Editor en La Ecuación Digital. Consultor de Innovación y Estrategia…
En un mundo interconectado digitalmente, la seguridad cibernética se ha convertido en una cuestión de seguridad nacional y global. Tom Burt, el Vicepresidente Corporativo de Customer Security y Trust de Microsoft, recientemente arrojó luz sobre cómo el espionaje está alimentando una oleada de ciberataques a escala global.
En su artículo El espionaje alimenta los ciberataques globales, Burt detalla cómo, en el último año, los ciberataques han afectado a 120 países, con una notable inclinación hacia el espionaje gubernamental. El espionaje, anteriormente una actividad llevada a cabo en las sombras, ha encontrado un nuevo terreno de juego en el ciberespacio, lo que se refleja en el aumento de operaciones de influencia (IO) y ataques cibernéticos dirigidos principalmente a los miembros de la OTAN y a organizaciones cruciales de infraestructura.
El escenario descrito por Burt revela una nueva faceta de cómo los estados-nación están desplegando sus agencias de inteligencia. Rusia, China, Irán y Corea del Norte han sido señalados como actores principales en este teatro digital de operaciones clandestinas. Por ejemplo, Rusia ha reorientado sus ciberataques hacia actividades de espionaje en apoyo a su confrontación con Ucrania, mientras que China ha ampliado su espionaje cibernético para obtener inteligencia que apoye su Iniciativa de la Franja y la Ruta, así como para espiar a los Estados Unidos.
Ucrania se erige como el país más atacado de Europa, soportando un asombroso 33% de todos los ciberataques en la región. Esta cifra es significativamente mayor que la de cualquier otro país europeo. En segundo lugar, encontramos al Reino Unido con un 11%. Sorprendentemente, naciones como Francia, Polonia y Alemania, a pesar de sus robustas economías y presencia tecnológica, se encuentran en posiciones más bajas, con Alemania ocupando el sexto lugar con un 3%.
Israel encabeza la lista en Oriente Medio y Norte de África con un preocupante 38% de ciberataques, la cifra más alta entre todas las naciones de las tres regiones analizadas. Le siguen los Emiratos Árabes Unidos y Arabia Saudita, con un 12% y 9% respectivamente. Países como Irak y Bahréin, a pesar de su menor tamaño en comparación con otras naciones, no se quedan atrás en cuanto a la proporción de ataques, con cifras del 5% y 4% respectivamente.
En el continente asiático, Corea lidera la lista con un 17% de los ciberataques. No obstante, la competencia es feroz, con Taiwán e India pisándole los talones con un 15% y 13%, respectivamente. Además, países como Malasia, Japón y Australia comparten un empate, cada uno enfrentando un 5% de los ataques cibernéticos.
Además, la convergencia entre las Operaciones de Influencia y los ciberataques sugiere una evolución en cómo los estados-nación están empleando el ciberespacio para alcanzar objetivos geopolíticos. La sincronización de campañas de influencia con ataques cibernéticos y militares, como se observó en el caso de Rusia post invasión de Ucrania, resalta la dimensión estratégica y coordinada de estas operaciones. Esta coordinación no solo busca robar información o desestabilizar infraestructuras, sino también manipular la percepción pública y socavar instituciones democráticas.
En el corazón de esta nueva realidad se encuentra la inteligencia artificial (IA). Como señala Burt, los atacantes están utilizando la IA para afinar mensajes de phishing y mejorar las operaciones de influencia, mientras que, por otro lado, la IA también es vista como una herramienta crucial para fortalecer la ciberdefensa. Los modelos de lenguaje de gran tamaño (LLM), por ejemplo, pueden generar información y recomendaciones valiosas a partir de datos complejos, facilitando así una respuesta más efectiva y rápida ante amenazas cibernéticas.
Sin embargo, junto con estas oportunidades, la IA también plantea nuevos desafíos. La creación de contenidos realistas mediante IA, que pueden ser utilizados para difundir desinformación o crear código malicioso, requiere que las prácticas de ciberseguridad evolucionen. Burt destaca cómo la IA impulsada por la ciberdefensa está revirtiendo la marea de los ciberataques, un testimonio alentador de la capacidad de innovación para adelantarse a las amenazas emergentes.
Burt hace un llamado hacia una defensa colectiva, una que trascienda fronteras y sectores. Las alianzas público-privadas, según él, están mostrando un éxito creciente en la mitigación de ciberataques. Esto resalta la importancia de una colaboración ampliada y profunda para enfrentar un panorama de amenazas cibernéticas en constante evolución.
En un mundo donde la próxima guerra podría ser librada y posiblemente ganada en el ciberespacio, la llamada de Burt a una defensa colectiva resuena con una urgencia que no puede ser ignorada.