Así lo afirmó Alfredo Mantovano, autoridad delegada para la seguridad de la República, ante el proyecto de ley -aprobado hoy por el Consejo de Ministros- que pretende levantar las defensas electrónicas.
Los ataques están creciendo rápidamente y pueden tener diferentes métodos y objetivos.
Los llamados ataques "DDoS" (tiene como objetivo sitios web y servidores e interrumpe los servicios de red en un intento de agotar los recursos de una aplicación) generalmente no tienen consecuencias significativas, pero pueden tener como objetivo causar "daños a la imagen".
Hay que recordar -explicó el subsecretario- que, con motivo de una visita del presidente ucraniano Volodimir Zelenski a Italia, el sitio web del Ministerio de Asuntos Exteriores y de otras instituciones fueron atacados "por piratas informáticos mientras descendía las escaleras del avión".
Después están los ransomware, ataques con exigencia de rescate, que son "la versión cibernética de la extorsión: ocurrió, por ejemplo, en las autoridades sanitarias locales de Módena y Verona".
Por último, hay intrusiones "que tienen como objetivo reservar datos para uso futuro".
Una amenaza variada, por lo tanto, a la que Italia se opone "una legislación que data de hace casi 20 años y que para la cibernética es más que una era geológica", destacó Mantovano.
Sucede así que "al delincuente le conviene más ser un hacker que robar fruta del supermercado porque las sanciones son pequeñas, solo unos meses de prisión que nunca se compensan".
"Además -añadió- no hay coordinación entre los distintos sujetos que intervienen: la inteligencia, la autoridad judicial, la Agencia Nacional de Ciberseguridad".
Por último, remarcó, "hay poca conciencia generalizada de lo que está en juego. Algunas administraciones piensan un poco como nuestros padres y abuelos cuando se resistieron a instalar el sistema de alarma, luego la multiplicación de los robos en viviendas cambió la práctica y las "puertas blindadas" llegaron y así sucesivamente.
Así proyecto de ley aumenta las sanciones a los ciberdelincuentes: las penas para los funcionarios públicos o trabajadores de servicios públicos que accedan ilegalmente a un sistema informático, actualmente de 1 a 5 años de prisión, pasan a 2-10 años.
Será estricto también para quienes posean o proporcionen programas que dañen sistemas informáticos: hasta 2 años de prisión y una multa de 10.329 euros.
Las administraciones públicas centrales, las regiones, los municipios de más de 100 mil habitantes, las autoridades sanitarias locales y las empresas de transporte público local deberán notificar las incidencias informáticas que sufran sus sistemas en el plazo máximo de 24 horas desde que tuvieron conocimiento de ellas.
En caso de retrasos, la Agencia Nacional de Ciberseguridad podrá enviar inspecciones y, en caso de reincidencia, aplicar una multa de 25.000 a 125.000 euros.
Además de los castigos, también hay "medidas de recompensa" para los "arrepentidos", para aquellos que "permiten restablecer el orden cibernético".
Además, existe una norma que prohíbe a los ciber-expertos escapar de las estructuras públicas.
Estos técnicos, señaló el subsecretario, "desafortunadamente son pocos en comparación con las necesidades y, después de haber ingresado en las estructuras cibernéticas, comenzando por la Agencia, tienen tiempo de incluir todo esto en su CV y ;;luego dirigirse al mercado privado, mucho más remunerativo". Ahora, con el proyecto de ley, "se prevé el llamado enfriamiento, es decir, un par de años en los que si han formado parte de estructuras públicas no pueden asumir roles similares para el sector privado".
TODOS LOS DERECHOS RESERVADOS © Copyright ANSA