El Informe de Actividad del tercer trimestre de 2024 de CERT.LV proporciona una visión detallada del estado de la ciberseguridad en Letonia, en un contexto de aumentos en las amenazas cibernéticas, especialmente después de la invasión rusa a Ucrania. Este informe destaca el impacto de los conflictos geopolíticos e ideológicos en la ciberseguridad, donde la agresión rusa ha contribuido a un entorno de alta amenaza, lo que ha intensificado la necesidad de vigilancia y soluciones defensivas efectivas.
Una de las estadísticas más alarmantes de este período es el número de direcciones IP únicas comprometidas, que alcanzaron un récord histórico de 405,955. Este dato refleja un incremento significativo de la actividad cibernética maliciosa. Durante el tercer trimestre, se observó un aumento del 4.4% en el número de incidentes reportados en comparación con el trimestre anterior, así como un incremento del 21% en comparación con el mismo periodo del año anterior, indicando un aumento general en la vulnerabilidad y actividad delictiva en el ciberespacio letón.
Desde principios de 2022, las organizaciones tanto del sector público como del privado han reportado más incidentes y vulnerabilidades, lo que sugiere un aumento de la confianza en CERT.LV para proporcionar soporte y asesoría en ciberseguridad. Los tipos de amenazas más comunes reportadas en este trimestre incluían deficiencias de configuración, software malicioso, interrupciones en la disponibilidad de servicios, y fraudes. Aunque los intentos de intrusión mostraron una disminución, otros tipos de amenazas como dispositivos comprometidos (un aumento del 267%), fraudes (183%), interrupciones de servicio (158%), y el uso de código malicioso (73%) mostraron un aumento significativo.
A partir del 1 de septiembre de 2024, la eficaz respuesta a incidentes cibernéticos revitalizada con la entrada en vigor de la Ley Nacional de Ciberseguridad (NCSL) ha ampliado el mandato y los servicios de CERT.LV. Esta ley no solo extiende el alcance de la ciberseguridad a un mayor número de organizaciones, sino que también aumenta el número de entidades que deben cumplir con nuevos requisitos de ciberseguridad, mientras tienen acceso a los servicios que ofrece CERT.LV.
La organización sigue siendo la principal autoridad en ciberseguridad en Letonia, comprometida en mejorar la ciberresiliencia a través de la provisión de una amplia gama de servicios diseñados para ayudar tanto a las organizaciones públicas como privadas. La labor de CERT.LV incluye, entre otros, la promoción de la ciberseguridad y el establecimiento de un liderazgo de opinión confiable en el ámbito cibernético del país, brindando asesoramiento y apoyo en la implementación de mejoras técnicas y políticas de seguridad.
En resumen, el informe subraya la realidad inquietante de un aumento en las amenazas cibernéticas en Letonia, exacerbadas por el contexto geopolítico actual, y la necesidad de una respuesta robusta y coordinada que involucre a diversos sectores. La adaptación a nuevas normativas con la NCSL representa un avance positivo para fortalecer la infraestructura cibernética local. A medida que la situación evoluciona, CERT.LV continúa jugando un papel crítico en la defensa de la ciberseguridad letónica, reforzando la confianza de las organizaciones en la protección de sus activos digitales.
Source link