La ciberguerra y la ciberdelincuencia se han convertido en amenazas significativas en el panorama global. Países de todo el mundo están invirtiendo en capacidades cibernéticas ofensivas y defensivas, mientras que actores malintencionados explotan estas tecnologías para causar daño.
Ojo, no todos los países usan sus capacidades cibernéticas para atacar países o empresas, algunos solo las usan para defenderse de otras potencias en la materia. Y es que, tanto Oriente como Occidente pueden presumir de tener algunos de los países más destacados en la materia.
La ciberguerra no ha hecho más que empezar. Y estos son sus actores principales…
Rusia
Rusia es uno de los actores más activos y sofisticados en el ámbito de la ciberguerra. Se le ha acusado de llevar a cabo una amplia gama de operaciones cibernéticas, desde interferencias electorales hasta ataques a infraestructuras críticas. Los grupos patrocinados por el estado, como APT28 (Fancy Bear) y APT29 (Cozy Bear), están detrás de muchos de estos ciberataques.
Entre los casos más notables, las interferencias en las elecciones de EE.UU. de 2016 donde se ha documentado ampliamente que Rusia intentó influir en las elecciones presidenciales estadounidenses a través de hackeos y campañas de desinformación. También, los continuos ataques a las redes eléctricas ucranianas. En 2015 y 2016, Rusia llevó a cabo ataques que dejaron a miles de ucranianos sin electricidad. Con la invasión actual, éstos se han intensificado.
China
China es conocida por su enfoque en el espionaje industrial y la adquisición de propiedad intelectual. Los grupos chinos, como APT10 y APT41, se especializan en infiltrarse en empresas tecnológicas y gubernamentales para robar información valiosa.
Entre los casos más notables donde China ha participado encontramos la Operación Cloud Hopper. Este ataque afectó a proveedores de servicios gestionados (MSP) en todo el mundo, permitiendo a los atacantes acceder a redes de clientes de MSP y robar datos confidenciales.
También el hackeo de Equifax. En 2017, se robaron datos personales de aproximadamente 147 millones de personas, y el FBI acusó a piratas informáticos chinos de estar detrás de este ataque.
Estados Unidos
Estados Unidos no solo es un objetivo de ciberataques, sino también una potencia cibernética ofensiva y defensiva. La Agencia de Seguridad Nacional (NSA) y el Comando Cibernético de Estados Unidos (USCYBERCOM) son responsables de operaciones cibernéticas defensivas y ofensivas.
En este sentido, cabe destacar el gusano informático Stuxnet, desarrollado en colaboración con Israel, diseñado para sabotear el programa nuclear iraní. Este ataque demostró el poder de las operaciones cibernéticas ofensivas. Y, por otro lado, la Operación Glowing Symphony. Un esfuerzo conjunto de USCYBERCOM para interrumpir la propaganda y las operaciones financieras del Estado Islámico.
Irán
Irán ha aumentado significativamente sus capacidades cibernéticas en la última década. Sus ataques suelen estar motivados por objetivos geopolíticos y regionales. Entre ellos, es imprescindible nombrar a Shamoon. Un malware destructivo que borró datos de 35,000 ordenadores en Saudi Aramco en 2012. O diferentes ciberataques a infraestructuras de agua en Israel. En 2020, Irán intentó alterar el suministro de agua en Israel, lo que podría haber tenido consecuencias graves.
Corea del Norte
A pesar de su aislamiento, Corea del Norte ha desarrollado capacidades cibernéticas avanzadas, centradas en el robo de dinero y el espionaje a países occidentales. ¿Su obsesión? EEUU. Destaca, el hackeo a Sony Pictures. En 2014, en represalia por la película «The Interview», Corea del Norte robó y publicó datos confidenciales de Sony Pictures.
También su continuo robo de criptomonedas. Ya que los hackers norcoreanos han robado millones de dólares en criptomonedas para financiar el régimen durante años.
Israel
Israel es una potencia cibernética tanto en defensa como en ataque. El país alberga numerosas empresas de ciberseguridad y su unidad de inteligencia, la Unidad 8200, es conocida por sus capacidades avanzadas.
Entre sus proezas, Stuxnet, desarrollado en colaboración con Estados Unidos para sabotear el programa nuclear iraní. También, diferentes operaciones de defensa para proteger sus sistemas contra ataques de diversos actores, demostrando capacidades avanzadas de defensa.
Reino Unido
Reino Unido ha invertido significativamente en ciberseguridad y capacidades ofensivas. El Centro Nacional de Ciberseguridad (NCSC) y la Sede de Comunicaciones del Gobierno (GCHQ) son líderes en este campo y uno de los actores más destacados en Europa.
Entre sus casos notables, cabe reseñar sus operaciones contra ISIS. En colaboración con EE.UU., Reino Unido ha llevado a cabo operaciones para desmantelar la infraestructura cibernética de ISIS. También su propia defensa contra ataques rusos. El NCSC ha identificado y defendido contra múltiples ataques dirigidos por Rusia, uno de sus enemigos número uno.
Francia
Francia ha mejorado sus capacidades cibernéticas en los últimos años, tanto en defensa como en ofensiva. La Agencia Nacional de Seguridad de los Sistemas de Información (ANSSI) juega un papel crucial en este sentido.
El país galo ha desarrollo diferentes operaciones contra terrorismo donde ha utilizado sus capacidades cibernéticas para desmantelar redes terroristas y prevenir ataques. También como defensa contra espionaje industrial. La ANSSI se ha defendido exitosamente contra intentos de espionaje por parte de actores estatales y no estatales.
Alemania
Alemania ha sido tanto objetivo como actor en ciberataques. El Servicio Federal de Inteligencia (BND) y la Oficina Federal para la Seguridad de la Información (BSI) son responsables de las capacidades cibernéticas del país.
Uno de los acontecimientos más destacados fue el ataque el Bundestag o parlamento alemán. En 2015, hackers rusos accedieron a los sistemas del parlamento alemán, robando datos importantes. Desde entonces Alemania ha desarrollado capacidades avanzadas para defender sus infraestructuras críticas invirtiendo miles y miles de euros.
India
India está emergiendo como una potencia cibernética, invirtiendo en mejorar sus capacidades defensivas y ofensivas. Además, se prevé que sea una de las potencias en este sentido más importantes de los últimos años y un actor clave en la política geocibernética.
Entre los casos notables, la defensa contra ataques de Pakistán y China. India ha repelido múltiples ataques cibernéticos de actores estatales en la región. Lo que le ha empujado a invertir millones de dólares en desarrollar capacidades ofensivas para disuadir y responder a amenazas cibernéticas.
Y es que, la ciberguerra y la ciberdelincuencia son realidades del siglo XXI, con países invirtiendo en capacidades avanzadas para protegerse y atacar. Rusia, China, y Estados Unidos lideran este campo, cada uno con sus motivaciones y métodos particulares.
La sofisticación y frecuencia de los ciberataques seguirán aumentando, lo que hace esencial que las naciones fortalezcan sus defensas cibernéticas y colaboren en la lucha contra estas amenazas globales.
