HP ha anunciado los resultados de un nuevo estudio académico denominado «Estado nación, ciberconflicto y la red de beneficios«, que muestra que los ciberataques dirigidos o financiados por estados (también conocidos como ataques del estado nación) son cada vez más frecuentes, diversos y directos, lo que nos acerca más a un punto de «ciberconflicto avanzado» que en cualquier otro momento desde la creación de Internet.
El informe, realizado por el Dr. Mike McGuire, profesor titular de Criminología de la Universidad de Surrey (Reino Unido), donde ha colaborado HP, destaca que se ha producido un aumento del 100 % de los incidentes «significativos» del estado nación entre 2017 y 2020.
“Los conflictos de los ataques del estado nación tienen lugar sin razón aparente, como demuestra el hecho de que las empresas son las víctimas más comunes dentro de los hitos analizados», comentó Ian Pratt, Director Global de Seguridad para Sistemas Personales de HP. “Tanto si son un objetivo directo como un trampolín para acceder a objetivos mayores, como hemos visto con el ataque creciente a la cadena de suministro contra SolarWinds, las organizaciones de todos los tamaños deben ser conscientes de este riesgo. A medida que el alcance y la sofisticación de los ataques del estado nación sigue aumentando, es de vital importancia que las organizaciones inviertan en seguridad que les ayude a adelantarse a estas amenazas en constante evolución».
El análisis de más de 200 incidentes de ciberseguridad asociados a los ataques del estado nación desde 2009 también muestra que la empresa es ahora el objetivo más deseado (35 %), seguido de la ciberdefensa (25 %), los medios de comunicación y las telecomunicaciones (14 %), los organismos gubernamentales y reguladores (12 %) y las infraestructuras críticas (10 %).
Además del análisis de los incidentes cibernéticos dirigidos o financiados por estados, la investigación también se basa en la recopilación de información de primera mano de fuentes de la dark web o internet oscura y en las consultas con un panel de expertos formado por 50 destacados profesionales de campos relevantes (como la ciberseguridad, la inteligencia nacional, el gobierno, el mundo académico y las fuerzas policiales). Las conclusiones dibujan un claro panorama de escalada de tensiones, apoyado por estructuras cada vez más complejas que se entrecruzan con la economía clandestina del cibercrimen, denominada Web of Profit. Entre las principales conclusiones se encuentran:
- El 64 % del panel de expertos señaló que en 2020 se produjo una escalada de tensiones «preocupante» o «muy preocupante», y el 75 % afirmó que la COVID-19 presentaba una «oportunidad significativa» para que los ataques del estado nación lo aprovecharan.
- Los ataques a la «cadena de suministro» experimentaron un aumento del 78 % en 2019; entre 2017 y 2020 se produjeron más de 27 ataques distintos a la cadena de suministro que podrían asociarse con ataques del estado nación.
- Más del 40 % de los incidentes analizados implicaban un ataque a activos que tenían un componente físico y otro digital -por ejemplo, un ataque a una planta de energía-, un fenómeno denominado «hibridación».
- Las tácticas utilizadas por los ataques del estado nación para adquirir datos de IP relacionados con la COVID-19 parecen haber sido probadas por los ciberdelincuentes. Lo que es llamativo es la forma en la que esos ataques se han convertido en beneficiarios y contribuyentes de la Web of Profit que constituye la economía de la ciberdelincuencia.
- Hay pruebas de que los ataques dirigidos o financiados por estados están «almacenando» vulnerabilidades de Día Cero, mientras que el 10-15 % de las ventas de los vendedores de la dark web van a compradores «atípicos», o a aquellos que actúan en nombre de otros clientes, como los agentes de los ataques del estado nación.
“Cuando observamos la actividad de un ataque dirigido o financiado por estados gracias a los resultados de este informe, no nos sorprende que hayamos asistido a una escalada de este tipo de sucesos en el último año; este tema lleva presente desde hace un tiempo», comenta el Dr. Mike McGuire, profesor titular de Criminología en la Universidad de Surrey. “Los atacantes del estado nación están dedicando mucho tiempo y recursos a conseguir una ventaja estratégica en el ámbito cibernético para promover sus intereses nacionales, su capacidad de recopilación de información y su fuerza militar mediante el espionaje, la interrupción y el robo. Los intentos de obtener datos de propiedad intelectual sobre vacunas y los ataques contra las cadenas de suministro de software demuestran hasta dónde están dispuestos a llegar los atacantes del estado nación para lograr sus objetivos estratégicos».
Periodista. Mezclo #tecnologia y ciencia que mejora la vida de las personas!
