El año 2024 estará marcado por varios eventos políticos y geopolíticos significativos que tendrán repercusiones en el ciberespacio. ¿Cuáles son y cuáles son los riesgos de ciberseguridad?
Las Elecciones Políticas de 2024
A medida que la guerra en Ucrania y el conflicto israelí-palestino continúan hacia finales de 2023, importantes elecciones políticas marcarán el año 2024 y el ciberespacio.
La Elección Presidencial en Taiwán
El 13 de enero de 2024, tuvo lugar la elección presidencial en Taiwán. Este evento estuvo bajo estrecha vigilancia ya que el candidato del partido gobernante (Partido Progresista Democrático), al cual China se oponía fuertemente, fue favorecido por una oposición taiwanesa dividida. Los Estados Unidos también prestaron mucha atención a la situación, en un momento en que las tensiones con la República Popular China se estaban intensificando. Los partidos de oposición, a saber, el Kuomintang y el Partido Popular de Taiwán (TPP), se decía que estaban «a favor de suavizar las relaciones con Pekín». Según resultados oficiales, el candidato del Partido Progresista Democrático obtuvo una victoria decisiva, lo que refleja el apoyo continuo de la población hacia sus políticas y una clara preferencia por mantener una postura firme frente a las presiones de China.
La Elección Presidencial en EE.UU.
El 5 de noviembre de 2024, será elegido el nuevo presidente de EE.UU. Esta elección tiene implicaciones geopolíticas significativas, con la probable candidatura del expresidente Donald Trump. Si gana, sus posiciones respecto a la guerra en Ucrania o su deseo expresado repetidamente de abandonar la OTAN causarían trastornos globales.
Las Elecciones Europeas
En Europa, del 6 al 9 de junio de 2024, tendrán lugar las elecciones europeas. Se elegirán nuevos representantes al Parlamento Europeo. Las campañas políticas ya han comenzado y establecerán la agenda política en Francia a principios de año.
Los Juegos Olímpicos de 2024
Los Juegos Olímpicos de París 2024 se llevarán a cabo del 26 de julio al 11 de agosto. Este evento deportivo también es un evento geopolítico que aumentará enormemente la visibilidad de la capital francesa y del país en su conjunto. Las autoridades ya han advertido sobre un aumento sin precedentes en el nivel de riesgo de ciberataques durante el período de preparación y lanzamiento de los Juegos Olímpicos.
Repercusiones en el Ciberespacio en 2024
Estos eventos geopolíticos brindan oportunidades para que los atacantes cibernéticos realicen operaciones a gran escala, lo que lleva a un probable aumento en el nivel de alerta para las naciones y organizaciones, especialmente en sectores críticos.
Tres Tipos Principales de Amenazas Cibernéticas
A menudo patrocinadas por el estado o de origen paraestatal, estas amenazas cibernéticas se pueden clasificar en tres categorías principales.
Espionaje
El ciberespionaje implica robar datos confidenciales y sensibles, a veces clasificados, de una nación u organización. Esto podría implicar interceptar información sobre una elección próxima para conocer el resultado o dañar la ventaja competitiva de una empresa. La propiedad intelectual de una empresa, así como el potencial científico y técnico de una nación, también pueden estar en juego.
Sabotaje
Algunos ciberataques tienen como objetivo sabotear un evento importante, infraestructura o una instalación crítica de un país. Pueden dirigirse a sistemas informáticos y de comunicación, redes o bases de datos, interrumpiendo su correcto funcionamiento o causando daños irreversibles. El objetivo es dañar la seguridad y economía de una nación. El activismo también puede ser una causa de sabotaje, por ejemplo, durante los Juegos Olímpicos, para interrumpir los eventos de un país en particular. El sabotaje generalmente resulta en terminar temporalmente o permanentemente una actividad y conduce a pérdidas financieras severas.
Ejemplo conocido de sabotaje: Stuxnet. Descubierto en 2010, este gusano informático tenía como objetivo y saboteaba las centrifugadoras utilizadas para el enriquecimiento de uranio en Irán. El virus estaba programado para cambiar la velocidad de las máquinas mientras mostraba datos normales a los operadores, causando daños materiales irreversibles.
Subversión
Particularmente utilizada durante períodos electorales, la subversión tiene como objetivo debilitar la confianza en una personalidad, partido político o institución para influir en la opinión pública. Las campañas de desinformación, especialmente en redes sociales o a través de los medios, son la parte más visible. A nivel nacional, la subversión conduce a la inestabilidad política. En las empresas, puede llevar a interrupciones en la gobernanza.
Ejemplo de subversión: el asunto de los correos electrónicos de Hillary Clinton. En 2015, The New York Times informó que Hillary Clinton usó una dirección de correo electrónico personal para comunicaciones oficiales mientras era Secretaria de Estado de los Estados Unidos. Esta revelación planteó preguntas sobre la protección de la información clasificada. Justo días antes de la elección presidencial de 2016, el FBI anunció que estaba reabriendo la investigación después de descubrir nuevos correos electrónicos en la computadora del esposo de una de las asistentes de Clinton. Una controversia importante que pudo haber influenciado el resultado de la elección.
El Fenómeno de « hack and leak »
El fenómeno de «hack and leak» implica que los atacantes cibernéticos obtengan datos, a través del ciberespionaje, por ejemplo, y los filtren inmediatamente en línea. Generalmente utilizado en operaciones de desinformación, hackeo y fuga es un método de subversión con consecuencias políticas.
Ejemplo conocido de hackeo y fuga: En Francia, dos días antes de la segunda vuelta de la elección presidencial de 2017, ocurrió el asunto «Macron Leaks». Documentos relacionados con Emmanuel Macron y su movimiento ¡En Marcha! aparecieron en línea. El equipo de campaña confirmó que documentos falsos se mezclaron con los reales, apuntando a la desinformación.
Mayor Vigilancia para Naciones y Organizaciones
En resumen, en 2024, la incertidumbre económica y geopolítica, junto con importantes trastornos políticos, exponen a naciones y organizaciones a riesgos cibernéticos significativos.
Las medidas para fortalecer la ciberseguridad y la ciberresiliencia serán cruciales. La implementación obligatoria del reglamento NIS 2 dentro de los estados miembros de la UE para finales de año será beneficiosa. Sin embargo, el tiempo entre la obligación y el cumplimiento regulatorio tomará tiempo para las organizaciones.
Desde ahora, las empresas y administraciones públicas deben duplicar sus esfuerzos para prepararse para estos importantes eventos internacionales y fortalecer su resiliencia operacional digital ante posibles crisis.
Tema relacionado: Preservar el potencial científico y técnico de una nación frente al espionaje