Los ataques cibernéticos de estado-nación se están haciendo cada vez más comunes, hasta el punto de que muchas empresas creen haber sido víctimas de ellos.
Estos incidentes se caracterizan porque los atacantes tienden a utilizar operaciones para robar información confidencial, influir en las poblaciones y dañar la infraestructura crítica, en lugar de perseguir ganancias económicas.
Un estudio realizado por Trellix y el CSIS (Centro de Estudios Estratégicos e Internacionales) arroja que el 86% de las organizaciones consideran haber sido atacadas por algún actor de amenazas de este tipo.
Para la realización de la encuesta se contó con 800 tomadores de decisiones de TI de Alemania, Francia, Reino Unido, EE.UU, India, Japón y Australia.
Otro dato interesante es que el 92% de los encuestados se han enfrentado o sospechan haberse enfrentado a un ciberataque respaldado por un estado nación en los últimos 18 meses o espera experimentar uno en el futuro.
Los resultados de la encuesta se han publicado en un momento en el que esta clase de amenazas están a la orden del día por la ciberguerra que se está viviendo en paralelo al conflicto entre Ucrania y Rusia.
Rusos y chinos, principales vectores de ataque
Las empresas han identificado a Rusia y China como los principales autores de este tipo de ataques. Un 39% de los encuestados cree Rusia habría sido el autor de un incidente de esta clase en el último año y medio, mientras un 44% opina que lo será en el futuro. Por su parte, en el caso de China estas cifras ascienden, respectivamente, al 35% y al 46%.
No obstante, el informe también pone sobre la mesa que la mayoría de las organizaciones tiene dificultades para determinar con precisión si un ataque cibernético está relacionado con un estado-nación, con solo el 27% de los encuestados diciendo que confían en su capacidad para hacerlo.
Los responsables de la toma de decisiones de TI estiman que un impacto de un ciberataque de estado nación puede llegar a 1,6 millones de dólares.
Bryan Palma, CEO de Trellix, afirma que “a medida que aumentan las tensiones geopolíticas, también crece la probabilidad de ataques cibernéticos a los estados-nación. La escasez de talento en ciberseguridad, la infraestructura de TI obsoleta y el trabajo remoto son los mayores desafíos en el entorno operativo actual. Las organizaciones deben mejorar sus capacidades de automatización, remediación y resiliencia para defenderse de ataques cada vez más sofisticados”.
James Lewis, vicepresidente senior y director del Programa de Tecnologías Estratégicas de CSIS, explica que "los estados-nación y sus representantes criminales son algunos de los atacantes cibernéticos más peligrosos porque son capaces, tienen mejores recursos y son extremadamente persistentes".
Para este experto “no sorprende que los estados-nación, particularmente China y Rusia, estén detrás de muchos de los ciberataques que experimentan las organizaciones. Lo sorprendente, en su opinión, "es que el 86 % de los participantes en esta encuesta crean que han sido atacados por un grupo que actúa en nombre de un estado-nación, y solo el 27 % confíe completamente en la capacidad de su organización para reconocer un ataque de este tipo en contraste con otros ataques o ciberataques.”