Google aboga por la necesidad de una respuesta integral que incluya una mayor cooperación internacional
La ciberdelincuencia ha evolucionado hasta convertirse en una de las principales amenazas para la seguridad nacional, según un reciente informe del Threat Intelligence Group de Google (GTIG), presentado durante la Munich Security Conference. Este informe subraya cómo las actividades maliciosas en línea, tanto por parte de ciberdelincuentes con motivaciones económicas como de grupos respaldados por estados, están desestabilizando economías, erosionando la confianza pública y comprometiendo infraestructuras críticas a nivel global.
Un panorama dominado por la ciberdelincuencia
Durante el último año, Mandiant, la subsidiaria de ciberseguridad de Google, respondió a casi cuatro veces más incidentes de seguridad perpetrados por actores con fines financieros que por grupos patrocinados por estados. Según el GTIG, esta tendencia refleja que la mayoría de las actividades maliciosas en línea están impulsadas por fines económicos. A pesar de ello, la atención de los profesionales de la seguridad nacional sigue estando más centrada en los ataques respaldados por estados.
Los expertos advierten que esta visión limitada es peligrosa, ya que la ciberdelincuencia no solo opera de manera autónoma, sino que a menudo actúa como un facilitador para los ataques patrocinados por estados. Países como Rusia, Irán, China y Corea del Norte han empleado grupos de ciberdelincuentes para realizar operaciones de espionaje, sabotaje y robo de información, lo que convierte a estos actores en herramientas clave para sus agendas geopolíticas.
Casos concretos: Rusia, China, Irán y Corea del Norte
Rusia destaca por integrar recursos de foros criminales en su arsenal cibernético. Por ejemplo, el grupo APT44 (conocido como Sandworm), vinculado a la inteligencia militar rusa, ha empleado malware como DARKCRYSTALRAT (DCRAT) y WARZONE para realizar operaciones de espionaje en Polonia y Ucrania. Otro caso relevante es el grupo RomCom, que desde 2022 ha dirigido campañas contra el gobierno ucraniano y otros objetivos europeos, explotando vulnerabilidades en plataformas como Microsoft Word y Firefox.
En China, grupos como UNC2286 combinan espionaje con extorsión financiera, utilizando herramientas como el ransomware STEAMTRAIN para encubrir sus actividades. Por su parte, Irán emplea ransomware para financiar sus operaciones, como lo evidenció el grupo UNC5203, que en mayo de 2024 utilizó malware para atacar a la industria nuclear israelí.
Corea del Norte, en cambio, utiliza ciberdelincuencia como fuente directa de ingresos. El grupo APT38, por ejemplo, ha enfocado sus ataques en el robo de criptomonedas, comprometiendo carteras digitales de individuos y empresas en todo el mundo.
El impacto social y económico de la ciberdelincuencia
El informe de Google también aborda el impacto social de estas actividades, que va más allá del robo de dinero o datos. Los ataques cibernéticos han provocado interrupciones en servicios críticos como hospitales, redes eléctricas y sistemas de transporte, causando pérdidas económicas y, en casos extremos, poniendo vidas en peligro.
Por ejemplo, en los últimos tres años, los sitios de filtración de datos relacionados con el sector sanitario se han duplicado, mientras que el número total de sitios de este tipo ha crecido un 50% anual. Este aumento refleja una tendencia alarmante: los ciberdelincuentes están dirigiendo cada vez más su atención hacia infraestructuras críticas que sostienen la vida diaria de las personas.
Un llamado a la acción global
Ante este panorama, Google ha urgido a los gobiernos y al sector privado a adoptar medidas coordinadas para combatir la ciberdelincuencia. La compañía destaca la necesidad de un enfoque integral que incluya:
- Cooperación internacional: Trabajar de manera conjunta para desmantelar redes criminales transnacionales y limitar su capacidad de operar a través de fronteras.
- Inversión en ciberseguridad: Promover el desarrollo de tecnologías avanzadas, mejorar la resistencia de los sistemas digitales y capacitar a particulares y empresas en buenas prácticas de seguridad.
- Modernización de las leyes y regulación: Crear marcos legales que permitan perseguir y sancionar con eficacia a los responsables de actividades cibernéticas maliciosas.
- Priorización de la seguridad cibernética en las agendas nacionales: Asegurar que los recursos asignados reflejen la magnitud de la amenaza que representa la ciberdelincuencia.
El GTIG concluye que la ciberdelincuencia actúa como un catalizador para la piratería patrocinada por estados, proporcionando herramientas, malware y servicios clave para llevar a cabo operaciones de espionaje y sabotaje. “La lucha contra la ciberdelincuencia no solo es un paso necesario para proteger las infraestructuras críticas, sino que también es esencial para defenderse de los ataques respaldados por estados”, afirmó Ben Read, senior manager del GTIG.
Con un panorama tan complejo, queda claro que la ciberdelincuencia no es simplemente un problema tecnológico, sino una cuestión de seguridad nacional que exige una respuesta global y coordinada.
