HP presentó los resultados del estudio “Estado nación, ciberconflicto y la red de beneficios”, que muestra que los ciberataques dirigidos o financiados por estados (también conocidos como ataques del estado nación) son cada vez más frecuentes, diversos y directos, lo que nos acerca más a un punto de “ciberconflicto avanzado” que en cualquier otro momento desde la creación de Internet.
Junto con el análisis de los incidentes cibernéticos dirigidos o financiados por estados, la investigación también se basa en la recopilación de información de primera mano de fuentes de la dark web o internet oscura y en las consultas con un panel de expertos formado por 50 destacados profesionales de campos relevantes como la ciberseguridad, la inteligencia nacional, el gobierno, el mundo académico y las fuerzas policiales.
La ‘Web of Profit’ en la economía de la ciberdelincuencia
Las conclusiones plantean un claro panorama de escalada de tensiones, apoyado por estructuras cada vez más complejas, que se entrecruzan con la economía clandestina del cibercrimen denominada Web of Profit. Asimismo, el informe señaló que las tácticas utilizadas por los ataques del estado nación para adquirir datos de IP relacionados con la pandemia parecen haber sido probadas por los ciberdelincuentes. Lo que es llamativo es la forma en la que esos ataques se han convertido en beneficiarios y contribuyentes de la Web of Profit que constituye la economía de la ciberdelincuencia.
Los expertos que han participado en la elaboración del informe de HP señalaron que en 2020 se produjo una escalada de tensiones “preocupante” o “muy preocupante”, en tanto que el 75% afirmó que la Covid-19 presentaba una “oportunidad significativa” para que los ataques del estado nación lo aprovecharan.
Asimismo, de dicho informe se desprende que los ataques a la “cadena de suministro” experimentaron un aumento del 78 % en 2019; entre 2017 y 2020 se produjeron más de 27 ataques distintos a la cadena de suministro que podrían asociarse con ataques del estado nación. Además de ello, este estudio señaló que más del 40% de los incidentes analizados implicaban un ataque a activos que tenían un componente físico y otro digital -por ejemplo, un ataque a una planta de energía-, un fenómeno denominado “hibridación”.
El informe, realizado por el Dr. Mike McGuire, profesor titular de Criminología de la Universidad de Surrey (Reino Unido), donde ha colaborado HP, destacó que se ha producido un aumento del 100 % de los incidentes “significativos” del estado nación entre 2017 y 2020. El análisis de más de 200 incidentes de ciberseguridad asociados a los ataques del estado nación desde 2009 también muestra que la empresa es ahora el objetivo más deseado (35%), seguido de la ciberdefensa (25%), los medios de comunicación y las telecomunicaciones (14%), los organismos gubernamentales y reguladores (12 %) y las infraestructuras críticas (10%).
