En este artículo te explicamos qué son los ciberataques patrocinados por Estados, cuáles son los países que lo suelen utilizar y hasta qué punto es posible la represalia ante este tipo de ciberamenaza.
Según diversos informes, a raíz del conflicto entre Rusia y Ucrania han aumentado considerablemente los ciberataques patrocinados por Estados. Se podría decir que, en un contexto bélico, es otra manera con la que cuentan los Estados de atacar a otro país y un elemento de la guerra cibernética.
Te puede interesar: ¿Debemos preocuparnos por la ciberguerra?
¿Qué son los ciberataques patrocinados por Estados?
Los ciberataques patrocinados por Estados son realizados o financiados, como su nombre indica, por Estados. Estos, buscan debilitar o dañar una estructura o sistema informático perteneciente a un órgano gubernamental, empresa privada de gran relevancia o, directamente, dañar a otro Estado.
Otras definiciones señalan a los ciberataques patrocinados por Estados como aquellos llevados a cabo por actores, con patrocinio estatal o nacional, con el fin de realizar tareas de espionaje o sabotaje contra organizaciones que supongan una competición (estratégica o política) contra los intereses del patrocinador.
Te puede interesar: Curso de Director de Ciberseguridad
Su actividad, según Threat Landscape Report, se basa en la persistencia, buscando permanecer sin ser detectados por períodos prolongados de tiempo. De esta forma las actividades de APT (Amenaza Persistente Avanzada), se desarrollan en el marco de eventos sociopolíticos estratégicos, así como en escenarios geopolíticos determinados.
Así, según el informe mencionado, las principales actividades de APT durante el primer semestre de 2022 han estado enmarcadas por diferentes escenarios estratégicos en curso, como han podido ser la puja por el liderazgo internacional chino o la invasión rusa de Ucrania.
Te puede interesar: ¿Cómo impacta la invasión de Ucrania en la Ciberseguridad?
Sin embargo, los ciberataques patrocinados por Estados no se han visto aumentados únicamente a raíz de la guerra entre Rusia y Ucrania. Este tipo de ataques cobró especial relevancia también durante la pandemia global. Durante este tiempo aumentaron todos los tipos de ataques cibernéticos, incluyendo los ciberataques patrocinados por Estados.
Te puede interesar: Las geopolítica actual fuerza a la UE a reforzar su Ciberseguridad
Aumento de los ciberataques patrocinados por Estados
Según una encuesta realizada por Economist Intelligence Unit (UIT) y el Cybersecurity Tech Accord, entre noviembre y diciembre de 2020, el 80% de las empresas encuestadas aseguraron estar “intranquilas” por el aumento de los ciberataques patrocinados por Estados. Destacamos que esta encuesta se realizó antes de que se conociera el ciberataque contra la empresa SolarWinds y que afectó a 18.000 empresas de todo el mundo.
Además, la encuesta también reveló que las empresas privadas encuestadas anticiparon que esperan que los ciberataques patrocinados por Estados aumenten en los próximos años. Así piden a sus países que aumenten las medidas para poner solución a esta amenaza.
Así una de las principales conclusiones del estudio es que los ciberataques dirigidos y/o patrocinados por Estados suponen una gran preocupación para las empresas privadas. Además, estas esperan que este tipo de ciberataques aumenten aún más en los últimos años y concluyen que esta amenaza solo se ve superada para el sector privado por el crimen organizado.
También se considera en el estudio y la encuesta mencionada es la falta de sensación de inseguridad: casi el 70% de los ejecutivos considera que su organización está “muy preparada” para enfrentarse a un ciberataque. Para terminar, según el informe, es necesario aumentar la inversión empresarial en Ciberseguridad con el apoyo de los gobiernos nacionales. Según el 60% de los ejecutivos consultados consideró que su país ofrece un nivel bajo o medio de protección.
Te puede interesar: El CNI renueva “REYES”, su herramienta de Ciberinteligencia
Según el vicepresidente ejecutivo y director de estrategia de FireEye, Brad Maiorino, los ataques recientes dirigidos y patrocinados por Estados sirven como un “poderoso recordatorio” de un “problema creciente demasiado grande como para ignorarlo”. “Es necesario que haya un cambio fundamental en la planificación de la seguridad más allá de los esfuerzos de cualquier organización y, este cambio, requiere una acción productiva y cooperativa de los gobiernos y de la industria”.
Por otro lado, la presidenta del CyberPeace Institute, Marietje Schaake, considera que, dada la reciente escalada de tensiones en el ciberespacio, la cooperación entre gobiernos se vuelve cada vez más complicada debido a que los sistemas políticos difieren entre sí aumentando la competencia tecnológica.
Además, también añadió que la encuesta mencionada anteriormente es una “llamada importante a la acción para que los gobiernos democráticos den un paso adelante”. Así lanzó una recomendaciones a los gobiernos para pensar de forma más inclusiva sobre el tipo de asistencia cibernética que brindan para proteger a las empresas en sectores clave y, en última instancia, a los ciudadanos.
Te puede interesar: Hacia un futuro “ciberinteligente”
El Cybersecurity Tech Accord, empresa que participó en la encuesta previamente mencionada, también alerta sobre la “preocupante” situación e invitó a los Estados a brindar protección en el ciberespacio y abstenerse de utilizado para generar conflictos.
Asimismo les pidió que intentaran respetar el derecho internacional y las normas existentes de ciberseguridad así como mayores acuerdos entre la ONU, empresas y sociedad civil. No hay que olvidar que el daño reputaciones y económico a las empresas más importantes de un país pueden suponer graves repercusiones para el país en cuestión.
¿De dónde vienen los ciberataques patrocinados por Estados?
Según el Informe Anual de Defensa Digital de Microsoft, en 2021 el 58% de los ciberataques patrocinados por Estados provinieron de Rusia y fueron dirigidos principalmente Estados Unidos, Ucrania y Reino Unido. La efectividad de estos ciberataques patrocinados por Rusia han pasado de tener una tasa de éxito del 21% al 32% en tan solo un año.
Te puede interesar: Masterclass | Ciberinteligencia al servicio de empresas e instituciones | LISA Institute
Además, según el informe, estos apuntan intensamente a las agencias de otros países relacionadas con la Política Exterior, Seguridad Nacional o Defensa con objetivos de recopilación de Inteligencia. En este sentido este tipo de objetivos han pasado, en un año, del 3% al 53%.
Además, de los rusos, los ciberataques patrocinados por Estados también suelen provenir de Corea del Norte, China, Corea del Sur, Turquía y Vietnam. La diferencia de estos respecto a los rusos es que la mayoría de estos tienen como objetivo la interrupción de procesos y servicios o la destrucción de datos y activos físicos junto a los motivos económicos. En este sentido las víctimas de estos ataques se concentran mayoritariamente en empresas privadas (79%), Gobierno (48%) y ONG’s y asesores políticos (31%).
Según otros informes como el Threat Landscape Report, los incidentes y campañas más significativas en los primeros meses de 2022 han provenido de APT rusas y chinas.
En relación a las APT rusas, se considera que la distribución de los denominados Wiper por parte de APT rusas, entre objetivos estratégicos de países europeos y Estados que conforman la OTAN, ha supuesto una de las principales amenazas para infraestructuras críticas debido a su potencial destructivo en el plano cibernético.
Te puede interesar: El papel del ciberespacio en el nuevo concepto estratégico de la OTAN
El escenario del conflicto militar entre Rusia y Ucrania ha supuesto un incremento de la actividad cibernética de las APT rusas como APT28, APT29 y Gamaredon, distribuyendo campañas de infección con malware destructivo y de ciberespionaje.
Te puede interesar: El CSIC, víctima de un ciberataque ruso similar al sufrido por la NASA
En relación a las APT chinas, según el informe, se les atribuye patrocinio del estado nacional chino, que ofrece recursos y apoyo para que se lleven a cabo actividades de intrusión, espionaje y sabotaje contra diferentes objetivos estratégicos para el país.
Más allá de las últimas campañas a lo largo de los últimos años, en el primer semestre de 2022 el informe observa que se han ampliado los objetivos aprovechando el escenario de amenazas internacionales, la explotación de nuevas vulnerabilidades y el uso de nuevas tácticas para llevar a cabo ataques sobre importantes organizaciones de todo el mundo.
Te puede interesar: Ciberespionaje desde China
¿Cómo responde la comunidad internacional a los ciberataques patrocinados por Estados?
Hay que tener en cuenta que es muy complicado crear normativa que todos los países a nivel internacional acepten que tienen que cumplir. Ningún país puede obligar a otro a hacer algo que no haya aceptado previamente. Así, todos los Tratados y normas internacionales solo son de obligado cumplimiento para los países que así lo han decidido firmando el Tratado o norma concreta.
Te puede interesar: Las 10 violaciones del Derecho Internacional de Rusia desde el comienzo de la guerra en Ucrania
Podemos ver un ejemplo de lo previamente mencionado en el Tratado sobre la No Proliferación de Armas Nucleares que prohibe a los Estados firmantes seguir desarrollando armas nucleares o empezar a hacerlo. Aunque pueda parecer a día de hoy que es una normativa que cualquier país del mundo debería cumplir, a día de hoy 191 países lo han firmado quedando fuera del mismo precisamente India, Israel, Pakistán, Sudán del Sur y Corea del Norte (que se retiró en 2003).
Te puede interesar: ¿Por qué no se han prohibido los ensayos nucleares?
Así es el Derecho Internacional: cada país tiene su propia soberanía y depende únicamente del mismo cooperar con los demás países o no hacerlo. En este sentido. parece ser que lo más adecuado, al menos a día de hoy, frente a los ciberataques patrocinados por Estados es continuar aumentando la concienciación desde los organismos internacionales como la OTAN, Unión Europea y la ONU para lograr buenas ciberdefensas, la única forma, al fin y al cabo, de evitar este tipo de ciberataques.
Te puede interesar: