Lo último:
Seguridad

Google revela el impacto de la ciberdelicuencia en la seguridad nacional

Gustavo Genez

Google Threat Intelligence Group ha presentado, como antesala de la celebración del Munich Security Conference, un nuevo informe sobre la amenaza de la ciberdelincuencia a la seguridad nacional, destacando por qué los responsables políticos deben enfrentarse a las amenazas de la ciberdelincuencia igual como lo hacen con las operaciones llevadas a cabo por los Estados-nación.

El informe detalla cómo los Estados-nación están cooptando cada vez más grupos y tácticas de ciberdelincuencia para avanzar en sus agendas geopolíticas y económicas. También examina el profundo impacto social de la ciberdelincuencia, desde la desestabilización económica hasta su repercusión en infraestructuras críticas, como la Sanidad.

Además, profundiza en cómo la ciberdelincuencia ha evolucionado hasta convertirse en una fuerza desestabilizadora que amenaza la seguridad nacional. Sandra Joyce, VP, Google Threat Intelligence señala que «es incuestionable que la ciberdelincuencia se ha convertido en una amenaza crítica para la seguridad nacional de países de todo el mundo. El mercado en el centro del ecosistema de la ciberdelincuencia ha hecho que cada actor sea fácilmente reemplazable y que todo el problema sea resiliente a perturbaciones. Desgraciadamente, muchas de nuestras acciones han supuesto inconvenientes temporales para estos delincuentes, pero no podemos tratar esto como una molestia y tendremos que trabajar más duro para conseguir impactos significativos».

En concreto, en 2024, Mandiant respondió a casi cuatro veces más intrusiones llevadas a cabo por actores con motivaciones financieras que por grupos respaldados por el Estado.

Cómo las Big Four utilizan la ciberdelincuencia como recurso y con fines lucrativos

Rusia, China e Irán han recurrido a la ciberdelincuencia para llevar a cabo operaciones de espionaje respaldadas por el Estado. Además, los grupos de espionaje iraníes y chinos han desplegado ransomware para complementar o aumentar sus ingresos. Por último, Corea del Norte lleva a cabo ahora principalmente operaciones con objetivos financieros, recaudando dinero para apoyar al régimen:

  • Las herramientas de la ciberdelincuencia alimentan las operaciones de Rusia en Ucrania: Enfrentada a presiones operativas y limitaciones de recursos tras su invasión de Ucrania, Rusia ha movilizado a su comunidad de ciberdelincuentes en busca de herramientas y mano de obra para llevar a cabo operaciones de espionaje y perturbación.
  • China difumina los límites: Aprovechando a los ciberoperadores con motivaciones financieras para ocultar y mejorar su espionaje patrocinado por el Estado, con grupos como APT41 que mezclan el despliegue de ransomware con la recopilación de inteligencia.
  • Operaciones iraníes centradas en el dinero en efectivo: Las presiones económicas incentivadas por el declive de la economía iraní pueden ser la fuerza motriz que impulsa a algunos actores de amenazas iraníes a utilizar el ransomware y las operaciones de hack-and-leak.
  • Los robos de criptomonedas como política de estado de Corea del Norte: Centrados en el sector de las criptomonedas y las plataformas relacionadas con blockchain, estos atracos se planean para financiar directamente los programas de desarrollo de misiles de Corea del Norte, sus ambiciones nucleares y los costes operativos más amplios del régimen, todo ello mientras evaden las sanciones internacionales.

El coste social de la ciberdelincuencia

Cuando los hospitales se quedan sin acceso a sistemas críticos, la atención a los pacientes se resiente. Cuando se interrumpen las redes eléctricas, comunidades enteras quedan vulnerables. Los efectos de la ciberdelincuencia van mucho más allá del robo de dinero o la violación de datos: erosionan la confianza pública, desestabilizan servicios esenciales y, en los casos más graves, cuestan vidas.

Es necesario actuar con urgencia

La creciente convergencia de la ciberdelincuencia y la piratería patrocinada por el Estado exige una actuación contundente a la altura de la amenaza que suponen los adversarios del Estado-nación. Afrontar este reto exige un enfoque nuevo y más firme que reconozca la amenaza de la ciberdelincuencia como una prioridad de seguridad nacional que requiere cooperación internacional.

En este sentido, Ben Read, Senior Manager, Google Threat Intelligence Group, añade que «el amplio ecosistema de la ciberdelincuencia ha actuado como acelerador de la piratería patrocinada por el Estado, proporcionando malware, vulnerabilidades y, en algunos casos, operaciones de espectro completo a los Estados. Estas capacidades pueden ser más baratas y susceptibles de ser negadas o contradichas que las desarrolladas directamente por un Estado. Estas amenazas se han considerado diferentes durante demasiado tiempo, pero la realidad es que la lucha contra la ciberdelincuencia ayudará a defenderse de los ataques respaldados por el Estado».

Consulta el informe completo en el siguiente enlace.

La entrada Google revela el impacto de la ciberdelicuencia en la seguridad nacional es original de MuySeguridad. Seguridad informática.

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.

También te puede gustar

Cifrado y software de gestión por control remoto: las soluciones para combatir el RGPD

Gustavo Genez

Ransomware ate my network (II)

Gustavo Genez

El juego del «Gallego», el «Político» y el «Juego de Rol» con el «Harmful Mode» en ChatGPT

Gustavo Genez