Esta ha sido la evolución de los ataques estado-nación en el último año
- Actualidad
En el último año, los ciberataques han afectado a 120 países, alimentados por el espionaje promovido por gobiernos y con operaciones de influencia (IO) también en aumento. La última edición del informe Digital Defense Report, que acaba de publicar Microsoft, pone el énfasis en esta cuestión, ya que los actores de los ataques estado-nación son cada vez más activos y se observa que sus ciberataques y las operaciones de influencia empiezan a converger.
Según este informe de Microsoft, casi la mitad de los ataques-nación se dirigieron a países que son miembros de la OTAN, y más del 40% lo hicieron contra organizaciones gubernamentales o del sector privado implicadas en la construcción y mantenimiento de infraestructuras críticas. En cuanto a la motivación, predomina el objetivo de de robar información, monitorizar la comunicación de forma encubierta o manipular lo que la gente lee.
Tom Burt, vicepresidente corporativo de Customer Security y Trust de la compañía, cita cuatro ejemplos. Uno de ellos es que las agencias de inteligencia rusas han reorientado sus ciberataques hacia la actividad de espionaje en apoyo de su guerra contra Ucrania, mientras continúan los ciberataques destructivos en Ucrania y los esfuerzos de espionaje más amplios. otro es que los esfuerzos iraníes, antes centrados en derribar las redes de sus objetivos, también se inclinan hoy hacia amplificar mensajes manipuladores para promover objetivos geopolíticos o aprovechar los datos que fluyen a través de redes sensibles.
En el caso de China, ha ampliado el uso de campañas de espionaje para obtener inteligencia de cara a alimentar su Iniciativa de la Franja y la Ruta o la política regional, para espiar a Estados Unidos, incluyendo las instalaciones clave para el ejército de EE.UU. y para establecer el acceso a las redes de entidades de infraestructura crítica.
El cuarto ejemplo es que los actores norcoreanos han estado tratando de robar secretos de forma encubierta. Han puesto el foco en una compañía implicada en tecnología submarina, mientras en paralelo, realizan ataques cibernéticos para robar cientos de millones en criptomonedas.
Según este informe, Estados Unidos, Ucrania (que recibió el 33% de los ciberataques) e Israel siguen siendo los países más fuertemente atacados y, además, el año pasado se ha observado un aumento en el alcance global de los ataques, lo que se percibió claramente en el Sur Global, particularmente en América Latina y África subsahariana. Por su parte, Irán aumentó sus operaciones en Oriente Medio.
Detrás de Ucrania, en Europa los países más atacados fueron Reino Unido (11%), Francia (5%), Polonia (5%), Italia (4%) y Alemania (3%).
Convergencia de Operaciones de Influencia (OI) y ciberataques
Los estados-nación emplean con mayor frecuencia OI, junto con operaciones cibernéticas, para difundir narrativas de propaganda favorables. Su objetivo es manipular la opinión nacional y mundial para socavar las instituciones democráticas dentro de las naciones consideradas adversarias, más peligrosamente en los contextos de conflictos armados y elecciones nacionales. Por ejemplo, después de su invasión de Ucrania, Rusia sincronizó sistemáticamente sus operaciones de OI con ataques militares y cibernéticos. Del mismo modo, en julio y septiembre de 2022, Irán dio continuidad a los ciberataques destructivos contra el gobierno albanés con una campaña de influencia coordinada que aún está en curso.
