La inmensa mayoría de los informes de ciberseguridad se centran en temas relacionados con el ciberespionaje económico de alto nivel y con la piratería informática, pero ignoran las amenazas a las que se enfrenta la sociedad civil, distorsionando así el panorama real de ciberamenazas.
Así lo demuestra un estudio publicado en el Journal of Information Technology & Politics que revela que solo el 13% de los informes de ciberseguridad divulgados en la última década tratan las amenazas para la sociedad civil.
El equipo de investigación, integrado por Lennart Maschmeyer, Ronald J. Deibert y Jon R. Lindsay, ha analizado un total de 700 informes de ciberseguridad publicados entre 2009 y 2019.
"Los informes que recopilamos se derivaron de dos tipos de fuentes: primero, de proveedores de inteligencia de amenazas comerciales (629 informes), y segundo, de centros de investigación independientes (71 informes)", han explicado los académicos.
Solo el 4% de los informes se centran en la amenaza para la sociedad
Según el estudio, solo 82 de los 629 informes de proveedores de inteligencia de amenazas comerciales tratan una amenaza dirigida a la sociedad civil. Además, de estos 82 informes, únicamente 22 de ellos (un 4% del total de informes analizados), basaban su investigación en la amenaza para la sociedad mientras que los 607 restantes lo hacían en bandas de ciberdelincuentes y amenazas persistentes avanzadas (APT).
Sin embargo, el estudio también ha concluido que la mayoría delos informes elaborados por centros de investigación independientes seenfocaron en las amenazas a la sociedad civil. En este sentido, losinvestigadores han afirmado que "losinformes comerciales están impulsados por intereses comerciales específicos quedeterminan sobre qué se informa y sobre qué no".
Por ello, han advertido que existen motivos "para preocuparse de que estos datosofrezcan una visión distorsionada de la actividad de las amenazas deciberseguridad".
"Las amenazas dealto nivel a las víctimas de alto perfil se priorizan en los informescomerciales, mientras las amenazas a las organizaciones de la sociedad civil,que carecen de los recursos para pagar una ciberdefensa de alto nivel, tiendena ser ignoradas", destaca el estudio.