Tendencias
Ciberseguridad
Ciberataques

Los actores Estado-nación se profesionalizan y se extienden al sur global

Así se desprende del Informe Anual de Defensa Digital de Microsoft, un documento que ahonda en cómo la innovación en la ciberdefensa impulsada por la IA ayudará a revertir el panorama creciente de ciberataques.

ciberamenazas ataques

En el último año, las ciberamenazas han minado la confianza en la tecnología y han puesto de relieve la urgente necesidad de protección a todos los niveles. Para Tom Burt, vicepresidente corporativo de Microsoft, resulta “alentador” que los defensores de todo el mundo estén respondiendo a la llamada para mejorar la seguridad, y que los sectores público y privado estén invirtiendo y colaborando para hacer frente a los retos y construir una resistencia a largo plazo. Así lo ha evidenciado: “La estrecha colaboración entre los sectores público y privado para formular, aplicar y armonizar estos requisitos es crucial para mejorar la ciberseguridad global y fomentar la innovación”. Algo imperante teniendo en consideración que los actores Estado-nación más activos –Rusia, China, Irán y Corea del Norte, entre otros- están sofisticando sus ataques para  dirigir su ofensiva contra miembros de la OTAN y contra países del sur global, con el objetivo de obtener información o extender su influencia.

En este contexto, el Informe Anual de Defensa Digital de los de Redmond arroja algo de luz sobre la actividad de los Estado-nación, el cibercrimen y las nuevas técnicas de defensa entre julio de 2022 y junio de 2023. De hecho, infiere que el robo de información, la monitorización de las comunicaciones y la manipulación de los contenidos volcados en Internet que los ciudadanos de a pie consumen son los principales objetivos de los ataques cibernéticos, justo después de que el año pasado despuntaran los que buscan destruir o un beneficio económico.

 

“A medida que el ámbito digital se enfrenta a nuevas ciberamenazas, los responsables de seguridad deben innovar y colaborar más estrechamente que nunca”

 

Los actores Estado-nación se profesionalizan

En el último año, la compañía ha detectado ataques que han afectado a 120 países, la mitad de ellos dirigidos a miembros de la OTAN y más del 40% perpetrados contra organizaciones gubernamentales o del sector privado vinculadas con infraestructuras críticas. Microsoft destaca que los ataques han aumentado su alcance hasta el sur global, afectando a países de América Latina y del África subsahariana, a pesar de que Estados Unidos, Ucrania e Israel siguen siendo los que más ataques reciben.

Sobre los actores Estado-nación más activos, Rusia y China están reorientando sus operaciones de influencia para dirigirse a las comunidades que se encuentran desplazadas, mientras que Irán y Corea del Norte han optado por mejorar sus capacidades cibernéticas. El informe destalla un aumento entre abril y mayo de 2023 de la actividad rusa contra organizaciones occidentales, el 46% de las cuales se localizaban en Estados miembros de la OTAN, principalmente Estados Unidos, Reino Unido y Polonia. El objetivo de los ataques no era otro que obtener información acerca de la política exterior occidental de Ucrania, los planes e intenciones de defensa y las investigaciones de crímenes de guerra. En el caso de China, las actividades de mayor alcance y sofisticación se dirigían contra la defensa y la infraestructura crítica estadounidense, las naciones que bordean el Mar Meridional de China e incluso los socios estratégicos de la propia potencia. La finalidad consistía en la búsqueda de influencia global y recopilación de inteligencia.

Los actores estatales de Irán ampliaron el alcance geográfico de sus ataques para incluir más países asiáticos, africanos y latinoamericanos, aumentando además la coordinación de sus actividades con Rusia. Mientras, Corea del Norte aumentaba la sofisticación de sus operaciones cibernéticas en el último año, especialmente en el robo de criptomonedas y los ataques a la cadena de suministro, aunque también hizo especial hincapié en la recopilación de inteligencia, especialmente relativa a Rusia.

“Los actores Estado-nación no fueron los únicos que intensificaron su abuso del ecosistema digital. Sindicatos de ciberdelincuentes con buenos recursos también siguen creciendo y evolucionando, aprovechando el escenario de la ciberdelincuencia como servicio que destacamos el año pasado”, comenta Burt. Además, destaca que “a medida que los actores de las amenazas de los Estados-nación siguen creciendo en sofisticación, han sido utilizados cada vez más por los gobiernos para conocer los planes de otras naciones, organismos transnacionales y organizaciones no gubernamentales. Las infraestructuras críticas también siguen siendo un objetivo popular, con actores de amenazas que emplean técnicas más sigilosas para establecer la persistencia y evadir la detección”.

 

Innovación para la seguridad y la resiliencia: el valor de la IA

En un ecosistema cibernético cada vez más complejo, la IA ofrece la posibilidad de cambiar el panorama de la seguridad aumentando la habilidad, la velocidad y los conocimientos de los defensores. “Dado que Microsoft cuenta con el mayor y más diverso conjunto de productos del sector, buscamos y eliminamos continuamente vulnerabilidades antes de que los actores de amenazas puedan explotarlas”, comentan fuentes corporativas. Para ello se apoyan en la IA y los grandes modelos de lenguaje (LLM). “Los LLM pueden automatizar y aumentar muchos aspectos de la ciberseguridad, como la inteligencia sobre amenazas, la respuesta y recuperación ante incidentes, la supervisión y detección, las pruebas y la validación, la educación y la gobernanza de la seguridad, el riesgo y el cumplimiento”.  En este sentido cabe destacar que su enfoque para el próximo año pasa por aplicar la IA a la lucha contra las amenazas, al tiempo que adoptan los tres principios de la SDL: seguridad desde el diseño, seguridad por defecto y seguridad en la implantación (SD3).



TE PUEDE INTERESAR...

Webinars

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper