spot_img

Cómo el aumento de la cibercriminalidad y la desinformación pondrá en riesgo las bases de la democracia y la seguridad nacional en 2025

Análisis

Stella Ramos
Stella Ramos
Alumna certificada del Curso de Experto en Criminología y Máster Profesional de Analista Criminal y Criminología Aplicada de LISA Institute. Graduada en Criminología por la Universidad Nacional de Educación a Distancia (UNED). Máster en Sociología de las Políticas Públicas y Sociales por la Universidad de Zaragoza (UNIZAR). Actualmente es Vigilante de Seguridad.

En un mundo en constante transformación, anticiparse a los desafíos y oportunidades del futuro es más importante que nunca. Por ello, LISA Analysis Unit, la Unidad especializada en Inteligencia y análisis de LISA Institute, presenta en abierto una exclusiva serie de análisis estratégicos prospectivos. En ellos se abordarán las principales temáticas que impactarán a nivel global y transversal en 2025 y que cualquier líder, directivo, gestor o analista debe anticipar, monitorizar y tener en cuenta a la hora de tomar decisiones.

El objetivo principal de esta iniciativa es ofrecer a profesionales, empresas, instituciones y organismos internacionales una visión estratégica de los temas clave que definirán el panorama global en el próximo año. Desde la geopolítica energética hasta las amenazas de la cibercriminalidad y la desinformación, esta serie de análisis profundizan en las tendencias emergentes, los actores relevantes y sus implicaciones para la política, la economía, la seguridad y la sociedad.

Con esta serie, LISA Analysis Unit refuerza su compromiso de democratizar el acceso a análisis de calidad, apoyando la toma de decisiones informadas y contribuyendo a un debate público más sólido, informado y fundamentado.


Cómo el aumento de la cibercriminalidad y la desinformación ponen en riesgo las bases de la democracia y la seguridad nacional en 2025

Durante los últimos años hemos visto cómo la cibercriminalidad y la desinformación han ido aumentando de forma exponencial siguiendo una tendencia que afecta a todos los individuos de una sociedad y que tiene como objetivo atacar a las democracias y su seguridad nacional. La vulneración que se produce tras cada ataque supone que el castillo de naipes en el que nos encontramos se tambalee poco a poco, poniendo en jaque a todos los organismos de los gobiernos.

1. Evolución de los ciberataques como amenaza a la seguridad nacional (1988 – 2024)

Ataques como el producido al Colonial Pipeline en 2021, una de las principales redes de distribución de combustible en Estados Unidos; o, sin ir más lejos, la desinformación en las elecciones de 2016, 2020 y 2024 de Estados Unidos, junto a los 140 ciberataques que se produjeron en los últimos Juegos Olímpicos de París, son solo ejemplos de la realidad en la que estamos viviendo. 

Por poner un poco de contexto, en 1988, antes de todo el auge de lo que hoy en día se conoce como cibercriminalidad, se desarrolló el Morris Worm, uno de los primeros gusanos informáticos que consiguió propagarse masivamente. Tras esto, en el año 2000 se desarrolló el I Love You Virus, un gusano informático que infectó a millones de ordenadores en todo el mundo, produciendo daños que rondaban los 10 mil millones de dólares.

En la década de los 2010, estos ataques no disminuyeron. Para ilustrar esta situación se pueden señalar el Stuxnet, el primer caso de malware dirigido a causar daño físico a infraestructuras críticas, atribuido a Estados Unidos e Israel; el Sony Pictures Hack, en el que ciberdelincuentes norcoreanos publicaron información confidencial de Sony Pictures en venganza por una película que ridiculizaba el régimen norcoreano; el Target Data Breach, ataque que puso en compromiso la información de 110 millones de clientes en Estados Unidos; y el WannaCry, ransomware global que infectó más de 200.000 dispositivos en 150 países, bloqueando datos y exigiendo rescates en Bitcoin, atribuido a actores norcoreanos.

Con el aumento de las redes sociales, así como el fácil acceso a la información, los años 2020 se están cubriendo de gloria: el caso SolarWinds, un ataque atribuido a Rusia que comprometió las agencias gubernamentales de Estados Unidos y un gran número de empresas privadas; el caso del Colonial Pipeline, anteriormente señalado; el Log4j Vulnerability de 2021, que puso en jaque a millones de servidores y sistemas de todo el mundo; y todos los ataques que Rusia ha lanzado a Ucrania desde el inicio del conflicto, están suponiendo un gran impacto a la seguridad de todas las naciones.

