El ransomware mantiene a Italia bajo control. Los accidentes casi se duplicaron en 2024

MILÁN – Las bandas de ransomware se burlan de Italia. La situación empeora: en 2024, los incidentes graves de ciberseguridad , con pérdida de dinero o datos importantes, casi se duplicaron , pasando de 303 a 573. Los eventos controlados por la autoridad también aumentan, un 40% hasta 1979.

Ransomware, la principal amenaza

La estimación proviene del informe de la Agencia Nacional de Ciberseguridad (ACN) publicado hace unos días y no difiere de los datos del Clusit 2025 publicados en marzo. Ambas fuentes confirman una escalada significativa en la frecuencia y sofisticación de los ataques. La principal amenaza es el ransomware, que son ciberataques que bloquean computadoras y sistemas para robar datos . Quien esté al otro lado de la pantalla generalmente pide un rescate para desbloquearlos.

La atención sanitaria y la manufactura en la mira

En Italia, las principales víctimas son el sector sanitario y el manufacturero , dos de los centros neurálgicos del PIB del país. Las empresas afectadas por ransomware tienen que reducir o detener la producción y, a veces, incluso tener que despedir trabajadores. Los hospitales deben posponer pruebas y operaciones.

Incluso los gigantes tecnológicos están bajo ataque

Podemos encontrar cierto consuelo parcial al recordar que las empresas tecnológicas internacionales como Coinbase también son vulnerables ( véase la reciente filtración de datos ). O un gigante del lujo francés como Dior , víctima de un atentado hace apenas unos días. Pero Italia está más amenazada que otros países, como se desprende de los datos del Clusit: el número de atentados con éxito en la Península es desproporcionado respecto al PIB nacional. Lo cierto es que a lo largo de los años se ha invertido poco en ciberseguridad (competencias, tecnologías, formación...) y ahora Italia es presa fácil de las bandas internacionales.

Cuando los ataques se convierten en un servicio

El número total de víctimas ha sido de 2.734, con una incidencia particular en el norte de Italia y en las zonas industriales más desarrolladas, señala la ACN. El análisis de la Agencia se centra en particular en la transformación del ransomware de un fenómeno ocasional a un " modelo industrial" , con la afirmación de Ransomware-as-a-Service (RaaS ), donde diferentes grupos criminales se especializan en el desarrollo, distribución, extorsión y gestión de infraestructura.

Los grupos que más han atacado a Italia son RansomHub (con 19 ataques), Lockbit 3.0 (con 11 ataques), 8Base (11) y Blackbasta (10). El primero, el tercero y el cuarto parecen estar vinculados a países de la ex URSS (Rusia, Ucrania o países vecinos). El segundo parece ser de América Latina pero podría ser una fachada de los otros tres u otros grupos conocidos.

En Italia, el 10% de los ciberataques en 2024

El informe también ofrece recomendaciones operativas y pide a las empresas que mejoren la formación cibernética de sus empleados , desarrollen una gestión estructurada de incidentes y, en general , adopten un enfoque integral y maduro ante el problema . A nivel mundial, el texto señala que en 2024 se produjeron 3.541 ataques significativos, un aumento del 27,4%, de los cuales 357 en Italia, lo que equivale aproximadamente al 10% del total.

Italia debe recuperar el tiempo perdido

Ambos análisis conducen a una indicación clara: es esencial adoptar estrategias estructuradas y coordinadas para abordar la creciente complejidad del riesgo cibernético. Las recomendaciones avanzan en vías paralelas: aumentar las inversiones en seguridad, adoptar tecnologías avanzadas, mejorar continuamente las capacidades del personal y promover la cooperación público-privada.

Italia debe recuperar el tiempo perdido. Ya no es sólo “sentido común” (durante mucho tiempo ignorado), ahora es también una obligación legal, con la directiva Nis2 . Por cierto, a partir de enero de 2026, las principales empresas italianas estarán obligadas a informar a las autoridades si han sufrido algún incidente de seguridad. A partir de septiembre de 2026 deberán adoptar todas las medidas de seguridad necesarias, indicadas por la Acn.

El ransomware ataca al país donde es más frágil, con consecuencias para los trabajadores, los ciudadanos y los pacientes. Tal vez el informe ACN de 2026, con datos de 2025, no sea mejor que esto, o sólo sea ligeramente mejor. La esperanza, también gracias a las obligaciones del Nis 2, es que el próximo año se produzca un punto de inflexión en la seguridad informática de las empresas italianas. Mientras tanto, las pandillas pueden seguir divirtiéndose, a nuestra costa.