Alarma global: la ciberdelincuencia amenaza la seguridad nacional
Ataques a infraestructuras críticas y uso de grupos criminales por parte de estados, un desafío creciente
Foto de FlyD en Unsplash
La ciberdelincuencia se ha convertido en una de las principales amenazas para la seguridad nacional y la infraestructura crítica de muchos países, incluida España. Según un informe reciente de Google Threat Intelligence Group, la mayor parte de la actividad maliciosa en Internet tiene un origen criminal y supone una presión creciente sobre los sistemas de defensa digital.
En 2024, los expertos de Mandiant detectaron casi cuatro veces más intrusiones realizadas por actores con motivaciones financieras que por grupos estatales en todo el mundo. Estas intrusiones incluyen ataques de ransomware, robo de datos y acciones de extorsión, cuyo impacto puede ser devastador. Un hospital paralizado por un grupo estatal con malware destructivo o por un grupo criminal con ransomware tiene la misma afectación sobre la atención a los pacientes.
El sector sanitario, un objetivo prioritario
En los últimos tres años, el volumen de ataques contra hospitales se ha duplicado, reflejando una tendencia alarmante. Los grupos criminales saben que los centros sanitarios, por su función vital, a menudo se ven obligados a pagar rescates para evitar la interrupción de servicios esenciales. Esto ha convertido al sector sanitario en un objetivo prioritario para los ciberdelincuentes.
Según un estudio de la Universidad de Minnesota-Twin Cities, la mortalidad hospitalaria aumenta entre un 35% y un 41% cuando un hospital sufre un ataque de ransomware. El Reino Unido vivió esta realidad en junio de 2024, cuando un ataque contra un proveedor de servicios sanitarios tuvo graves repercusiones sobre la salud de los pacientes.
Estados aprovechan capacidades de ciberdelincuentes
Cada vez más, los estados están aprovechando las capacidades de los ciberdelincuentes para lograr objetivos estratégicos. Rusia ha utilizado grupos criminales para reforzar su guerra cibernética en Ucrania, mientras que otros países como Irán y China también han recurrido al cibercrimen para complementar sus operaciones estatales. Corea del Norte destaca por haber hecho del cibercrimen una fuente directa de financiación para su régimen, especialmente mediante el robo de criptomonedas.
Ataques a infraestructuras esenciales
Los ataques de ransomware contra infraestructuras esenciales han tenido graves repercusiones en los últimos años. Casos como el de Colonial Pipeline en Estados Unidos (2021), el de una refinería en Europa (2022) y el de Petro-Canada (2023) han demostrado la vulnerabilidad del sector energético. Estos incidentes no solo generan pérdidas económicas millonarias, sino que ponen en riesgo la seguridad ciudadana, especialmente en situaciones de emergencia climática o desastres naturales.
Costes astronómicos y necesidad de cooperación internacional
Los costes derivados de los ciberataques pueden ascender a cifras astronómicas. Un hospital norteamericano reportó pérdidas de 872 millones de dólares (aproximadamente 795 millones de euros) debido a un solo incidente. A escala global, los ataques de compromiso de correo electrónico han generado pérdidas por valor de 55.000 millones de dólares (unos 50.200 millones de euros) en la última década.
Ante esta amenaza creciente, es imprescindible una cooperación internacional más estrecha. Los ciberdelincuentes actúan sin respetar fronteras, por lo que la respuesta también debe ser global. La colaboración entre gobiernos, agencias de seguridad y empresas privadas es fundamental para desarrollar sistemas de defensa más robustos y estrategias de educación y resiliencia digital.
Un reto estratégico para las sociedades modernas
La guerra informática entre estados y la ciberdelincuencia están cada vez más interrelacionadas, y sus repercusiones van más allá de la seguridad digital. Los gobiernos y las empresas deben adoptar una estrategia más proactiva para abordar esta problemática, apostando por una combinación de prevención, respuesta rápida y colaboración internacional. La ciberseguridad ya no es solo un asunto tecnológico, sino un reto estratégico de primer orden para las sociedades modernas.
