Informe de Actividad de CERT.LV – Cuarto Trimestre de 2024
En el cuarto trimestre de 2024, el informe de actividad de CERT.LV revela un aumento significativo en las amenazas cibernéticas en Letonia. Este informe, que no incluye información clasificada y se destina a fines informativos, destaca que el número de direcciones IP únicas comprometidas alcanzó un máximo histórico. Se registró una subida del 3% en los informes en comparación con el tercer trimestre de 2024 y un aumento del 25% en relación con el mismo periodo del año anterior.
A pesar de este alarmante crecimiento en la actividad cibernética, Letonia ha mantenido un alto nivel de resiliencia frente a las amenazas. Sin embargo, la sutileza y la intensidad de estos ataques, tanto motivados financieramente como geopolíticamente, siguen en aumento. Los atacantes están explotando las vulnerabilidades humanas y tecnológicas a través de métodos como el phishing, el escaneo de redes, el uso de autenticación débil y la entrega dirigida de malware.
El ambiente de la seguridad cibernética en Letonia se ve influenciado por tensiones geopolíticas y conflictos ideológicos globales. Principalmente, los ataques provienen de cibercriminales pro-rusos y existe un creciente interés en la infraestructura tecnológica de Letonia por parte de hackers posiblemente vinculados a China, lo que indica un nuevo enfoque en las operaciones cibernéticas. También se reporta la presencia de atacantes relacionados con Bielorrusia y Corea del Norte, aunque su impacto es menor.
Los ciberataques están utilizando una variedad de técnicas, como ataques DDoS, explotación de vulnerabilidades, y tácticas avanzadas de ingeniería social, con el objetivo de interrumpir servicios y robar datos. A pesar de la creciente cantidad y complejidad de estos ataques, los efectos en la seguridad pública y en los servicios esenciales han sido limitados, sugiriendo que las medidas de protección implementadas han sido efectivas hasta ahora.
El panorama de las amenazas cibernéticas es dinámico, por lo que es crucial seguir invirtiendo en soluciones de ciberseguridad y defensa para asegurar la protección de las redes y sistemas de información. Continuar educando a los usuarios finales sobre las amenazas actuales y las buenas prácticas de ciberhigiene es vital para mantener la protección cibernética.
La implementación del DNS Firewall de CERT.LV y ciertos esfuerzos internacionales en la búsqueda de amenazas cibernéticas han contribuido a una mejor respuesta ante incidentes. Estos esfuerzos, junto con una mayor conciencia sobre la ciberhigiene entre los funcionarios del gobierno, forman una base sólida para fortalecer las defensas cibernéticas de Letonia.
La Ley Nacional de Ciberseguridad (NCSL), que entró en vigor el 1 de septiembre de 2024, también juega un papel fundamental en el fortalecimiento de la ciberseguridad en el país. Esta ley amplía la gama de organizaciones que deben cumplir con los requisitos de la directiva actualizada 2022/2555 del Parlamento Europeo y del Consejo sobre Redes y Sistemas de Información (NIS2).
En resumen, CERT.LV sigue comprometida con su misión de promover la ciberseguridad en Letonia, actuando como un referente y líder de opinión en el ciberespacio del país. A medida que las amenazas cibernéticas continúan evolucionando, el fortalecimiento de capacidades y la mejora de la seguridad se convierten en tareas prioritarias para proteger tanto a los ciudadanos como a las infraestructuras críticas de Letonia.