La ciberseguridad se ha convertido en un campo vital en el tablero de la geopolítica global, donde las naciones despliegan sus estrategias en el ciberespacio para alcanzar objetivos políticos, económicos y militares. Sin embargo, al mismo tiempo, este contexto revela los desafíos considerables que enfrenta la industria de la ciberseguridad, obligada a innovar y adaptarse constantemente ante amenazas que evolucionan rápidamente. Esta intersección ha sido una de las grandes protagonistas del ESET World 2024, el evento anual de ESET en el que se ha puesto de manifiesto la urgente necesidad de tomar medidas robustas para proteger infraestructuras críticas y mantener la integridad de los sistemas nacionales e internacionales en un mundo cada vez más interconectado y digitalizado.
Los gobiernos de todo el mundo enfrentan desafíos multifacéticos en el ámbito cibernético, que incluyen desde el ciberespionaje hasta ataques de ransomware que afectan infraestructuras críticas y la economía. El activismo cibernético y la proliferación de tecnologías de intrusión añaden capas de complejidad a un panorama ya de por sí intrincado. Además, la constante aparición de vulnerabilidades y la diseminación de desinformación son problemas que requieren respuestas innovadoras y coordinadas. “En un contexto de complejidad geopolítica donde el ciberespacio se convierte en un campo de batalla, la industria de la ciberseguridad emerge como una fuerza innovadora, educativa y defensora clave, buscando asegurar un entorno digital más seguro”, afirmó durante el evento Andy Garth, Director de Government Affairs de ESET.
Ante este escenario, la industria de la ciberseguridad juega un papel fundamental no solo en la defensa de infraestructuras críticas y la protección contra ciberataques, sino también en la promoción de una cultura de seguridad digital, el desarrollo de nuevas tecnologías de protección y la colaboración con gobiernos para fortalecer la resiliencia nacional e internacional.
La cooperación entre el sector privado y los gobiernos, fundamentada en la confianza, se destaca como un elemento crucial para gestionar los retos de la ciberseguridad en un mundo geopolíticamente inestable. Iniciativas como la creación de herramientas de descifrado gratuitas, el apoyo al desarrollo de capacidades cibernéticas en países en desarrollo y la colaboración con las fuerzas del orden son ejemplos de cómo esta alianza puede contribuir a un ciberespacio más seguro y resiliente.
La ciberseguridad en el ajedrez geopolítico global
La realidad actual nos muestra que potencias mundiales como Estados Unidos, India, China y Rusia, entre otras, utilizan el ciberespacio con la misma destreza y versatilidad que una navaja suiza. Este escenario global se caracteriza por una serie de conflictos y tensiones que abarcan desde la guerra en Ucrania hasta las disputas en el mar de China Meridional, pasando por la dinámica y desafiante región de América Latina y la complejidad del Medio Oriente.
Europa, con su rica historia y su economía de calibre mundial, se enfrenta no solo a desafíos externos sino también a problemas políticos, sociales y económicos internos que pueden ser explotados por actores externos. El continente americano, por su parte, se destaca por su influencia global, siendo Estados Unidos el epicentro de ciberataques a nivel mundial.
África y el Medio Oriente, por su parte, son regiones de importancia estratégica por sus recursos y ubicación geográfica, respectivamente. Ambas atrayendo la atención de potencias globales que buscan extender su influencia y asegurar sus intereses. En la zona de Asia-Pacífico, la creciente asertividad de China y las tensiones en torno a Taiwán y el Mar de China Meridional ilustran la importancia crítica de la cooperación defensiva y la diplomacia.
¿Rusia? ¿China? ¿Irán? Qué APTs hay que tener en cuenta en 2024
En los últimos seis meses, el panorama de la ciberseguridad ha presenciado gran actividad de Amenazas Persistentes Avanzadas (APT) a nivel global, afectando a diversos sectores y verticales de la industria, con una atención particular hacia el sector gubernamental o público. Sin embargo, incluso los ataques dirigidos al sector privado reflejan las motivaciones geopolíticas de los adversarios, alineándose con las estrategias de influencia y poder de diferentes naciones.
Entre los actores más activos en este teatro de operaciones cibernéticas, destacan países como Rusia, China, Irán y Corea del Norte, cada uno con sus propias campañas y objetivos. Corea del Norte continúa con sus esfuerzos de ciberespionaje y ciberataques, manteniendo sus tácticas, técnicas y procedimientos, que se han vuelto característicos de sus operaciones.
China, por otro lado, presenta un ecosistema de ciberamenazas particularmente vasto y diversificado. Un evento notable fue la filtración de información de I-Soon, una compañía que provee spyware al gobierno chino. Esta filtración reveló detalles significativos sobre sus operaciones y clientes dentro del gobierno, arrojando luz sobre la estructura y el alcance de las operaciones chinas. Entre los grupos de APT vinculados a China, Mustang Panda se destaca por su enfoque en el ciberespionaje contra objetivos fuera de China, incluyendo recientes ataques a la industria del transporte de carga en Europa.
En el escenario iraní, la actividad APT experimentó un aumento notable tras un ataque de Hamás contra Israel. La actividad se caracterizó por la obtención de acceso a sistemas y redes con el fin de robar credenciales o lanzar ataques de impacto, como el uso de amenazas dirigidas y ransomware. Muddy Water, un grupo asociado al Ministerio de Inteligencia de Irán, ha sido particularmente activo, aunque sus operaciones han mostrado una disminución en la calidad y sofisticación.
Rusia, enfrentándose a Ucrania en una guerra híbrida, ha intensificado sus campañas de ciberataques y desinformación. La Operación Texonto es un ejemplo de cómo se han utilizado correos electrónicos no deseados para desmoralizar a la población ucraniana, difundiendo propaganda y desinformación. Grupos como Gamaredon Pterodo y Sandworm han mantenido su actividad, centrándose en el sector energético y otros objetivos estratégicos dentro de Ucrania, mientras que ataques a infraestructuras críticas en otros países también han sido atribuidos a actores rusos.
«Ya conocemos las APT, pero, ¿y los APM, los Manipuladores Persistentes Avanzados? Estos grupos están específicamente dedicados a realizar campañas de influencia, y están principalmente asociados con China y Rusia. Por ejemplo, el grupo chino Storm 1376 se destaca por su habilidad para utilizar imágenes generadas por inteligencia artificial. Este grupo ha dirigido sus esfuerzos no solo contra Estados Unidos y Taiwán, sino también contra otros objetivos internacionales«, señalaba Robert Lipovsky, investigador principal de inteligencia sobre amenazas de ESET, durante su ponencia. Este panorama subraya la importancia de mantenerse vigilantes y preparados frente a las APT, que continúan evolucionando y adaptándose a las contramedidas de seguridad, representando una amenaza constante para la seguridad nacional e internacional.