La ciberdelincuencia ha evolucionado rápidamente en los últimos años, convirtiéndose en una de las principales amenazas para la seguridad nacional. Así lo advierte Google en un informe reciente de su Threat Intelligence Group (GTIG), que revela cómo los grupos de ciberdelincuentes, a menudo vinculados a estados-nación, están utilizando ataques sofisticados para desestabilizar países, robar datos y poner en peligro infraestructuras críticas.
Ciberdelincuencia: la mayor amenaza en línea
Según el informe de Google, la ciberdelincuencia representa actualmente la mayor parte de la actividad maliciosa en línea, superando incluso a los ataques de grupos respaldados por estados. En el último año, la empresa de ciberseguridad Mandiant, subsidiaria de Google, respondió a casi cuatro veces más intrusiones de ciberdelincuentes que de grupos estatales.
Una herramienta para el espionaje y la desestabilización
La ciberdelincuencia no solo se utiliza para obtener beneficios económicos, sino también como una herramienta para facilitar el espionaje y la desestabilización por parte de estados-nación. Países como Rusia, Irán, China y Corea del Norte están utilizando grupos de ciberdelincuentes para llevar a cabo operaciones dirigidas por el estado, con el fin de robar datos, causar interrupciones y obtener capacidades cibernéticas.
Rusia y su conexión con la ciberdelincuencia
El informe de Google destaca el caso de Rusia, donde se ha identificado el uso de “capacidades delictivas” para alimentar el apoyo cibernético en su guerra con Ucrania. Grupos impulsados por la inteligencia militar rusa, como APT44 (Sandworm), utilizan malware disponible en comunidades de ciberdelincuentes y mercados delictivos rusos para llevar a cabo operaciones de espionaje y ataques.
Irán y China: otros ejemplos de uso de la ciberdelincuencia
Irán también ha fomentado grupos de amenaza que despliegan ransomware para recaudar fondos mientras realizan espionaje. China, por su parte, complementa el espionaje con los ingresos obtenidos de la ciberdelincuencia. Grupos como UNC2286 realizan operaciones de extorsión utilizando ransomware para enmascarar sus actividades de espionaje.
Corea del Norte: ciberdelincuencia para generar ingresos
Corea del Norte utiliza grupos respaldados por el estado para generar directamente ingresos para el régimen. Estos grupos atacan criptomonedas y comprometen carteras de víctimas individuales.
El costo social de la ciberdelincuencia
El informe de Google también destaca el impacto social de la ciberdelincuencia, que va desde la desestabilización económica de los países hasta su repercusión en infraestructuras críticas. Los ataques de ciberdelincuentes pueden erosionar la confianza pública, desestabilizar servicios esenciales y, en los casos más graves, costar vidas.
Llamado a una respuesta internacional urgente
Google aboga por una “respuesta integral” que incluya una mayor cooperación internacional y mejoras en la ciberseguridad para luchar contra el ecosistema de ciberdelincuencia actual. Se necesita un enfoque nuevo y más sólido que incluya métodos acompañados de esfuerzos de amplio alcance para mejorar la defensa y acabar con la capacidad de estos delincuentes.
Recomendaciones de Google para combatir la ciberdelincuencia
- Demostrar que la ciberdelincuencia es una prioridad de seguridad nacional y asignar recursos en consecuencia.
- Dar prioridad a la recopilación y análisis de información sobre las organizaciones de ciberdelincuentes.
- Mejorar la capacidad de las fuerzas de seguridad para investigar y fomentar la cooperación internacional.
- Reforzar las defensas de ciberseguridad, invirtiendo en innovación y desarrollo de tecnologías de seguridad avanzada.
- Fomentar la modernización digital y apoyar iniciativas que mejoren la resistencia de los sistemas digitales.
- Implementar una combinación de medidas legales, técnicas y financieras para desmantelar las infraestructuras de los ciberdelincuentes.
- Capacitar a particulares y empresas en ciberseguridad.
- Reforzar las prácticas de seguridad del sector privado.
La ciberdelincuencia como acelerador de la piratería estatal
El senior manager del GTIG, Ben Read, manifestó que el amplio ecosistema de la ciberdelincuencia “ha actuado como acelerador de la piratería patrocinada por el Estado”, proporcionando malware, vulnerabilidades y, en algunos casos, “operaciones de espectro completo a los Estados”.
Por lo tanto, la lucha contra la ciberdelincuencia es fundamental para defenderse de los ataques respaldados por el estado.
¿Qué opinas sobre este informe de Google?
Te invitamos a compartir tu opinión en los comentarios. ¿Crees que la ciberdelincuencia es una amenaza real para la seguridad nacional? ¿Qué medidas crees que se deberían tomar para combatir esta amenaza?
