para las empresas.<\/p>
En cuanto al citado ransomware<\/strong>, los expertos constatan un nuevo aumento de la “caza mayor” (Big Game Hunting), es decir, la extorsi\u00f3n a empresas de elevados ingresos a trav\u00e9s de datos encriptados o sustra\u00eddos.<\/p> De acuerdo con la BSI, en 2021 se descubri\u00f3 un 10 % m\u00e1s de vulnerabilidades de seguridad<\/strong> que el a\u00f1o anterior. M\u00e1s de la mitad de ellas se calificaron como riesgo alto o cr\u00edtico, seg\u00fan el CVE. Probablemente, la vulberabilidad en Log4j<\/strong> fue la que afect\u00f3 al mayor n\u00famero de personas, ya que se encontr\u00f3 en muchos m\u00f3dulos de software de libre acceso. Por este motivo, la mayor\u00eda de los responsables de seguridad inform\u00e1tica tuvieron dificultades para evaluar si el software que utilizaban presentaba esa vulnerabilidad.<\/p>