La guerra convierte a la ciberseguridad en la principal fuente de financiación de los operadores

Cuando se está a punto de cumplir el primer aniversario del inicio del conflicto armado, la estrategia bélica ha cambiado drásticamente y ha trascendido más allá del campo de batalla dando el salto a las estructuras digitales internas de instituciones públicas y privadas.

En el último informe realizado por Google, junto a su equipo de ciberseguridad Mandiant, se han analizado las ciberamenazas originadas por la guerra de Ucrania. Los datos son reveladores y denotan que el gobierno de Putin ha incrementado sus ataques a países de la OTAN en un 300% en comparación con las cifras de 2020. Especialmente a Polonia, Alemania y los estados bálticos, sonde se detectó un aumento considerable de la actividad de phishing.

De igual modo, Rusia ha aumentado sus ataques contra Ucrania en un 250%. Pero los ciberataques de Kremlin a Ucrania no son nuevos, pues se vienen cometiendo de forma constante desde mediados de la pasada década, a raíz de la invasión de Crimea y de la aparición del código malicioso NotPetya.

Para cometer sus acciones, el gobierno de Putin se ha servido de grupos de ‘hacktivistas’ de todo el mundo afines al régimen. Así pues se ha atacado a instituciones gubernamentales (los ministerios de Defensa, Relaciones Exteriores y la Agencia Nacional de Servicios de Ucrania) y militares, servicios públicos e incluso medios de comunicación. Y es que uno de los objetivos ha sido el de promover la desinformación para ganar adeptos a su causa. Los ataques se han destinado en un 48% a webs militares y del gobierno ucraniano y en un 34% a campañas a través de Gmail.

Esta situación ha sido aprovechada por el sector de las telecomunicaciones para diversificar su negocio, más allá de las llamadas y las conexiones a Internet, y convertir así la ciberseguridad en su mayor activo. Los servicios de seguridad de los operadores han crecido con elementos como endpoint, mobile security, cloud e Internet de las Cosas (IoT).

Y es que la facturación total de las grandes compañías en 2022, derivada de los servicios de ciberseguridad, ascendió en Europa hasta los 4.100 millones de euros, mientras que las previsiones de la ETNO (asociación que agrupa a todos los operadores europeos) son que se alcancen los 4.500 millones de euros. De igual modo, se espera que para 2025 los ingresos lleguen a alcanzar los 5.200 millones de euros.

En esta línea, Telefónica ha anunciado un incremento de ciberataques estratégicos a administraciones públicas y organismos estatales a raíz de la guerra de Ucrania. La compañía, que en 2022 ha superado los 1.000 millones de euros de facturación, sitúa sus servicios de ciberseguridad dentro de Telefónica Tech, una división con productos basados en IoT, Big Data y servicios en la nube creada en 2019.

En palabras de Miguel López, country manager en España de la empresa de ciberseguridad Barracuda, 2022 ha sido un año récord en ciberataques y la previsión es que se sigan incrementando en todos los sectores socioeconómicos, y especialmente, en las AAPPs. La resiliencia a los ciberataques se ha convertido en la consigna empresarial actualmente.

Cambios en los grupos de cibercriminales

El informe de Google demuestra que el conflicto ruso-ucraniano ha provocado un cambio en el ecosistema ciberdelincuente en la Europa del Este, dividiéndose por lealtades políticas y geopolíticas. Destacan especialmente los grupos Frozelake y Pushcha, realizando el primero de ellos una campaña de phishing antes de la invasión que duró 11 días y que afectó a más de 14.000 usuarios ucranianos.

La mayor parte de los ciberataques a Ucrania se produjeron durante los primeros cuatro meses del conflicto, aumentando las cifras en comparación con los últimos ocho años. Destacamos el caso de NotPetya, que afectó a más de 300.000 ordenadores en todo el mundo en plena invasión de Crimea. Google también ha frenado hasta 1.950 campañas dirigidas contra su plataforma de manos de organizaciones rusas como IRA (Internet Research Agency) y KrymskybridGe.

La viralidad de los ciberdelincuentes rusos no tiene límites éticos, pues han intentado perjudicar a las labores de emergencias de la OTAN como es el caso reciente del terremoto en Turquía y Siria, donde el equipo de operaciones sufrió un colapso y vio restringidos los rescates aéreos.

La actividad cibernética maliciosa forma parte de la guerra híbrida iniciada por Rusia para desestabilizar a su principal enemigo, así como a toda entidad que muestre su apoyo. De hecho, en abril de 2022, Estados Unidos y Reino Unido culparon a Rusia de un ataque cibernético a una red satelital que provocó cortes en la comunicación de Ucrania antes de la guerra. Los ciberataques no se detendrán y, ante las elevadas pérdidas de soldados en la batalla, se convertirá en la guerra del futuro, por lo que será más difícil determinar cuándo acabará todo.

La entrada La guerra convierte a la ciberseguridad en la principal fuente de financiación de los operadores es original de MuySeguridad. Seguridad informática.