Los ataques relacionados con el ciberespionaje llevados a cabo por entidades estatales o paraestatales se multiplican y apuntan a las empresas europeas. Principalmente, se enfocan en organizaciones esenciales para el buen funcionamiento o la economía de un país.
Consecuencia de las inestabilidades geopolíticas
El aumento de los ataques estatales y paraestatales
Desde la guerra en Ucrania, los conflictos en el ciberespacio continúan fortaleciéndose y la tipología de ciberatacantes se diversifica. Así, más actores estatales usan métodos tradicionales de cibercriminalidad, como los ransomware, para apuntar a organizaciones privadas o públicas. En consecuencia, se vuelve cada vez más complejo identificar precisamente a los autores de estas actividades maliciosas. Además, las técnicas utilizadas son más sofisticadas y efectivas, ya que movilizan más recursos y causan más daños. De hecho, la lucha contra el ciberespionaje fue una de las misiones principales de la ANSSI en 2022. Las acciones de ciberespionaje pueden afectar sistemas de información durante meses sin ser percibidas por las organizaciones.
En 2022, se contabilizaron 150 ataques cibernéticos estatales: el 77% fueron operaciones de espionaje. En 2023, el porcentaje ya asciende al 83% sobre el total de ciberataques estatales, y el año aún no ha terminado.
Principalmente de origen chino o ruso, estos ataques de espionaje estatales y paraestatales persiguen, según el caso, diferentes objetivos:
- la recopilación de datos confidenciales,
- el sabotaje informático e incluso físico de una infraestructura crítica,
- o la desestabilización política.
Los sectores sensibles especialmente objetivos
Organizaciones gubernamentales, empresas, administraciones o institutos de investigación son los blancos preferidos del ciberespionaje. Es en estas entidades donde los ciberatacantes pueden recolectar datos sensibles, relacionados con la actividad económica, industrial o científica de una nación. Esto puede comenzar con el hackeo de correos electrónicos de colaboradores para obtener información confidencial.
Recientemente, la ANSSI declaró que varias empresas francesas han sido objetivo de ciberespionaje llevado a cabo por la unidad de hackers APT 28 (o Fancy Bear), cercana a los servicios de inteligencia militares rusos. Estos últimos habrían explotado varias vulnerabilidades de seguridad para infiltrarse en correos electrónicos de Outlook, entre marzo de 2022 y junio de 2023.
¿Cuáles son las consecuencias del ciberespionaje?
Impactos financieros para las empresas
El ciberespionaje tiene impactos económicos significativos en las empresas. Primero, el ataque generalmente se descubre varios meses después de la infiltración y se hace público de inmediato. Esto daña la imagen de la organización y lleva a una pérdida de confianza por parte de sus clientes y socios. El espionaje industrial también puede llevar a una pérdida de mercados y al robo de datos relacionados con la propiedad intelectual de la organización. Todo esto contribuye a desestabilizar financieramente a las empresas.
Daño a los intereses de la nación
Además, el espionaje de empresas que operan en sectores críticos puede perseguir intereses distintos a los financieros. Por ejemplo, cuando se trata de infraestructuras relacionadas con los sectores de energía, TIC o salud, el ciberespionaje contribuye a la desestabilización del país, en términos económicos, sociales e incluso de seguridad. En un contexto de guerra y amenaza terrorista, los organismos estatales apuntan a sectores estratégicos. En 2023 se descubrió la infiltración de Mirage, actor de la ciberamenaza china, en las redes de la Agencia Federal Alemana de Cartografía y Geodesia en diciembre de 2021. Aunque no se conoce hoy el tipo de información comprometida, esto demuestra que estos ataques pueden corromper profundamente un sistema y potencialmente instalarse en él a lo largo del tiempo.
El fortalecimiento de la ciberseguridad europea más esencial que nunca
Con la directiva NIS 2 o DORA, Europa se prepara desde ahora para reforzar la ciberseguridad de las organizaciones más sensibles, especialmente contra el ciberespionaje. Los ciberataques estatales también entran en el espectro de la ciberdefensa de las naciones. Así, los actores militares de la ciberdefensa se movilizan para defender los sistemas de información de organismos críticos, con el fin de evitar la parálisis de organismos estatales o privados. En el mismo sentido, la DGSI participa en la ciberdefensa detectando e identificando lo antes posible las injerencias cibernéticas estatales.
Los Juegos Olímpicos 2024: un contexto favorable para la desestabilización de las empresas
En vísperas de los Juegos Olímpicos 2024 en París, las autoridades ya advierten de un «nivel sin precedentes de riesgos de ciberataques«, que también podrían apuntar a empresas, siempre con el objetivo de desestabilizar al país organizador. Las organizaciones en todos los sectores esenciales y críticos deben prepararse para una potencial crisis cibernética. Se esperan medidas técnicas de ciberprotección, especialmente para proteger las comunicaciones y los datos confidenciales. Pero también se recomienda enfatizar la formación en buenas prácticas de ciberseguridad internamente. De hecho, los colaboradores y los líderes son generalmente las primeras puertas de entrada en el SI de las empresas en caso de ciberespionaje.