Crece el uso de grupos y tácticas de ciberdelincuencia por parte de los Estados-nación
- Actualidad

Rusia, China e Irán han recurrido a la ciberdelincuencia para llevar a cabo operaciones de espionaje respaldadas por el Estado. Sus efectos van mucho más allá del robo de dinero o la violación de datos: erosionan la confianza pública, desestabilizan servicios esenciales y, en los casos más graves, cuestan vidas.
La ciberdelincuencia constituye la mayoría de las actividades maliciosas online y ocupa la mayoría de los recursos de los defensores. En 2024, Mandiant Consulting respondió a casi cuatro veces más intrusiones realizadas por actores motivados financieramente que a intrusiones respaldadas por el Estado. A pesar de este volumen abrumador, la ciberdelincuencia recibe mucha menos atención por parte de los profesionales de la seguridad nacional que la amenaza de los grupos respaldados por el Estado. Si bien se entiende con razón que la amenaza de la piratería respaldada por el Estado es grave, no debe evaluarse de forma aislada de las intrusiones motivadas financieramente.
Google Threat Intelligence Group ha presentado, como antesala de la celebración del Munich Security Conference, un nuevo informe sobre la amenaza de la ciberdelincuencia a la seguridad nacional, destacando por qué los responsables políticos deben enfrentarse a las amenazas de la ciberdelincuencia igual como lo hacen con las operaciones llevadas a cabo por los Estados-nación.
El informe detalla cómo los Estados-nación están cooptando cada vez más grupos y tácticas de ciberdelincuencia para avanzar en sus agendas geopolíticas y económicas. También examina el profundo impacto social de la ciberdelincuencia, desde la desestabilización económica hasta su repercusión en infraestructuras críticas, como la Sanidad. Por ejemplo, la proporción de publicaciones de filtraciones de datos de atención médica se ha duplicado en los últimos tres años. El impacto de estos ataques significa que deben ser tomados en serio como una amenaza a la seguridad nacional, sin importar la motivación de los actores detrás de ellos.
Piratería respaldada por el Estado
La ciberdelincuencia también facilita la piratería respaldada por el Estado al permitir que los Estados compren capacidades cibernéticas o coopten a los delincuentes para que realicen operaciones dirigidas por el Estado para robar datos o participar en interrupciones.
Rusia, China e Irán han recurrido a la ciberdelincuencia para llevar a cabo operaciones de espionaje respaldadas por el Estado. Además, los grupos de espionaje iraníes y chinos han desplegado ransomware para complementar o aumentar sus ingresos. Corea del Norte lleva a cabo ahora principalmente operaciones con objetivos financieros, recaudando dinero para apoyar al régimen. Se centra, sobre todo, en el sector de las criptomonedas y las plataformas relacionadas con blockchain.
Los efectos de la ciberdelincuencia van mucho más allá del robo de dinero o la violación de datos: erosionan la confianza pública, desestabilizan servicios esenciales y, en los casos más graves, cuestan vidas.
A pesar de las coincidencias en los efectos y la colaboración con los Estados, abordar las causas fundamentales de la ciberdelincuencia requiere soluciones fundamentalmente diferentes. La ciberdelincuencia implica la colaboración entre grupos dispares, a menudo a través de las fronteras y sin respeto a la soberanía. Cualquier solución requiere la cooperación internacional tanto de las fuerzas del orden como de las agencias de inteligencia para rastrear, arrestar y enjuiciar a estos criminales.
Las eliminaciones individuales pueden tener importantes efectos temporales, pero la naturaleza colaborativa de la ciberdelincuencia significa que el grupo interrumpido será reemplazado rápidamente por otros que ofrezcan el mismo servicio. Lograr un éxito más amplio requerirá la colaboración entre los países y los sectores público y privado en soluciones sistémicas, como el aumento de la educación y los esfuerzos de resiliencia.