2. Aumento de la desinformación como amenaza a las democracias

A la evolución de los ciberataques contra la seguridad de los Estados democráticos y como amenaza a la seguridad nacional de los países también hay que destacar la desinformación. Entendemos como desinformación todo ese contenido falso o engañoso cuya finalidad es engañar a través de la difusión para percibir la realidad de una forma determinada, normalmente errónea. Así, podemos encontrar desinformación satírica o paródica, conexión falsa, contenido engañoso, contenido falso, contenido impostor, contenido manipulado o contenido fabricado.

Los casos de desinformación digital son realmente alarmantes y sobre múltiples temas relacionados con la geopolítica como la Primavera Árabe, las Elecciones Presidenciales en Estados Unidos en 2016, la Crisis de los Refugiados en Europa, las teorías conspirativas del COVID-19, las Elecciones en Brasil, la Invasión de Ucrania y las campañas de desinformación en las Elecciones de Estados Unidos de 2020 y 2024. Estos solo ejemplos de cómo la desinformación ha estado poniendo en riesgo la estabilidad de la seguridad mundial. Así, hoy en día con herramientas como la inteligencia artificial y el microtargeting, el riesgo de que caigamos en contenido falso y manipulado es mucho más sencillo.

Las principales motivaciones para difundir desinformación suelen ser las mismas que las que se encuentran detrás de los grandes ciberataques: intereses geopolíticos, beneficios económicos e impactos ideológicos. A través de la manipulación de la sociedad se buscan réditos económicos (con casos de extorsión a empresas y gobiernos) en los que se secuestran una serie de datos a cambio de una cantidad de dinero. Además, ya no solo son los claros intereses geopolíticos en los que los Estados utilizan la desinformación para influir en los procesos electorales, sino que incluso actores no estatales utilizan estas herramientas de desinformación para polarizar la sociedad y manipularla a su antojo, como sucedió con el caso de la empresa Cambridge Analytica.

En términos generales, podrían agruparse a los actores implicados en cuatro grupos diferenciados: los Estados, las grupos de cibercriminalidad organizada, las plataformas tecnológicas y los usuarios.

1. Estados: Rusia, China, Irán, Estados Unidos y Corea del Norte

A nivel estatal, entre los principales actores presentes en la ciberdelincuencia y en la creación de desinformación a nivel internacional se podrían encontrar Rusia, China, Irán, Estados Unidos o Corea del Norte a la cabeza.

Tal y como destaca Agnese Carlini, ExOficial de Inteligencia de Cibercrimen en Interpol y Profesora del Máster Profesional de Analista de Inteligencia de LISA Institute, en este artículo para LISA News, Rusia ha liderado campañas híbridas en Europa, combinando ciberespionaje y desinformación, apuntando a gobiernos y sectores críticos realizando operaciones sobre todo en Ucrania.

Mientras, Irán y Corea del Norte utilizan estas herramientas para proteger sus intereses nacionales y así financiar programas armamentistas. Asimismo, Irán intensifica actividades contra Estados Unidos e Israel, destacando su capacidad para realizar operaciones simultáneas.

Por su parte, China centra sus esfuerzos en espionaje e infraestructura crítica, especialmente en Asia-Pacífico y América del Norte.

Por otro lado, Estados Unidos como actor importantísimo en el panorama actual, no solo utiliza ciberataques, sino también hace uso de sus armas de desinformación para seguir en el liderazgo.

Muchos de estos países hacen uso de ciertos grupos de cibercriminales para conseguir sus objetivos. Rusia, por ejemplo, utiliza al grupo Storm-2049 para llevar a cabo actos contra Ucrania en el transcurso de la guerra. Otros grupos de cibercriminales son DarkSide o Conti, ambos con motivaciones económicas. DarkSide fue el responsable al ataque a Coloniall Pipeline y a Conti se le vincula con Rusia y ataques a Ucrania durante la guerra. Además, el grupo Lazarus Group, vinculado a Corea del Norte realizó un importante ataque a Sony Pictures, también con intereses económicos. Otros grupos que también buscan rédito económico son: REvil, Evil Corp (vinculado a Rusia), Carabank o APT41 (vinculado a China).

