Resumen del Informe sobre Amenazas Cibernéticas en Letonia (Q1 2025)
En los tres primeros meses de 2025, el panorama de amenazas cibernéticas evoluciona de manera significativa en Letonia y a nivel global, caracterizándose por un aumento en la intensidad, complejidad y alineación con eventos geopolíticos. Las operaciones cibernéticas han pasado de ser ataques puntuales a convertirse en esfuerzos persistentes que reflejan desarrollos económicos y estratégicos más amplios.
Desde el inicio de la agresión de Rusia hacia Ucrania en 2022, Letonia y los estados bálticos han enfrentado un contexto de ciberataques constantes y de alta intensidad. El nivel de amenaza en la región sigue siendo considerado alto. Sin embargo, a principios de 2025, se observa un notable progreso en la resiliencia cibernética del país. Esto permite a Letonia defender efectivamente su ciberespacio y garantizar la continuidad de servicios esenciales, a pesar del contexto adverso.
Durante el primer trimestre de 2025, se registraron 631 incidentes cibernéticos, lo que representa un aumento del 11% en comparación con el trimestre anterior, aunque un descenso del 11% en relación con el mismo período del año previo. Entre los principales tipos de incidentes se encuentran el fraude, intentos de intrusión, malware, equipos comprometidos y problemas de disponibilidad de servicio. Los sistemas de firewall DNS, implementados por CERT.LV, impidieron que 476,855 accesos a sitios maliciosos se concretaran, lo que muestra un aumento del 4% respecto al último trimestre.
El volumen total de alertas procesadas se mantiene alto y estable, con 284,029 alertas enviadas automáticamente durante este período. Los ataques cibernéticos, especialmente el espionaje y ataques con motivación política, han estado dirigidos a sectores clave como finanzas, fuerzas del orden, educación, sanitario, telecomunicaciones y a diversas instituciones gubernamentales e infraestructuras críticas. Estos ataques buscan robar datos confidenciales, desestabilizar servicios y menoscabar la confianza pública.
Considerando la retórica agresiva de Rusia hacia la Unión Europea y los países bálticos, se prevé que la dinámica de la amenaza se mantenga alta. La infraestructura de Letonia sigue siendo un objetivo atractivo para ciberatacantes respaldados por China y Bielorrusia. Esto subraya la necesidad de que cada organización implemente tecnologías adecuadas para contrarrestar estos ataques, lo que a su vez promueve el desarrollo de capacidades técnicas y la creciente demanda de servicios de ciberseguridad.
Para abordar la creciente complejidad de las amenazas cibernéticas, CERT.LV ha actualizado su enfoque estadístico desde el 1 de enero de 2025. A partir de ahora, se contará el número de incidentes cibernéticos únicos en lugar de las direcciones IP comprometidas. Este cambio facilita una mejor comprensión de la naturaleza y el impacto de las amenazas, además de preservar la comparabilidad con datos históricos.
En conclusión, la evolución del paisaje cibernético del primer trimestre de 2025 muestra un Letonia resiliente, que se adapta a un contexto de amenazas cibernéticas crecientes. A medida que los ataques se vuelven más sofisticados, la capacidad del país para defender su infraestructura y garantizar la seguridad de sus servicios se vuelve esencial. Las instituciones deben seguir invirtiendo y desarrollando sus capacidades de ciberseguridad para afrontar la amenaza continua y procurar un entorno digital más seguro para todos sus ciudadanos.