Los actores Estado-nación se profesionalizan y se extienden al sur global

En el último año, las ciberamenazas han minado la confianza en la tecnología y han puesto de relieve la urgente necesidad de protección a todos los niveles. Para Tom Burt, vicepresidente corporativo de Microsoft, resulta “alentador” que los defensores de todo el mundo estén respondiendo a la llamada para mejorar la seguridad, y que los sectores público y privado estén invirtiendo y colaborando para hacer frente a los retos y construir una resistencia a largo plazo. Así lo ha evidenciado: “La estrecha colaboración entre los sectores público y privado para formular, aplicar y armonizar estos requisitos es crucial para mejorar la ciberseguridad global y fomentar la innovación”. Algo imperante teniendo en consideración que los actores Estado-nación más activos –Rusia, China, Irán y Corea del Norte, entre otros- están sofisticando sus ataques para  dirigir su ofensiva contra miembros de la OTAN y contra países del sur global, con el objetivo de obtener información o extender su influencia.

En este contexto, el Informe Anual de Defensa Digital de los de Redmond arroja algo de luz sobre la actividad de los Estado-nación, el cibercrimen y las nuevas técnicas de defensa entre julio de 2022 y junio de 2023. De hecho, infiere que el robo de información, la monitorización de las comunicaciones y la manipulación de los contenidos volcados en Internet que los ciudadanos de a pie consumen son los principales objetivos de los ataques cibernéticos, justo después de que el año pasado despuntaran los que buscan destruir o un beneficio económico.

“A medida que el ámbito digital se enfrenta a nuevas ciberamenazas, los responsables de seguridad deben innovar y colaborar más estrechamente que nunca”

Los actores Estado-nación se profesionalizan

En el último año, la compañía ha detectado ataques que han afectado a 120 países, la mitad de ellos dirigidos a miembros de la OTAN y más del 40% perpetrados contra organizaciones gubernamentales o del sector privado vinculadas con infraestructuras críticas. Microsoft destaca que los ataques han aumentado su alcance hasta el sur global, afectando a países de América Latina y del África subsahariana, a pesar de que Estados Unidos, Ucrania e Israel siguen siendo los que más ataques reciben.

Sobre los actores Estado-nación más activos, Rusia y China están reorientando sus operaciones de influencia para dirigirse a las comunidades que se encuentran desplazadas, mientras que Irán y Corea del Norte han optado por mejorar sus capacidades cibernéticas. El informe destalla un aumento entre abril y mayo de 2023 de la actividad rusa contra organizaciones occidentales, el 46% de las cuales se localizaban en Estados miembros de la OTAN, principalmente Estados Unidos, Reino Unido y Polonia. El objetivo de los ataques no era otro que obtener información acerca de la política exterior occidental de Ucrania, los planes e intenciones de defensa y las investigaciones de crímenes de guerra. En el caso de China, las actividades de mayor alcance y sofisticación se dirigían contra la defensa y la infraestructura crítica estadounidense, las naciones que bordean el Mar Meridional de China e incluso los socios estratégicos de la propia potencia. La finalidad consistía en la búsqueda de influencia global y recopilación de inteligencia.

Los actores estatales de Irán ampliaron el alcance geográfico de sus ataques para incluir más países asiáticos, africanos y latinoamericanos, aumentando además la coordinación de sus actividades con Rusia. Mientras, Corea del Norte aumentaba la sofisticación de sus operaciones cibernéticas en el último año, especialmente en el robo de criptomonedas y los ataques a la cadena de suministro, aunque también hizo especial hincapié en la recopilación de inteligencia, especialmente relativa a Rusia.

“Los actores Estado-nación no fueron los únicos que intensificaron su abuso del ecosistema digital. Sindicatos de ciberdelincuentes con buenos recursos también siguen creciendo y evolucionando, aprovechando el escenario de la ciberdelincuencia como servicio que destacamos el año pasado”, comenta Burt. Además, destaca que “a medida que los actores de las amenazas de los Estados-nación siguen creciendo en sofisticación, han sido utilizados cada vez más por los gobiernos para conocer los planes de otras naciones, organismos transnacionales y organizaciones no gubernamentales. Las infraestructuras críticas también siguen siendo un objetivo popular, con actores de amenazas que emplean técnicas más sigilosas para establecer la persistencia y evadir la detección”.

Innovación para la seguridad y la resiliencia: el valor de la IA

En un ecosistema cibernético cada vez más complejo, la IA ofrece la posibilidad de cambiar el panorama de la seguridad aumentando la habilidad, la velocidad y los conocimientos de los defensores. “Dado que Microsoft cuenta con el mayor y más diverso conjunto de productos del sector, buscamos y eliminamos continuamente vulnerabilidades antes de que los actores de amenazas puedan explotarlas”, comentan fuentes corporativas. Para ello se apoyan en la IA y los grandes modelos de lenguaje (LLM). “Los LLM pueden automatizar y aumentar muchos aspectos de la ciberseguridad, como la inteligencia sobre amenazas, la respuesta y recuperación ante incidentes, la supervisión y detección, las pruebas y la validación, la educación y la gobernanza de la seguridad, el riesgo y el cumplimiento”.  En este sentido cabe destacar que su enfoque para el próximo año pasa por aplicar la IA a la lucha contra las amenazas, al tiempo que adoptan los tres principios de la SDL: seguridad desde el diseño, seguridad por defecto y seguridad en la implantación (SD3).