Poco a poco, con el paso del tiempo, el protagonismo de los Estados dentro del ámbito de la ciberseguridad va aumentando incluso por encima de los ciberdelincuentes. Los Estados suelen tener motivaciones geopolíticas o de control tanto interno como externo, fuera de las fronteras del país. Además, pretenden confluir en procesos electorales, así como desestabilizar las diferentes democracias.

2. Grupos de cibercriminalidad organizada

Conti Group (o sus remanentes)

  • Previamente uno de los grupos de ransomware más activos. Aunque se disolvió formalmente, sus miembros se han reagrupado en diferentes colectivos especializados en ransomware y extorsión.
  • Sus ataques han impactado tanto a infraestructuras críticas como a empresas privadas.

LockBit

  • Considerado el grupo de ransomware más activo actualmente. Ofrecen servicios de ransomware-as-a-service (RaaS), facilitando ataques a gran escala.
  • Objetivos principales: hospitales, sistemas de transporte y gobiernos locales.

FIN7

  • Grupo enfocado en el fraude financiero y robo de datos. Su actividad se centra en sectores como el retail, la hostelería y el financiero.
  • Han utilizado software malicioso y phishing avanzado para acceder a sistemas de punto de venta (POS).

APT38 (vinculado a Corea del Norte)

  • Especializado en ataques financieros para financiar las actividades del régimen norcoreano.
  • Ha robado cientos de millones de dólares de instituciones financieras mediante ciberataques avanzados.

Evil Corp

  • Grupo ruso conocido por ataques financieros y uso de ransomware. Han diversificado su actividad hacia otros tipos de cibercrimen tras sanciones internacionales.

➡️ Te puede interesar: 🎧 Código LISA – Los mayores ciberataques en la historia de la Ciberseguridad

3. Plataformas tecnológicas

Cabe señalar que, para poder llevar a cabo estas acciones, es necesario utilizar algún tipo de plataforma.

Meta (Facebook, Instagram, WhatsApp)

  • Su alcance masivo los convierte en los principales canales para campañas de desinformación.
  • Problemas con la moderación: los algoritmos de recomendación priorizan contenido divisivo y emocional, favoreciendo la viralidad de noticias falsas.

X (antes Twitter)

  • Se ha convertido en un espacio donde las campañas de desinformación política y social se difunden rápidamente.
  • La reciente flexibilización de las políticas de moderación ha intensificado la propagación de desinformación.

YouTube

  • Plataforma utilizada para diseminar teorías de conspiración y videos manipulados, incluidos deepfakes.
  • La facilidad de monetización atrae a actores malintencionados que buscan lucro mediante la difusión de contenidos falsos.

TikTok

  • Popular entre audiencias jóvenes, lo que la convierte en un objetivo estratégico para la desinformación personalizada.
  • Su algoritmo altamente eficaz a menudo amplifica tendencias sin verificar su veracidad.

Telegram

  • Utilizada tanto para coordinar ciberataques como para difundir campañas de desinformación.
  • Ofrece un alto grado de anonimato y grupos privados donde operan ciberdelincuentes.

Reddit

  • Espacio para la propagación de narrativas falsas y para coordinar campañas de manipulación informativa en comunidades específicas.
  • Utilizado como base para movilizar audiencias hacia otras plataformas.

4. Usuarios

A través de la desinformación y de las fake news, se pretende polarizar a las poblaciones, desacreditar las instituciones democráticas y promover teorías conspirativas falsas. Sin embargo, los usuarios, si no tienen los conocimientos necesarios no solo son víctimas de cibercrimen y desinformación, sino que, a menudo, se convierten en propagadores involuntarios de estas amenazas:

  • Comportamiento online. La falta de alfabetización digital y el desconocimiento sobre ciberseguridad hacen que los usuarios sean blancos fáciles.
  • Difusión de desinformación. La compartición masiva de noticias falsas, ya sea por descuido o alineación ideológica, contribuye a la polarización social.
  • Amenazas directas. Los ataques phishing, suplantaciones de identidad y fraudes personalizados afectan directamente a los usuarios, causando pérdidas económicas y vulneraciones a su privacidad.

