2022, y lo que llevamos de 2023, se han caracterizado por un escenario político convulso, dominado por el conflicto de Ucrania y la tensión entre China y Estados Unidos, que algunos definen como Segunda Guerra Fría. Como es lógico, esta situación se ha trasladado también a la esfera de la ciberseguridad, donde el espionaje se ha convertido en la principal motivación para muchos ciberdelincuentes, por encima del sabotaje, el hacktivismo o el cibercrimen.
Así lo revela el informe "Ciberamenazas 2022: un año en retrospectiva", elaborado por PwC, en el que se constata que el espionaje ligado a los conflictos geopolíticos, como la guerra en Ucrania, han formado una parte capital del panorama de las ciberamenazas en los últimos doce meses.
Estos actores -destaca el estudio- utilizan sus capacidades en ciberseguridad como complemento de los ataques bélicos tradicionales. Las utilizaron contra países y entidades privadas que se consideraba que apoyaban a sus supuestos enemigos. Buscaban con ello obtener una ventaja estratégica, debilitando la infraestructura digital y física.
Así, los ciberdelincuentes de distintos estados, como China, Rusia, Irán o Corea del Norte, siguieron luchando por la supremacía económica mediante el robo de la propiedad intelectual. Además, en 2022 se agravaron los ciberataques sobre las cadenas de suministro y en el ámbito financiero. Los hackers utilizaron las llamadas procured infrastructures y los activos comprometidos para infiltrarse en las cadenas de suministro, así como para socavar la seguridad de las comunicaciones en todo el mundo.
Entre los atacados figuran empresas de tecnología punta y sectores como los de telecomunicaciones, fabricación y logística. Pero, ¿cuáles fueron los seis sectores que más han motivado a este tipo de atacantes?
1. Defensa y Aeroespacio
El 76% de los ciberdelincuentes que actúan en esta área los hacen motivados por el espionaje. Solo un 4% los hace por hacktivismo y un 8% con la intención de preparar un sabotaje.
Los secretos militares y las sofisticadas tecnologías hacen de este sector tan sensible e importante un objetivo prioritario cada año para las ciberamenazas. Pero 2022 resultó especialmente difícil, ya que los autores de las amenazas se esforzaron por penetrar en las organizaciones y contratistas del sector, sobre todo en Europa.
Las amenazas de espionaje buscaron sobre todo secretos de investigación y desarrollo, así como planes y capacidades militares.
2. Educación
Sorprende algo más la inclusión de este sector entre los favoritos de los espías, pero sabido es que conocimiento es poder. Un 62% de los ataques a este sector fueron motivados por el espionaje, mientras que un 33% tenían motivaciones económicas.
Los ciberdelincuentes se han centrado en el mundo académico para obtener datos e investigaciones confidenciales, así como información sobre los investigadores.
Lo cierto es que los atacantes tienen más formas de entrar que nunca. En parte como resultado de la pandemia de COVID-19, gran parte del aprendizaje se produce hoy en plataformas online, y las administraciones escolares se han vuelto cada vez más digitales. Cada nueva conexión, dispositivo y plataforma amplía la superficie de ataque de los sistemas y redes educativos.
3. Energía
El año pasado vimos cómo agentes de amenazas y saboteadores motivados por el espionaje atacaban a productores y distribuidores de energía como complemento de la guerra convencional. Los intrusos a menudo se habían posicionado con antelación, penetrando en los sistemas para afianzarse en las redes de las víctimas, recopilar información y plantar malware para su uso futuro.
Un 49% de los ciberataques que recibió este sector fueron para espiar, mientras que un 31% lo hacían por motivos económicos.
4. Gobierno
Las instituciones gubernamentales y administrativas fueron, como era de esperar, motivo de constantes ciberataques en 2022. El espionaje se dirime ahora en la Red y hasta un 71% de los ataques dirigidos a estas instituciones buscaban recabar datos de interés. Solo un 15% lo hacían buscando beneficios económicos.
5. Tecnología
En la era digital, la tecnología hace que todo funcione, lo que la convierte en un objetivo primordial para los ciberdelincuentes ávidos de poder y dinero y para los actores de amenazas motivados por el espionaje. Estos últimos protagonizaron el 62% de los incidentes del sector
Su alcance omnipresente, que se extiende a todos los sectores, llevó a los atacantes a irrumpir en proveedores de servicios gestionados, proveedores de servicios en la nube y otros servicios de uso generalizado que proporcionaban acceso a los sistemas y redes de los usuarios.
Ciberintrusos sofisticados se colaron en los sistemas de las empresas a través de actualizaciones de software o tareas de mantenimiento de los sistemas. Otros utilizaban la ingeniería social para agotar los mecanismos de seguridad y explotar a los usuarios para que les concedieran acceso.
Luego, acechando dentro de las redes de sus víctimas, una serie de actores de amenazas robaron secretos de propiedad y datos personales, interrumpieron las cadenas de suministro, lanzaron ataques y dañaron la confianza a lo largo de la cadena de suministro digital.
6. Telecomunicaciones
El de las telecomunicaciones es uno de los sectores más asediados por los espías, que protagonizaron hasta el 70% de los ciberataques el pasado año.
Como sus datos y telemetría contienen mucha inteligencia confidencial, los espías se centraron con ahínco en las telecos, deseosos de ampliar sus operaciones de focalización y reconocimiento y posibilitar futuros ataques.
¿Los sectores más estratégicos?
Así pues, estos seis sectores fueron los más atractivos para el ciberespionaje en 2022. Defensa, Educación, Energía, Gobierno, Tecnología y Telecomunicaciones. ¿Son también los más estratégicos?
Parecen serlo, a tenor de los datos presentados por PwC, para los ciberespías, que prefieren investigar en estos sectores a otros que también recoge el informe, como automoción, construcción, servicios financieros, salud, manufacturación, servicios profesionales, deportes, retail, transportes o industria farmacéutica.