Guerra informàtica entre estats: la cibercriminalitat com a amenaça global

La ciberdelinqüència s'ha convertit en una de les principals amenaces per a la seguretat nacional i la infraestructura crítica de molts països. Segons un informe recent de Google Threat Intelligence Group, la major part de l'activitat maliciosa a Internet té un origen criminal i suposa una pressió creixent sobre els sistemes de defensa digital. Malgrat la seva magnitud, la ciberdelinqüència rep menys atenció en comparació amb els ciberatacs d'estats nacionals. No obstant això, ambdós fenòmens estan cada cop més interconnectats.

L’evolució de la ciberdelinqüència i el seu impacte

El 2024, els experts de Mandiant van detectar gairebé quatre vegades més intrusions realitzades per actors amb motivacions financeres que per grups estatals. Aquestes intrusions inclouen atacs de ransomware, robatori de dades i accions d’extorsió. L'impacte d'aquests atacs pot ser devastador: una hospital paralitzat per un grup estatal amb malware destructiu o per un grup criminal amb ransomware té la mateixa afectació sobre l'atenció als pacients.

En els últims tres anys, el volum d'atacs contra hospitals s'ha duplicat, fet que reflecteix una tendència alarmant. Els grups criminals saben que els centres sanitaris, per la seva funció vital, sovint es veuen obligats a pagar rescats per evitar la interrupció de serveis essencials. Aquesta estratègia ha convertit el sector sanitari en un objectiu prioritari per als cibercriminals.

La col·laboració entre estats i grups criminals

Cada vegada més, els estats estan aprofitant les capacitats dels cibercriminals per assolir objectius estratègics. Un exemple clar és el de Rússia, que ha utilitzat grups criminals per reforçar la seva guerra cibernètica a Ucraïna. APT44 (conegut com Sandworm), vinculat a la intel·ligència militar russa, ha emprat malware procedent de la comunitat del cibercrim per dur a terme operacions d'espionatge i sabotatge.

Altres països, com Iran i la Xina, també han recorregut al cibercrim per complementar les seves operacions estatals. Els grups iranians fan servir ransomware per obtenir fons, mentre que actors xinesos han combinat espionatge i activitats delictives per augmentar els seus ingressos. El cas més destacat és el de Corea del Nord, que ha fet del cibercrim una font directa de finçament per al seu règim, especialment mitjançant el robatori de criptomonedes.

Infraestructura crítica en el punt de mira

Els atacs de ransomware contra infraestructures essencials han tingut greus repercussions en els darrers anys. Casos com el de Colonial Pipeline als Estats Units (2021), el d'una refineria a Europa (2022) i el de Petro-Canada (2023) han demostrat la vulnerabilitat del sector energètic. Aquests incidents no només generen pèrdues econòmiques milionàries, sinó que posen en risc la seguretat ciutadana, especialment en situacions d'emergència climàtica o desastres naturals.

El sector sanitari ha estat un dels més afectats. Segons un estudi de la Universitat de Minnesota-Twin Cities, la mortalitat hospitalària augmenta entre un 35% i un 41% quan un hospital pateix un atac de ransomware. El Regne Unit va viure aquesta realitat el juny de 2024, quan un atac contra un proveïdor de serveis sanitaris va tenir repercussions greus sobre la salut dels pacients.

Conseqüències econòmiques i resposta global

Els costos derivats dels ciberatacs poden ascendir a xifres astronòmiques. Un hospital nord-americà va reportar pèrdues de 872 milions de dòlars a causa d'un sol incident. A escala global, els atacs de compromís de correu electrònic han generat pèrdues per valor de 55.000 milions de dòlars en l'última dècada.

Davant d'aquesta amenaça creixent, és imprescindible una cooperació internacional més estreta. Els cibercriminals actuen sense respectar fronteres, per la qual cosa la resposta també ha de ser global. La col·laboració entre governs, agències de seguretat i empreses privades és fonamental per desenvolupar sistemes de defensa més robustos i estratègies d'educació i resiliència digital.

La guerra informàtica entre estats i la ciberdelinqüència estan cada vegada més interrelacionades, i les seves repercussions van més enllà de la seguretat digital. Els governs i les empreses han d’adoptar una estratègia més proactiva per abordar aquesta problemàtica, apostant per una combinació de prevenció, resposta ràpida i col·laboració internacional. La ciberseguretat ja no és només un assumpte tecnològic, sinó un repte estratègic de primer ordre per a les societats modernes.