Ataques

Qué sucede cuando el Estado es responsable de un ciber conflicto

Detrás de los ciberataques, no solo están los crackers. A veces, son los propios gobiernos y países quienes los lanzan. Un informe alerta de que están aumentando significativamente estos casos.

Ciberataque por parte de Estados

Un informe alerta de que están aumentando significativamente los casos en los que las naciones lanzan ciberataques contra empresas, y eso aumenta el riesgo de que surja un ciber conflicto de gran alcance.

El estudio, llevado a cabo por HP, encontró un alarmante aumento del 100% en los ciber incidentes importantes perpetrados por los Estados-Nación, entre 2017 y 2020. McGuire ha analizado alrededor de 200 amenazas del estilo, desde el año 2009. Sus descubrimientos son significativos: el 35% de las víctimas son organizaciones del tipo empresarial, el 25% son sistemas de ciberseguridad, 14% para medios y comunicaciones, 12% de cuerpos de gobierno y reguladores, y 10% de infraestructuras cruciales.

“Los Estados-Nación dedican numerosos recursos y tiempo para lograr ciber ventajas estratégicas y avanzar en intereses nacionales, capacidades de reunir inteligencia, así como fuerza militar a través de espionaje, disrupción y robo”. Son palabras del propio McGuire. “Los intentos para robar datos de las Propiedades Intelectuales de vacunas, y los ataques contra cadenas de suministro de software, muestras lo lejos que son capaces de ir estos actores para alcanzar objetivos estratégicos”.

Más descubrimientos relevantes

McGuire también confiaba en el agrupamiento de inteligencia de primera mano. Esto era posible a través de informantes desde la Dark Web, así como consultas con un panel de expertos. Este último está formado por 50 profesionales líderes en campos relevantes: ciberseguridad, gobierno, inteligencia… y fue de gran ayuda para el desarrollo de los descubrimientos mencionados.

También encontró suficientes pruebas para avalar una escalada de tensión a nivel global. Esta inestabilidad está siendo respaldada por estructuras cada vez más complejas, que interactúan con la economía oculta de los cibercriminales. A esta última también se la conoce como la “Web del Beneficio” -“Web of Profit”-.

Se incluye una pequeña lista con más revelaciones importantes:

-El aumento de ataques implica una preocupante mayor escala de tensiones.

-La pandemia es una gran oportunidad para que las naciones exploten los ciberataques.

-Ataques a cadenas de suministro aumentaron un 78% en 2019.

-Entre 2017 y 2020 27 ataques a cadenas de suministro de software, perpetrados por Estados-Nación.

-Un 40% -aproximadamente- de ataques se dirigía hacia objetivos con componentes físicos y digitales, lo que se conoce como “hibridación”.

-Estos actores de amenaza pueden estar acumulando ataques “Zero Day” -de día cero-.

-La mayoría de expertos creen que los Estados-Nación monetizan el cibercrimen.

-Se creen que reclutan a crackers para llevar a cabo los incidentes.

Estados-Nación y la “Web del beneficio”

Se ha descubierto que los Estados-Nación incluso están comprando servicios y herramientas desde la Dark Web, lo cual implica contribuir a la existencia y al funcionamiento de esta. Por si fuera poco, las herramientas que crean las naciones llegan también de vuelta a las capas más profundas de Internet. Un buen ejemplo sería el de los crackers “WannaCry”, que en 2017 perpetraron un “EternalBlue” a una vulnerabilidad encontrada en Microsoft.

A pesar de que el 20% de los ataques eran sofisticados, las “ciberarmas” como malware dirigido u otros abusos -probablemente desarrolladas por programas de ciberseguridad de Estados-Nación-, la mitad implicaban bajo presupuesto. Esto es, vulnerabilidades directas y fácilmente adquiridas en la Dark Web. La mitad de las herramientas usadas se crearon para vigilancia, el 15% permitió posicionamientos e incursión en redes, el 14% para dañar o destruir, y el 8% para la extracción de datos. Esta mezcla hace pensar que las naciones prefieren escuchar y vigilar que robar datos.

“Las economías del cibercrimen dan forma a conflictos entre Estados-Nación”, sentencia de nuevo McGuire. “También hay una segunda generación de ciberarmas en desarrollo, que hacen uso de capacidades de mejora en las facultades de la informática, IA e integraciones ciber físicas”.

Previsiones y conclusiones

Los Estados-Nación también están convirtiendo en armas los “bots de conversación” o “chatbots”. Esto les ayuda a reaccionar ante eventos, enviar mensajes a través de redes sociales, o llevar a cabo ataques de phishing -captación ilícita de datos personales a través de webs o correos electrónicos-. Los deepfake, la computación cuántica y los enjambres de drones -que superarán casi todo algoritmo de cifrado- del futuro serán parte del campo de batalla digital.

Sólo existe una manera de terminar con estas ciber tensiones, así como de prevenir que los Estados-Nación continúen en esa dirección hostil. Debe crearse un tratado para ello. El 70% de los expertos a los que se ha acudido cree necesaria una regulación de ciber conflictos, pero pocos creen que tendrá lugar a corto plazo.

Periodista al que le gusta ampliar su rango de visión hacia diversos ámbitos. Me interesan mucho los temas que tengan que ver con las relaciones de poder y la economía, y considero que la ciberseguridad tiene un gran peso en ambos, por lo que intento aprender un poco cada día para perfeccionar mis métodos y poder ayudar todo lo posible a aquellos con sed de conocimientos en el mundo digital y del motor.

DEJA UNA RESPUESTA

¡Por favor, escribe tu comentario!
Por favor, introduce tu nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.