¿Estamos en el medio de un Ciberguerra fría?
Los últimos cinco años han estado marcados por la aparición de nuevas amenazas en el mundo digital. En una sociedad cada vez más global e interconectada las comunicaciones electrónicas y el almacenamiento en la nube son nodos de comunicación vitales, tanto en el sector privado como en el público. El ciberespacio se ha convertido en una nueva base de operaciones para atacar, influir y perturbar los negocios de todo un país nación. Y si el sistema de comunicaciones está comprometido, el estado pasa a ser vulnerable.
Por eso muchos países han ido creando unidades militares dedicadas a la identificación de las vulnerabilidades en la seguridad nacional y a la preparación de ataques contra los enemigos. Es el caso de China, que desde hace algunos años integra una Fuerza de Apoyo Estratégico (SSF) en el Ejército Popular de Liberación. O de Irán que creó el Ejército Cibernético Iraní, compuesto en su mayoría por hackers, al que se atribuyen ataques a Estados Unidos, Arabia Saudí y Corea del Sur. Los servicios de seguridad de Israel han sido acusados de varios ciberataques, fundamentalmente contra Irán. Se cree que algunos de los hackeos masivos más importantes de los últimos años provienen de fuentes estatales norcoreanas.
Tal vez la más conocida sea la Unidad de Inteligencia Militar Rusa GRU, responsable de llevar a cabo varias operaciones de piratería informática en las “entidades estatales y locales de Estados Unidos, como las juntas electorales estatales (SBOE), la secretaría de estado y los gobiernos de los condados, así como los individuos que trabajaban para esas entidades” según varios informes oficiales de ese mismo gobierno. Además, en 2015, hackers rusos cortaron temporalmente una parte de la red de energía en Ucrania, según la principal agencia de aplicación de la ley de ese país.
Predicciones de ciberseguridad global
Según el Centro de Estudios Estratégicos e Internacionales, sólo en el año 2019 se han producido múltiples ataques, que han supuesto importantes obstáculos y violaciones de datos asociados con gobiernos extranjeros, lo que constituye una amenaza para la seguridad nacional.
Los expertos creen que este tipo de ataques continuarán utilizándose como conflictos indirectos entre países más pequeños, financiados y habilitados por grandes naciones que buscan consolidar y ampliar sus esferas de influencia.
-
Noticias falsas 2.0
En las elecciones de 2016 en Estados Unidos se observó la explosión de un fenómeno que ya se había testado a menor escala en otros países: la propagación masiva de desinformación en redes sociales, con base de IA. Rusia ha sido señalada de forma unánime como principal impulsora. Los expertos señalan ahora las elecciones presidenciales de 2020 en EEUU como próximo objetivo.
-
Ciberataques a servicios públicos e infraestructuras críticas
Las empresas de servicios públicos siguen siendo blanco de grandes ataques, como ha ocurrido este año en EEUU y Sudáfrica. En muchos casos, infraestructuras críticas de distribución de energía y agua son los objetivos ya que algunos utilizan un soporte obsoleto, vulnerable a la explotación y costoso de actualizar.
-
Ataques de ransomware
En este último año ha afectado cada vez más a gobiernos locales y organizaciones de atención sanitaria. Los criminales dedican tiempo a reunir información sobre sus objetivos para asegurarse de que puedan infligir la máxima perturbación, y que el precio del rescate pueda ser más elevado.
-
Ataques de phishing
Aunque el correo electrónico sigue siendo el principal vector de ataque, ahora hay muchos más canales para engañar a las víctimas para que proporcionen información personal, claves de inicio de sesión o incluso para que envíen dinero. Mensajería en redes sociales y plataformas de videojuegos son algunos ejemplos.
-
Ataques de malware para móviles
En este sentido las instituciones financieras son uno de los principales blancos, especialmente las aplicaciones de banca móvil. Una vez infectan los equipos, estos programas de malware puede robar datos de pago, passwords y fondos bancarios. El desarrollo de este tipo de software malicioso se ha convertido en un negocio rentable para hackers que después venden el producto a otras organizaciones criminales.