➡️ Te puede interesar: Curso de Experto en Detección de la Desinformación y Fake News

1. La inteligencia artificial y la automatización del cibercrimen

Hoy en día los sistemas están cambiando. Una de las tendencias clave en el mundo de la cibercriminalidad, y en el mundo en general, es el auge de las Inteligencias Artificiales. La Inteligencia Artificial está revolucionando el mundo de la ciberseguridad, ofreciendo herramientas que se escapan en muchas ocasiones a nuestro conocimiento. Este relativamente nuevo fenómeno está arrasando y se está llevando todo a su paso, y la cibercriminalidad no se iba a quedar atrás. La trasformación que ha conseguido nos ha hecho tener que adaptarnos a todos a una nueva forma de vivir que, en algunos casos, no sabemos ni cómo manejar. El gran abanico de usos que supone nos refleja su potencial impacto.

La Inteligencia Artificial puede ser utilizada para el lanzamiento de ataques masivos de forma automatizada, puede ser utilizada para crear mensajes de phishing altamente convincentes dirigidos a víctimas específicas, puede suponer el desarrollo de malware adaptable capaz de modificar su comportamiento para evitar ser detectado, se puede emplear para identificar y explotar vulnerabilidades en infraestructuras críticas o incluso puede ser la cabeza en los secuestros de sistemas.

La IA está revolucionando el cibercrimen, permitiendo ataques más sofisticados y difíciles de detectar:

  • Creación de malware avanzado. Los sistemas de IA pueden generar códigos maliciosos que evolucionan automáticamente para evadir las defensas tradicionales.
  • Automatización de ataques. Herramientas basadas en IA permiten realizar ataques a gran escala, como intentos masivos de phishing o la explotación de vulnerabilidades, con una precisión sin precedentes.
  • Falsificación de datos. La IA también facilita la creación de deepfakes y contenido falso que puede usarse para manipular personas, extorsionar empresas o desestabilizar procesos electorales.
  • Dificultad de rastreo. Los sistemas automáticos pueden lanzar miles de ataques desde múltiples ubicaciones, complicando la identificación de los responsables.

2. Campañas de desinformación personalizadas y deepfakes

Además, la IA puede facilitar la generación de vídeos y audios e imágenes falsas con el fin de engañar a las personas imitando figuras públicas o situaciones reales para provocar algún tipo de engaño (deepfakes), se puede utilizar como herramienta de propagación masiva de noticias falsas que puedan suponer algún tipo de desestabilización y fragmentación social, puede ser la herramienta ideal para crear campañas de desinformación dirigidas a influir en las opiniones de los ciudadanos, e incluso puede interactuar con humanos a través de bots amplificando la información falsa. Todo esto con el fin de crear herramientas de software que supongan erosionar la confianza pública, imposibilitar la distinción entre lo real y lo falso, crear dudas en la población u obtener rédito económico.

La personalización y el realismo de las campañas de desinformación están alcanzando niveles alarmantes gracias a la tecnología:

  • Microsegmentación. Los algoritmos permiten crear contenidos personalizados basados en los intereses, creencias y patrones de comportamiento de los usuarios. Esto maximiza el impacto al manipular audiencias específicas.
  • Deepfakes. Videos y audios falsos extremadamente realistas pueden suplantar a figuras públicas para generar confusión, desacreditar a oponentes políticos o desestabilizar sociedades.
  • Velocidad de propagación. Las plataformas digitales amplifican estos contenidos, alcanzando a millones de personas antes de que puedan ser desmentidos.

3. Infraestructuras críticas como objetivo de ciberataques y desinformación

Las infraestructuras críticas son fundamentales para el funcionamiento de la sociedad y de la economía, por lo que cualquier tipo de ataque puede tener consecuencias masivas. Así, cualquier amenaza puede paralizar ciudades y tener importantes consecuencias tanto sociales como económicas. Ejemplos de esto pueden ser el caso de Stuxnet en 2010, como uno de los primeros casos documentados de ciberguerra a gran escala, el ataque al Colonial Pipelineen 2021 o el ataque WannaCry a los hospitales del NHS en 2017.

