El cuarto Informe Anual de Defensa Digital de Microsoft deja unas cuantas claves sobre lo que está ocurriendo a nivel global desde el punto de vista del cibercrimen.
El balance de impactos del cibercrimen que detalla esta investigación se cifra en ataques en 120 países y, más una motivación financiera, el objetivo de tales ataques ataques se centra en el robo de información. Así que Microsoft destaca el espionaje promovido por gobiernos y el aumento en las operaciones de influencia (IO) como una de las claras tendencias en la actividad delictiva en el mundo virtual.
En un contexto de tensiones geopolíticas y el desarrollo de la guerra en Ucrania, los estados miembros de la OTAN fueron el objetivo de casi la mitad de estos ataques, y más del 40% se dirigieron a organizaciones gubernamentales o del sector privado que están involucradas en la construcción y el mantenimiento de infraestructuras críticas.
El análisis de los expertos desvela que la motivación principal es el robo de información, la monitorización de la comunicación de manera encubierta o las intenciones de manipulación y generación de fake news.
El espionaje domina la escena del cibercrimen internacional
Estas son las cuatro claves que destaca particularmente el informe de Microsoft:
- En apoyo de su guerra contra Ucrania, las agencias de inteligencia rusas han redirigido sus ataques cibernéticos hacia la actividad de espionaje, al mismo tiempo que siguen llevando a cabo ciberataques en Ucrania.
- Los esfuerzos iraníes ahora se enfocan en la amplificación de mensajes manipuladores para promover objetivos geopolíticos o aprovechar los datos que fluyen a través de redes.
- China ha aumentado el uso de campañas de espionaje para obtener inteligencia con el fin de alimentar su Iniciativa de la Franja y la Ruta o su política regional, además de espiar a Estados Unidos, incluyendo las instalaciones clave del ejército estadounidense y establecer acceso a redes de entidades de infraestructura crítica.
- De manera encubierta, los actores norcoreanos han estado intentando robar datos confidenciales, centrándose en una compañía involucrada en tecnología submarina, mientras llevan a cabo ataques cibernéticos para robar cientos de millones en criptomonedas.
Aumenta el número de países y sectores afectados
Mientras que el alcance geográfico de los ataques ha aumentado el año pasado, Estados Unidos, Ucrania e Israel siguen siendo los países más afectados. Este aumento es especialmente notable en el Sur Global, especialmente en América Latina y África subsahariana. En cambio, Irán ha incrementado sus operaciones en Oriente Medio. Las organizaciones encargadas de la formulación y ejecución de políticas fueron uno de los blancos principales, en concordancia con el cambio de enfoque hacia la actividad de espionaje.
Las comunidades desplazadas son cada vez más foco de interés para Rusia y China
El alcance de las Operaciones de Influencia está siendo ampliado por Rusia y China, orientándose hacia una variedad de comunidades desplazadas. Las comunidades ucranianas en el mundo son intimidadas y se siembra desconfianza entre los refugiados de guerra y las comunidades de acogida en una serie de países, especialmente Polonia y los estados bálticos, por parte de Rusia. Por otra parte, una vasta red de cuentas coordinadas es desplegada por China en docenas de plataformas, con el objetivo de difundir propaganda encubierta. Estas acciones van directamente dirigidas a las comunidades globales de habla china y otras, denigrando a las instituciones estadounidenses y promoviendo una imagen positiva de China a través de cientos de influencers multilingües.
Fusión de actividades de influencia (OI) y ataques cibernéticos
Con mayor frecuencia, los estados utilizan OI en conjunto con operaciones cibernéticas para difundir narrativas de propaganda favorables. Su objetivo es manipular la opinión nacional y mundial con el fin de socavar las instituciones democráticas en los países considerados adversarios, especialmente en contextos de conflictos armados y elecciones nacionales. Por ejemplo, después de invadir Ucrania, Rusia sincronizó sistemáticamente sus operaciones de OI con ataques militares y cibernéticos. De manera similar, en julio y septiembre de 2022, Irán continuó sus ciberataques destructivos contra el gobierno albanés con una campaña de influencia coordinada que aún sigue en curso.
La inteligencia artificial: arma para ataques y defensas
La inteligencia artificial (IA) es empleada por los atacantes para mejorar los mensajes de suplantación de identidad y potenciar las operaciones de influencia mediante imágenes artificiales. No obstante, la IA también será fundamental para lograr una defensa exitosa, al automatizar y aumentar aspectos de la ciberseguridad como la detección, respuesta, análisis y predicción de amenazas. Además, la IA puede habilitar a los modelos de lenguaje de gran tamaño (LLM) para generar información y recomendaciones en lenguaje natural a partir de datos complejos, contribuyendo así a la eficacia y capacidad de respuesta de los analistas.
Los expertos de Microsoft aseguran que el mundo está presenciando actualmente una ciberdefensa impulsada por IA que contrarresta la avalancha de ataques cibernéticos. Por ejemplo, en Ucrania, la IA ha contribuido a protegerse de Rusia.
