Los enfrentamientos bélicos actuales han trascendido las fronteras físicas para extenderse al entorno digital, donde las corporaciones, sus cadenas de suministro y el capital humano se han convertido en blancos estratégicos. Así lo recoge el informe Beyond the Battlefield: Threats to the Defense Industrial Base publicado por Google Threat Intelligence Group (GTIG), que analiza cómo los ciberataques modernos se libran cada vez más a través de operaciones dirigidas a empresas de defensa y proveedores, y no solo a sistemas militares.
Unificación de inteligencia
En este sentido, el GTIG reunió a los equipos de Mandiant Intelligence y Threat Analysis Group (TAG) centrándose en identificar, analizar, mitigar y eliminar tipologías enteras de ciberamenazas contra Alphabet, sus usuarios y sus clientes. Además, su trabajo incluyó contrarrestar amenazas de atacantes respaldados por el gobierno, ataques dirigidos de Zero-Day, operaciones de información coordinadas y redes graves de ciberdelincuencia.
Basándose en la inteligencia de amenazas de primera línea de GTIG, estas fueron algunas de sus conclusiones clave:
- Sistemas no tripulados: especialmente aquellas compañías que desarrollan sistemas de aeronaves no tripuladas (UAS) utilizados en la guerra entre Rusia y Ucrania; en este contexto, actores vinculados a Rusia están atacando directamente a estas firmas y suplantando productos de defensa para comprometer al personal militar.
- Los empleados como superficie de ataque: los trabajadores se han convertido en un vector de ataque fundamental. Los atacantes explotan los procesos de selección de personal, las cuentas de correo electrónico personales y los modelos de trabajo remoto para eludir los controles de seguridad corporativos tradicionales.
- Espionaje vinculado a China: representa la amenaza estatal más activa por volumen, con un enfoque creciente en la explotación de dispositivos de borde (edge devices) y electrodomésticos inteligentes para obtener acceso sigiloso y a largo plazo a organizaciones de la industria de defensa.
- Riesgo en la cadena de suministro: sigue siendo una debilidad crítica. El sector manufacturero en general, incluyendo proveedores de uso dual, es objeto de constantes ataques, a pesar de que las empresas del sector en sí representan una parte menor de la actividad de ransomware. Esto pone en riesgo la capacidad de escalar la producción durante situaciones de crisis.
El escenario en Europa
Específicamente para el continente europeo, el informe destacó:
- La actividad de espionaje rusa se ha dirigido a empresas de defensa europeas. Se sospecha que un grupo, UNC5976, ha realizado campañas de phishing desde enero de 2025 que suplantan a contratistas y proveedores de telecomunicaciones, utilizando infraestructura que se hace pasar por compañías en el Reino Unido, Alemania, Francia, Suecia y Noruega.
- La actividad hacktivista prorrusa se centró en el uso de drones por parte de Ucrania. A finales de 2025, se detectó actividad vinculada a operaciones cibernéticas en torno a los UAS en el campo de batalla, lo que refleja tanto la importancia operativa de los dispositivos como los intentos de los grupos hacktivistas por atribuirse un impacto en el mundo real.
Al respecto, Luke McNamara, Deputy Chief Analyst de GTIG, afirmó: «La industria de la Defensa sigue siendo un objetivo primordial para las ciberoperaciones sofisticadas. Desde el ataque directo a los desarrolladores de drones en Ucrania hasta las sigilosas campañas de espionaje de actores vinculados a Pekín, el panorama de amenazas está cambiando rápidamente. A medida que la inversión global en defensa sigue creciendo, la expansión de las tácticas de los adversarios convierte la resiliencia de todo el ecosistema en una prioridad urgente.»
Archivado en:
