Un informe de Inteligencia de la Fuerza Cibernética Nacional de Reino Unido muestra cómo combaten a los ciberdelincuentes que trabajan para otros países.
Aunque el organismo británico no ha expuesto con detalle las operaciones que llevan a cabo, han apuntado directamente a países como Rusia, China, Irán o Coreal del Norte como promotores del cibercrimen por intentar robar información privada política o comercial y de participar en ataques de ransomware.
El informe hace público también la vinculación de este tipo de ataques a infraestructuras críticas para el estado a grupos de ciberdelincuentes que trabajan para el gobierno de un país. Un conjunto de medios liderados por el periódico alemán Der Spiegel ha revelado que detrás de la filtración de archivos secretos de la empresa rusa NTC Vulkan existe una conexión entre la empresa y las agencias militares y de Inteligencia del Kremlin.
«Todos los países con inquietudes en ciberseguridad tienen que tener proveedores. La cuestión es que en Rusia no solo tienen empresas, sino una comunidad de cibercriminales dispuestos a trabajar con ellos. Es una información muy útil, porque dicen que incluso son los mismos servicios de inteligencia los que adquieren tecnología de empresas y la proporcionan a los cibercriminales», explica Javier Rodríguez, analista de ciberseguridad y defensa.
Otros de los puntos claves de la estrategia británica en materia de ciberdefensa es la limitación operativa de los delincuentes porque consideran que destruir sus sistemas es tan solo una medida a corto plazo. Con este método pretenden afectar «a la percepción del entorno operativo del atacante y debilitar su capacidad para planificar y llevar a cabo actividades con eficacia».