Las infraestructuras críticas están en el punto de mira de actores maliciosos, combinando cibercrimen y desinformación para maximizar el daño:

  • Ataques coordinados. Redes eléctricas, hospitales, sistemas de transporte y cadenas de suministro son objetivos frecuentes por su impacto estratégico y económico.
  • Campañas de desinformación asociadas. Tras un ataque, los actores maliciosos pueden difundir narrativas falsas para generar caos, desconfianza o pánico social.
  • Impacto en la seguridad nacional. La interrupción de infraestructuras esenciales puede paralizar servicios básicos, desestabilizar economías y generar crisis políticas.

4. Cooperación internacional limitada

Para poder atajar el problema de la ciberdelincuencia y la desinformación, la ONU aprobó en agosto de 2024 el primer tratado vinculante sobre ciberdelitos. Con este documento se pretende “impulsar la cooperación internacional y las respuestas de las fuerzas del orden a los delitos en la era digital”. Así, los Estados podrán contar con los medios para mejorar la cooperación internacional en materia de ciberdelincuencia. Se establece así un marco legal común que ayude a los países en la cooperación “en la prevención, investigación y enjuiciamiento de crímenes cibernéticos”, estandarizando definiciones y procedimientos. 

Gracias a documentos como este, será mucho más fácil perseguir, castigar y colaborar en la detección de ciberdelincuentes y desinformación. Sin embargo, asegurar al 100% el origen de un ataque es relativamente complejo, y más cuando estamos hablando de ataques estatales. Al establecer un modelo de sanción común a todos los Estados se podría facilitar la cooperación en la lucha contra la ciberdelincuencia.

La lucha contra la ciberdelincuencia y la desinformación tiene un gran impacto sobre todo en los ámbitos político, económico y de seguridad. Por un lado, las ciberamenazas suponen cada vez mayores riesgos, debido a una mayor sofisticación de sus ataques, lo que las sitúa a la cabeza de los mayores riesgos globales. Además, esto crea desconfianza a nivel internacional, por lo que hace las relaciones mucho más complicadas.

A nivel político, la desinformación puede implicar la desacreditación de líderes políticos, lo que supone un debilitamiento de las instituciones. Si juntamos la desinformación con los ciberataques, se pueden deslegitimar campañas y sistemas electorales, llegando incluso a romper la democracia de un país. De cara a la visión internacional de un Estado que sufre este tipo de ciberdelincuencia, la desconfianza puede llegar a suponer problemas incluso a nivel económico. La transparencia decae y las redes sociales son el mando de la opinión pública. Así, los gobiernos aprovechan estos momentos para aumentar la vigilancia y restringir la libertad de expresión. Se desacreditan líderes y partidos políticos, se genera confusión en la ciudadanía, se desvía la atención, se favorecen determinadas narrativas y, al fin y al cabo, se polariza a la sociedad.

Esto también puede llevar a problemas a nivel económico y de seguridad. La falta de confianza de las empresas puede suponer una modificación en la intención de inversión en ese Estado. Si a esto le sumamos los posibles ataques cibernéticos que pueden sufren a través de ransomware y filtraciones de datos, la desconfianza está servida. Según Cybersecurity Ventures, el costo global de los delitos cibernéticos podría llegar hasta los 10,5 billones de dólares en 2025

Pero no solo a nivel político y económico estas cifras son preocupantes. El hecho de que la ciberdelincuencia suponga tal cantidad de dinero en pérdidas lleva aparejado su referente a nivel social. La pérdida y filtración de datos implica una gravísima vulneración a los derechos digitales como el derecho a la privacidad, a la libertad de expresión, a la protección de datos, al acceso a internet y a la seguridad cibernética, principalmente.

Por su parte, la desinformación también vulnera parte de estos derechos, así como el derecho a la información y el derecho a la igualdad y no discriminación. Todo esto puede poner en jaque a la seguridad nacional de todos los Estados, llevar a la desconfianza entre países y convertirse la base de un conflicto híbrido entre los mismos que lleven aparejados ataques cibernéticos con propaganda que desestabilice el otro país. Así, las guerras cibernéticas están a la orden del día.

