redaccion@diariodigitalis.com

Los ciberataques entre estados pueden convertirse en el tipo de guerra del siglo XXI

Un nuevo informe (“Nation States, Cyberconflict and the Web of Profit”) publicado por HP determina que los ciberataques de los estados nación podrían conducir a una guerra cibernética global sin precedentes.

Esta investigación ha sido realizada por el doctor Mike McGuire, profesor de Criminología de la Universidad de Surrey, y patrocinada por HP. Además, se elaboró gracias a la opinión de 50 expertos de empresas líderes en varios sectores (ciberseguridad, inteligencia, geopolítica, etc.) e informantes a través de la deep web.

McGuire asegura que «los estados-nación están dedicando mucho tiempo y recursos para lograr una ventaja cibernética estratégica para promover sus intereses nacionales, capacidades de recopilación de inteligencia y fuerza militar a través del espionaje, la interrupción y el robo.”

Todo lleva a pensar que se está librando una guerra alejada de su concepción convencional. Una guerra desde las sombras sin moverse de casa y sin disparar ni una bala, pero que puede suponer una ventaja geopolítica para todos los implicados.

Resultados del informe

Según el estudio, se ha producido un aumento del 100% de incidentes “significativos” de esta índole en los estados nacionales entre 2017 y 2020. Por desgracia, esta cifra implica una escalada de tensiones “preocupante” o “muy preocupante” para el 64% de los expertos encuestados.

Por otro lado, el 75% considera que la situación de pandemia actual supone el caldo de cultivo perfecto para que, al margen de la ciberdelincuencia, los propios países traten de desestabilizarse entre ellos política y económicamente. Como también menciona McGuire, hay incluso “intentos para obtener datos de propiedad intelectual sobre vacunas, lo que demuestra hasta qué punto los estados-nación están preparados para llegar a lograr sus objetivos estratégicos».

McGuire analizó más de 200 incidentes de ciberseguridad perpetrados por diversos estados nación desde 2009. Los resultados indicaron que las empresas son los principales objetivos actualmente, representando el 35% de los casos. A estas le siguen los ataques a ciberdefensa (25%), los medios y las comunicaciones (14%), los organismos gubernamentales y los reguladores (12%) y las infraestructuras críticas (10%), es decir los activos que son indispensables para el correcto funcionamiento de un país.

Así lo señala Ian Pratt, jefe global de Seguridad para Sistemas Personales de HP, y advierte que las empresas pueden ser “un objetivo directo o un trampolín para obtener acceso a objetivos más grandes, como hemos visto con el ataque de la cadena de suministro ascendente contra la empresa de software SolarWinds.” Por ese motivo, “las organizaciones de todos los tamaños deben ser conscientes de este riesgo».

Id bootcamps Banner

Asimismo, el informe revela que el 50% de las herramientas empleadas iban destinadas a la vigilancia, el 15% permitían la incursión y el posicionamiento en Internet, el 14% se usó para provocar daños o destrucción y sólo el 8% para la extracción de datos. Por ello, los expertos consideran que los estados nacionales están más interesados en el espionaje que en el robo de información o en los ataques directos, debido en parte a su deseo de permanecer en el anonimato.

Un negocio rentable que se prolongará en el tiempo

Como es lógico, cabría esperar que los estados utilicen alta tecnología para llevar a cabo sus ataques, sin embargo, los resultados del informe demuestran que esto solo es así en el menor número de casos. De hecho, solo el 20% de los incidentes fueron realizados con “armas” sofisticadas, como malware o exploits desarrollados por programas de ciberseguridad, y el 50% se ejecutaron por medio de “herramientas sencillas de bajo presupuesto que podrían comprarse fácilmente en el mercado de la Deep web”.

Por si fuera poco, se ha hecho evidente que este negocio no es sólo unidireccional, sino que también los propios estados venden sus herramientas en el mercado negro de la “Deep Web”. Este es el caso del exploit Eternal Blue que fue utilizado por los hackers del ransomware WannaCry en 2017.

Para hacer frente a esta guerra fría digital, Mike McGuire plantea la posibilidad firmar acuerdos cibernéticos entre países. Siguiendo el estilo de los tratados START, que pretendían limitar las armas nucleares, estos harían lo propio con los ciberataques entre países. Aunque, en principio, el doctor no tiene demasiadas esperanzas en que esto suceda debido la falta de consenso internacional.

“Cualquier tratado necesitaría especificar las partes incluidas, el rango de jurisdicciones involucradas y la actividad que cubriría. Los Estados-nación también deben acordar los principios que darían forma a cualquier tratado cibernético, como la limitación de armas. Pero estos factores pueden ser difíciles de definir y lograr; sólo mire la reciente propuesta de un tratado de ciberdelincuencia presentada a la ONU. Si bien la propuesta fue aprobada, 60 miembros votaron en contra y 33 se abstuvieron. La falta de consenso internacional haría poco probable que cualquier tratado cibernético tuviera éxito «.

Si estás interesado en descargar el informe completo, puedes hacerlo en el siguiente enlace.

Imagen de Tumisu en Pixabay

Artículos Relacionados

Suscríbete a nuestra newsletter


(Obligatorio)

También te puede gustar

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí

Suscríbete a nuestra newsletter