2025-08-15
El Versión completa del informe está disponible aquí: Pdf
En el segundo trimestre de 2025, el ciberespacio de Letonia vio un aumento significativo en las amenazas y vulnerabilidades cibernéticas, lo que confirma las tendencias que han estado vigentes durante mucho tiempo. No es solo la intensidad y la complejidad de los ataques los que están en aumento: también es la capacidad de los atacantes para adaptarse, lo que a su vez fomenta el desarrollo de soluciones de seguridad tecnológicas apropiadas, estimulando la demanda de servicios basados en datos y para una mejor capacidad de respuesta en los sectores público y privado.
Durante el período de informe, un significativo El aumento en el número de incidentes cibernéticos se registró en Letoniacon 709 casos ( +12% en relación con el Q1 2025, +28% en relación con el Q2 2024). Gran parte de este aumento se debe al factor humano, una dependencia creciente de la tecnología digital, las vulnerabilidades de los dispositivos, así como al aumento del uso malicioso de los modelos generativos de inteligencia artificial (IA).
El número de dispositivos vulnerables identificados aumentó significativamentea 459 346 (+62% en comparación con Q1 este año, y Q2 el año pasado), lo que indica el uso creciente de escaneo automatizado y vulnerabilidades. Al mismo tiempo, esto puede explicarse mediante la adición de grandes fuentes de datos de telemetría a Cert.lv.
El fuerte aumento del fraude refleja un nivel continuo de actividad de campaña fraudulenta dirigida al público que implica asumir las identidades de las instituciones gubernamentales y las empresas conocidas. Nuevos vectores de ataque: televisores inteligentes, falsificación de voz, doble extorsión. Hay un aumento en el compromiso de correo electrónico de negocios (BEC) y la actividad del virus de ransomware en cifrado. Se han producido filtraciones de datos de inicio de sesión a escala global (de Google, Facebook, Apple y otros) que aumentan la probabilidad de ataques cibernéticos en Letonia.
Los ataques DDoS permanecieron intensos con los picos estacionales, especialmente alrededor de las vacaciones y los eventos políticamente importantes; Sin embargo, estos se luchan principalmente automáticamente. Mientras tanto, no se detectaron incidentes cibernéticos o amenazas cibernéticas que pudieran indicar ningún intento externo de influir en las elecciones de este año en el ciberespacio de Letonia durante, antes o después de las elecciones. Esto apunta a la efectividad de las medidas de seguridad cibernética preventiva tomadas por cert.lv.
La intensidad y complejidad de los ataques cibernéticos que representan un alto riesgo para el público en general, las empresas e instituciones está aumentando en el ciberespacio de Letonia. Los ataques cibernéticos afectan directa e indirectamente los activos financieros de las personas, y el impacto de estos ataques se está volviendo cada vez más tangible. Una tendencia negativa como esta puede afectar el nivel de confianza en los servicios digitales entre el público.
Para fortalecer la resiliencia cibernética en el paísuno debe aumentar la educación pública y los esfuerzos de higiene cibernética, mejorar las capacidades de seguridad técnica de las organizaciones y fomentar el uso de IA y la telemetría de datos en seguridad. Los servicios cert.lv, como su centro de operaciones de seguridad, caza de amenazas, pruebas de seguridad y capacitación, juegan un papel estratégicamente importante en la mitigación de las amenazas y son esenciales para fortalecer la resistencia del país en el campo de la ciberseguridad. Si Letonia debe evitar obtener la reputación de un «objetivo fácil», debe demostrar la resiliencia y la vigilancia estratégica en función de su capacidad para identificar las amenazas y actuar en el tiempo.
* En respuesta al aumento del volumen y la complejidad de las amenazas cibernéticas, hemos mejorado nuestro enfoque estadístico a partir del 1 de enero de 2025: a partir de ahora, los incidentes cibernéticos únicos se contarán en lugar de direcciones IP únicas comprometidas. Este enfoque refleja con mayor precisión la escala y el impacto de las amenazas; Se mantiene la comparabilidad con los datos históricos.