India continúa viendo un aumento en el delito cibernético que afecta a los ciudadanos y las empresas, el ciberdechor contra los ciudadanos que saltan un 51% en el último año y ataques cibernéticos dirigidos a empresas en volúmenes mucho más altos que los promedios mundiales.
En general, los ciudadanos indios han presentado más de 1.7 millones de quejas de delitos cibernéticos en 2024, en comparación con 1.1 millones de quejas en 2023, según los últimos datos Plataforma nacional de reproducción cibernética en India (NCRP) Lanzado a principios de febrero. Si bien muchas de estas especies cibernéticas provienen de fuentes nacionales, alrededor del 45% de los ataques cibernéticos provienen del paraíso cibercriminal en Camboya, Myanmar y Laos, según el informe.
El problema destaca el lado oscuro del aumento en el acceso a los servicios en línea. Mientras que el país escanea muchos de sus servicios gubernamentales, ofreciendo a los ciudadanos un acceso más fácil, el crimen ha seguido en línea, dijo el presidente Droupadi Murmu durante Un discurso en el parlamento el 31 de enero.
“[I]En una empresa cada vez más digital, la ciberseguridad se ha convertido en una cuestión crucial de importancia nacional “, dijo Murmu”. El fraude digital, el delito cibernético y las tecnologías emergentes como Deepfakes plantean desafíos para nuestra seguridad social, económica y nacional. “
Los ciudadanos de la India no son los únicos objetivos de los ciberdelincuentes: los sitios comerciales se enfrentan cada vez más a los ataques en línea. Los riesgos cibernéticos y digitales / tecnológicos son las preocupaciones más urgentes para las empresas en la India, las empresas en la región priorizando estos problemas más que sus contrapartes globales, según PricewaterhouseCoopers “2025 Global Digital Trust Insights – India Edition. “
Fuente: PricewaterhouseCoopers, “2025 Global Digital Trust Insights – India Edition”
“Durante los próximos 12 meses, las organizaciones indias priorizan tres riesgos clave: ciber-estatal, vulnerabilidades digitales e inflación”, dijo PwC India en el informe. “Esta orientación destaca la necesidad crítica de ciberseguridad sólida, infraestructura tecnológica confiable y estrategias para contrarrestar los costos y garantizar la resistencia y el crecimiento sostenidos”.
Las empresas ven un perfil de amenaza diferente
En comparación con otras regiones del mundo, India ve un mayor volumen de ataques. El sitio web promedio en India ve alrededor de 6.9 millones de solicitudes indeseables, a menudo llamada “ataques” por los proveedores, cada año, con un 26% más de ataques por sitio en comparación con el promedio global, según Industface. Los ataques del departamento también son más comunes contra los objetivos indios, en comparación con el promedio mundial, explica Venky Sundar, fundador y presidente de las Américas en la industria.
Los actores de amenaza se han convertido en móvil primero, con servidores API para aplicaciones móviles específicas con un 43% más de solicitudes por host en comparación con los sitios web, dice.
Hay “un cambio en las estrategias de ataque a la interrupción de los servicios móviles y conectados”, dijo Sundar. “El delito cibernético se dirige cada vez más a las API orientadas externas asociadas con aplicaciones móviles en lugar de plataformas web tradicionales”.
Los ataques se dividen bastante uniformemente entre las fuentes internas y el mundo, agrega. En general, alrededor de la mitad de los sitios de la compañía y los servidores de la orientación de malware son nacionales, una gran parte de la otra de cuatro países: Estados Unidos, Francia, Reino Unido y Singapur.
El gobierno actualmente está tomando medidas para dificultar la vida de los atacantes. El Banco de la Reserva de la India (RBI), por ejemplo, ha creado campos de Internet exclusivos para bancos (bank.in) y para instituciones financieras no justificadas (fin.in), que serán administrados por el Instituto de Desarrollo e Investigación en Tecnología Bancaria (IDRBT). India también adoptó su primera ley de confidencialidad y protección de datos En 2023, y escribió las reglas de implementación el mes pasado, que juntos definen los derechos de los ciudadanos indios y los requisitos para las empresas que administran los datos.
India y Estados Unidos también recientemente firmó un memorando de entendimiento (suave) Esto permite a los dos países cooperar en la recopilación de información, el intercambio de información sobre casos de delitos cibernéticos y capacitación colaborativa. India también ha luchado por salvar y repatriar a sus ciudadanos Campamentos de trabajo forzado para uniones criminales en Camboya, Myanmar y Laos, donde están Obligado a liderar una variedad de estafas en línea.
Sin embargo, el país aún enfrenta una escasez de profesionales de ciberseguridad. En septiembre, el gobierno anunció un esfuerzo para Entrena 5,000 “ciber-comandos” En los próximos cinco años, para ayudar a los gobiernos nacionales y estatales en las investigaciones cibernéticas.
La capacitación de los ciudadanos de ciberseguridad puede tener ventajas adicionales, dijo el presidente Muru en sus comentarios en el Parlamento.
“Mi gobierno ha tomado muchas medidas para controlar a estos ciber-hombres, creando oportunidades de trabajo en el campo de la ciberseguridad para los jóvenes [and] continuamente trabaja para garantizar la competencia de ciberseguridad “, dijo, y señaló que el país tiene Estado de nivel 1 alcanzado En el índice global de ciberseguridad del sindicato internacional de telecomunicaciones.