Una nueva infografía de Thomson Reuters Labs, presentada por su vicepresidente Brian Ulicny, muestra que la frecuencia y el alcance de los ataques cibernéticos atribuidos a los Estados han aumentado.
En una nota publicada el pasado día 14 de enero, el vicepresidente de Thomson Reuters Lab señalaba como las empresas del sector privado en diversos sectores, incluidos el entretenimiento, las finanzas, la salud, la educación y las telecomunicaciones, además de las organizaciones gubernamentales y militares, están siendo cada vez más objetivo de ciberataques por parte de los estados o entidades patrocinadas por estos.
El programa de Política Digital y del Ciberespacio del Consejo de Relaciones Exteriores americano ha identificado, gracias a diferentes fuentes gubernamentales y de confianza, entre las que se incluye Reuters News, que casi el 50% de los ciberataques patrocinados por los Estados han tenido como objetivo las empresas privadas.
Según el Consejo, no se pueden comparar estos datos con los ataques no patrocinados por los Estados, ya que estos últimos se informan de manera menos exhaustiva.
Los ataques a entidades privadas incluyen el pirateo de empresas de energía alemanas en 2018, una campaña de phishing de 2017 para robar las credenciales de acceso a la red en las plantas de energía de EE.UU., las interrupciones de 2016 y 2015 a las redes eléctricas ucranianas y los producidos en 2014 a AMC Theaters y Sony Pictures . Estos ataques se dirigen a entidades privadas por razones estratégicas y no necesariamente por ganancias económicas, aunque el chantaje y los ciberrescates también han podido influir.
Thomson Reuters Labs creó una infografía como parte de una colaboración con el Foro Económico Mundial para Nuestro Futuro Digital Compartido. En la infografía se muestra el conjunto de datos de ataques cibernéticos atribuido a los Estados, destacando el tamaño del efecto por ataque y en el número de objetivos afectados. No se han representado las supuestas fuentes de los ataques, ya que en algunos casos siguen siendo controvertidas. Como muestra el gráfico, la frecuencia, el alcance y el alcance de estos ataques está aumentando.
Ratio de incidencias
Estados Unidos [65] es el objetivo más frecuente en esta muestra de datos, seguido de Reino Unido [34], Alemania [30], India [28], Corea del Sur [27], China, Rusia, Japón, Irán e Israel, siendo en orden descendente los diez primeros objetivos.
Las víctimas más comunes de los ataques patrocinados por los Estados, según los datos presentados, son las Naciones Unidas [3], Yahoo [3], la Cooperación Económica de Asia y el Pacífico [2] y el Bank of America [2]. Las empresas privadas se encuentran en una posición difícil cuando son objetivo de los ciberataques patrocinados por los Estados. Estos ataques tienen una dimensión mayor que cuando se hacen desde operadores privados ya que, de un lado, las empresas no se imaginan ser objetivos de este tipo de ataques y, de otro, muchas de ellas no tienen la capacidad de responder a los mismo.
Según los datos del Consejo, 22 países son sospechosos de patrocinar operaciones cibernéticas, incluido los Estados Unidos.
Los ataques cibernéticos patrocinados por los Estados son un riesgo emergente y significativo para la empresa privada y, más, en aquellos sectores del mundo de los negocios cercanos a objetivos geopolíticos, concluye el Thomsom Reuters Lab.
Si quieres disponer de toda la información y la opinión jurídica para estar al día, no pierdas de vista a Actualidad Jurídica Aranzadi 
