Por Oscar Redondo

Corresponsal jefe en Italia

El informe sobre las denominadas Amenazas Persistentes Avanzadas (APT), divulgado el 4 de marzo último, señala que representan el 50,0 por ciento de las ciberagresiones detectadas en este país durante 2024, con un aumento de 12,0 puntos porcentuales respecto al año anterior.

En el Informe Anual sobre la Política de Seguridad de la Información 2025, presentado en días recientes, se precisa que la distribución de esas ciberagresiones, revela un interés casi igualmente distribuido entre los objetivos públicos y privados.

El documento fue elaborado por el Sistema de Información para la Seguridad de la República, conjunto de órganos y autoridades de Italia que tienen la tarea de asegurar las actividades de información, con el propósito de salvaguardar al país de peligros y amenazas provenientes tanto del interior como del exterior.

Esa entidad fue creada a raíz de la puesta en marcha de la Ley 124 de 2007, la cual reformó el sector de Inteligencia Nacional y, según se señala en sus fundamentos, y responde al reto de modernización que impone la continua evolución de las amenazas.

En dicho sistema participan la Presidencia del Consejo de ministros, el Comité Interministerial para la Seguridad de la República (CISR), la Autoridad Delegada para tales fines, así como el Departamento de Información para la Seguridad (DIS), además de las Agencias de Información y Seguridad, tanto Externa (AISE), como Interna (AISI).

La investigación presentada de conjunto por esos órganos, destacó que el pasado año se registró una mayor ofensiva contra entidades administrativas del gobierno central, que constituyen el 75,0 por ciento de los objetivos públicos, con un aumento de 10,0 puntos porcentuales respecto a 2023.

En el sector privado, los ataques se centraron principalmente en la infraestructura digital y los servicios de Tecnologías de la Información (TI), con un 14,0 por ciento del total, mientras que los realizados contra el transporte, la energía y las telecomunicaciones representaron 11,0; 12,0 y 5,0 puntos porcentuales, respectivamente.

A fines de octubre de 2024 se desató en Italia un escándalo en torno al descubrimiento de una red de ciberespionaje, con tentáculos en otras naciones y evidencias de la participación de agencias de inteligencia extranjeras.

Diversos reportes publicados en los diarios Corriere della Sera, Il Sole 24 Ore y La Repubblica, entre otros, indicaron que las investigaciones revelaron el alcance de las operaciones, que incluían la intercepción de correos electrónicos de políticos, entre ellos el presidente Sergio Mattarella.

Esa red, según esas fuentes, accedió a unos 800 mil archivos que vendió a servicios secretos, en particular el Mossad israelí, al cual proporcionaba datos extraídos del Sistema Informático de la Agencia Tributaria, así como del Registro Nacional de la Población Residente, entre otras fuentes.

En el centro de las pesquisas, en las que participaron principalmente las fiscalías de Milán y Roma, se encontraban más de 50 personas acusadas de varios cargos, incluidos los de acceso no autorizado al sistema informático, corrupción y revelación de secreto oficial.

Encabezaron la lista de inculpados un ex policía, Carmine Gallo, así como el hacker Nunzio Samuele Calamucci, considerado por los investigadores como el brazo operativo del robo de información, quienes operaban a través de la empresa Equalize.

Los ciberespías accedieron al Sistema Informático de Investigación (SDI) del Ministerio del Interior, fuente importante de datos personales, bancarios y fiscales, pero también afectaron al Sistema Nacional de Intercambio de Datos Financieros, que controla los pagos y declaraciones fiscales de todos los ciudadanos italianos.

Se precisó que los técnicos de Equalize pusieron en funcionamiento un sistema informático para el espionaje político y empresarial, que permitía “la interceptación indiscriminada y encubierta de todas las comunicaciones y conversaciones” de los afectados, “incluso las íntimas y personales en WhatsApp”, según indicó un parte policial.

Fueron extraídos decenas de miles de documentos, para un total de 15 terabytes de información sensible sobre políticos, así como de importantes exponentes del mundo económico y financiero.

Durante 2024 se apreció en general un creciente abuso de actores hostiles de herramientas de software presentes en los dispositivos atacados, así como de un mayor uso de redes de retransmisión encubierta.

Ello posibilitó a los ciberagresores garantizar el anonimato, y ocultar el origen del tráfico de red generado durante los ataques.

También se evidenció un aumento en el doble uso del ransomware, en el cual las herramientas que se emplean con fines de extorsión financiera, fueron “ampliamente utilizadas para espiar, influenciar, perturbar y ejecutar sabotaje digital”.

El documento alerta sobre el alto riesgo de esa tendencia, ya que el ransomware puede causar “impactos sistémicos en la infraestructura, los servicios y las cadenas de valor”, y ofrece oportunidades de enmascaramiento, con operaciones de falsa bandera, así como para la negación de la responsabilidad de los autores.

Un análisis de los propósitos de esas agresiones muestra que, aunque en el 57,0 por ciento de las realizadas contra objetivos italianos se persigue el beneficio económico, las relacionadas con el espionaje experimentaron en 2024 un aumento significativo, y pasaron de los 9,0 a los 25,0 puntos porcentuales.

Resulta preocupante el incremento de las campañas cibernéticas hostiles “orientadas al preposicionamiento dentro de las redes telemáticas de entidades públicas y privadas nacionales”, enfatiza el estudio.

Entre esas acciones se incluye “la instalación silenciosa de malware no destinado a producir efectos visibles inmediatos”, lo cual posibilita a los atacantes mantener el control para el acceso a las redes comprometidas y activarlo en un momento posterior, cuando se considere más conveniente.

Los expertos que elaboraron el informe de 2025 sobre el tema, destacaron que la protección contra los ciberataques representa hoy, más que nunca, un componente esencial de la seguridad nacional.

En un contexto caracterizado por crecientes tensiones geopolíticas y la digitalización de sectores cada vez más amplios de la economía y la sociedad, la protección del ciberespacio se convierte en una prioridad estratégica, apunta en sus conclusiones el documento.

Las amenazas evolucionan a un ritmo cada vez mayor y se vuelven cada vez más sofisticadas y difíciles de detectar, mientras los hostiles, sean estados nacionales o grupos criminales, están adoptando técnicas avanzadas de camuflaje y aprovechan nuevas tecnologías para que sus ataques sean más efectivos.

En ese escenario, enfatizan los especialistas, la actividad de inteligencia en el ámbito cibernético juega un papel crucial a la hora de anticipar amenazas y proteger infraestructuras nacionales críticas para garantizar así no sólo la ciberseguridad, sino la estabilidad política, económica y social en Italia.

arc/ort