Netcrook Logo
👤 SECPULSE
🗓️ 22 Dec 2025   🌍 Europe

Las primeras líneas de la ciberseguridad en Italia: noviembre registra un aumento de incidentes, sectores estratégicos bajo ataque

A pesar de una menor cantidad de eventos cibernéticos en general, los ataques dirigidos a gobiernos y telecomunicaciones ponen de manifiesto vulnerabilidades persistentes en las defensas digitales de Italia.

Noviembre fue un mes para recordar para los guardianes cibernéticos de Italia. Mientras el invierno se instalaba, también lo hacía una nueva oleada de amenazas digitales, con la infraestructura crítica de la nación nuevamente en el punto de mira. Aunque el número total de eventos cibernéticos cayó drásticamente en comparación con octubre, un análisis más detallado revela una imagen más preocupante: los incidentes cibernéticos reales - aquellos que causan daños o interrupciones concretas - aumentaron un 13%. El último informe de la Agencia Nacional de Ciberseguridad (ACN) dibuja el retrato de un país atrapado en un incesante tira y afloja digital, con sectores estratégicos como el gobierno y las telecomunicaciones sufriendo el grueso del asalto.

Dentro de las cifras: un vistazo al panorama cibernético de noviembre

El Resumen Operativo de la ACN para noviembre de 2025 revela un cambio paradójico: mientras los “eventos” cibernéticos (incluyendo intentos menores o fallidos) bajaron de 267 en octubre a 182, el número de “incidentes” graves subió a 54. Este repunte llega tras una breve tregua en octubre, reavivando las preocupaciones sobre la resiliencia de la columna vertebral digital de Italia.

Los sectores más atacados fueron, una vez más, las administraciones públicas centrales y locales, junto con las telecomunicaciones, un patrón recurrente que subraya la exposición persistente de los activos estratégicos italianos. Estos sectores no solo recibieron la mayor cantidad de ataques, sino también los daños más significativos, encendiendo las alarmas sobre la postura cibernética general del país.

Una tendencia destacada fue la fuerte caída de la actividad impulsada por hacktivistas, responsables de solo el 31% de los eventos monitoreados en noviembre, frente al 49% de octubre. Esta disminución se atribuye en gran medida a la menor cantidad de ataques DDoS (Denegación de Servicio Distribuida), que anteriormente habían golpeado al sector transporte y a los servicios públicos. Sin embargo, la reducción del ruido hacktivista no se tradujo en mayor seguridad; más bien, enmascaró un aumento de incidentes más dirigidos y potencialmente dañinos.

De los 182 eventos cibernéticos, 158 afectaron a organizaciones nacionales, de las cuales 109 pertenecían al núcleo de la ACN - organismos públicos y operadores de infraestructuras críticas - . Los incidentes restantes impactaron a ciudadanos y empresas privadas en sectores no críticos, demostrando que nadie es inmune.

Las amenazas evolucionan: vulnerabilidades, webshells y ransomware

La monitorización proactiva llevó al envío de 423 advertencias a organizaciones que exponían 614 servicios en línea de riesgo, principalmente por software obsoleto o vulnerable. La ACN también alertó sobre la aparición de nueva actividad maliciosa relacionada con versiones actualizadas del webshell “BadCandy”, una herramienta de puerta trasera que apunta a dispositivos de red Cisco - observada por primera vez en 2023 y que ahora regresa con variantes más avanzadas - .

En cuanto a vulnerabilidades, noviembre vio la publicación de 3.115 nuevas CVE (fallos de seguridad reportados públicamente), aunque esto supuso una caída respecto a octubre. De ellas, 485 contaban con exploits de prueba de concepto disponibles, y los analistas confirmaron la explotación activa de cinco vulnerabilidades, evidencia de que los atacantes aprovechan rápidamente las nuevas debilidades.

Quizá el único aspecto positivo: ningún ataque de ransomware afectó a objetivos críticos o de criticidad media en noviembre. En cambio, los actores de ransomware cambiaron el foco hacia organizaciones menos protegidas, confirmando una tendencia hacia presas más fáciles. No obstante, se identificaron 11 reclamaciones de ransomware contra entidades italianas a través de inteligencia de fuentes abiertas, lo que subraya el riesgo persistente.

Conclusión: la batalla incesante por la seguridad digital

El panorama cibernético de Italia es un estudio de contrastes: menos ataques en general, pero brechas más graves donde realmente importa. El repunte de incidentes en noviembre es un recordatorio contundente de que las amenazas cibernéticas evolucionan, buscando puntos débiles tanto en el sector público como en el privado. A medida que los atacantes perfeccionan sus tácticas y explotan nuevas vulnerabilidades, la necesidad de vigilancia, respuesta rápida y defensas robustas nunca ha sido más clara. Para los centinelas digitales de Italia, la lucha está lejos de terminar.

WIKICROOK

  • Incidente: Un incidente de ciberseguridad es un evento que causa daño, interrupción o acceso no autorizado a sistemas, requiriendo una respuesta rápida para mitigar riesgos.
  • DDoS (Denegación de Servicio Distribuida): Un ataque DDoS satura un sitio web o servicio con tráfico excesivo, interrumpiendo las operaciones normales y haciéndolo inaccesible para los usuarios legítimos.
  • SCADA: Los sistemas SCADA (Supervisory Control and Data Acquisition) monitorizan y controlan procesos industriales como redes eléctricas y plantas de agua desde una ubicación centralizada.
  • CVE (Vulnerabilidades y Exposiciones Comunes): Una CVE es un identificador público único para una vulnerabilidad de seguridad específica, permitiendo un seguimiento y discusión consistentes en la industria de la ciberseguridad.
  • Webshell: Un webshell es un programa oculto subido por hackers a un sitio web comprometido, dándoles control remoto y acceso no autorizado como una puerta trasera secreta.
Cybersecurity Italy Ransomware
SECPULSE SECPULSE
SOC Detection Lead
← Back to news