La transformación digital ha supuesto un cambio en todos los sentidos. Hoy en día los usuarios están más expuestos que nunca a ser víctimas de cualquier tipo de delito cibernético, usemos o no las redes sociales. El ciberespacio permite cualquier forma de ataque que vulnere nuestros derechos, por lo que es muy fácil ser víctima de alguno de ellos. La desinformación, las Deep fakes y los ataques ransomware, entre otros, ponen en jaque a los Estados en su objetivo fundamental de proteger a sus ciudadanos y su seguridad.

Las tensiones globales han intensificado el uso del ciberespacio para objetivos estratégicos. La guerra cibernética no se limita a interrumpir servicios, sino que busca sembrar caos y neutralizar reacciones adversarias. La desestabilización de una sociedad supone poder manipularla al antojo de unos pocos, por lo que hay que ser cauto con el uso que hacemos del ciberespacio.

Al fin y al cabo, la ciberdelincuencia y la desinformación van de la mano y, en muchas ocasiones, no se pueden entender como fenómenos aislados. Para contrarrestarlos hay que actuar a nivel internacional, crear marcos legales a la altura y promover la cooperación. Si no se actúa, las bases de la democracia y de la seguridad nacional se van a ser puestas en peligro, lo que comprometerá los derechos de todos los individuos. Además, teniendo en cuenta que esto es una realidad y seguirá siéndolo durante mucho tiempo, es necesario que los propios ciudadanos se eduquen en ciberseguridad si no quieren ver vulnerados sus derechos.

➡️ Te puede interesar: Curso de Prevención y Gestión de Ciberriesgos y Ciberataques

La facilidad de actuación por parte de los ciberdelincuentes supone una gran complejidad para atraparlos. Habrá que actuar en conjunto a nivel nacional e internacional para asegurar la seguridad nacional y la seguridad de los ciudadanos. No es un camino fácil, pero es la próxima meta a conseguir. Por lo tanto, sería interesante fomentar las alianzas internacionales para combatir el cibercrimen. Unificar las leyes sobre el cibercrimen así como sus penalizaciones y crear un estándar global es lo principal hoy en día. La ONU ya elaboró un proyecto, así como empresas como Google, IBM y Microsoft también crearon un proyecto de colaboración. 

Pero esto no es suficiente: si queremos que los ciudadanos no sean víctimas de cualquier tipo de ciberdelito o desinformación, es fundamental capacitarlos para ello. Invertir en alfabetización digital por parte de los gobiernos tiene que ser imprescindible en sus agendas. Así, las personas podrán aprender a identificar qué información no es veraz y cuándo alguien está intentando que sean víctimas de un ciberdelito.

Por todo esto, las democracias tienen que adoptar un enfoque proactivo para mitigar los riesgos de la manipulación informativa y los ciberataques. La ciberseguridad y la regulación de contenidos digitales son ahora pilares fundamentales para preservar la democracia. Los posibles daños que puede suponer ser víctima de desinformación o de un ciberdelito pueden ser catastróficos en muchos casos. Por ende, los gobiernos tienen que centrarse en la prevención mejorando tanto los sistemas como los servicios que ofrecen a sus ciudadanos.


Este artículo ha sido desarrollado por LISA Analysis Unit, la Unidad de Análisis de LISA Institute. Si tu organización necesita anticiparse a riesgos o amenazas, así como identificar oportunidades o tomar decisiones más informadas, solicita una reunión aquí.

En LISA Analysis Unit, se elaboran análisis personalizados y como resultado se entregan Informes de Alerta, Informes descriptivos, Informes explicativos, Informes evaluativos o Informes Prospectivos, adaptados a las necesidades específicas de cada organización.

Desde análisis políticos, económicos y sociales, hasta análisis de riesgos y amenazas, análisis internacionales, análisis de inteligencia competitiva o análisis reputacionales. Con el soporte de +130 Expertos en múltiples sectores, los analistas de LISA Analysis Unit, trabajan al servicio de tu organización para proporcionarte la información que necesitas para la mejor toma de decisiones en un entorno complejo y en constante cambio.

Descubre más sobre los servicios de LISA Analysis Unit y cómo pueden ayudarte a alcanzar tus objetivos estratégicos.

Artículos relacionados

Masterclass y eventos relacionados

Formación relacionada

spot_img

Actualidad

Dejar respuesta:

Por favor, introduce tu comentario!
Introduce tu nombre aquí

spot_img