'Informe de Defensa Digital de Microsoft' El 58% de los ciberataques de estados procede de Rusia, según Microsoft

ciberataques estado-nación rusia
Por Bernardo Valadés

El 58 por ciento de todos los ataques cibernéticos de los estados-nación observados procede de Rusia y tiene como principal objetivo la obtención de información sensible para los gobiernos. Esta es una de las principales conclusiones del segundo Informe de Defensa Digital de Microsoft, en el que queda de manifiesto que la ciberseguridad es un desafío complejo, en constante evolución y sin fecha de finalización.

En el caso de los ataques dirigidos o financiados por estados-nación, el documento señala que han proliferado en los últimos tiempos. Y que sus autores cuentan con suficientes recursos y talento para estudiar sus objetivos y hacer uso de técnicas certeras.

En cuanto a las ofensivas procedentes de Rusia detectadas por Microsoft, han sido dirigidas, sobre todo, a Estados Unidos, Ucrania y Reino Unido. Y su tasa de éxito se ha incrementado del 21 al 32 por ciento en un año. De igual manera, los ciberataques apuntan de forma más intensiva a agencias involucradas en política exterior, seguridad nacional o defensa para la recopilación de inteligencia.

Asimismo, el Informe de Defensa Digital de Microsoft precisa que, además de Rusia, los ciberataques dirigidos o financiados por estados-nación también proceden de Corea del Norte, Irán, China, Corea del Sur, Turquía o Vietnam.

Por lo que respecta a sus principales víctimas, son gobiernos (48%), ONG y think tanks (31%), el sector educativo (3%), las organizaciones intergubernamentales (3%), las compañías tecnológicas (2%), la industria energética (1%) y los medios de comunicación (1%). Y también los usuarios privados, como lo demuestra la notificación a los clientes de Microsoft de miles de intentos de vulneración a sus sistemas.

El ‘ransomware’, en constante crecimiento

Igualmente, el documento señala que el ransomware continúa en constante crecimiento. El secuestro informático ha supuesto un cambio de paradigma, ha evolucionado y se ha hecho más disruptivo. El resultado son ciberataques muy peligrosos para todo tipo de usuarios.

Por sectores, los cinco más afectados por el ransomware en 2020 fueron el comercio minorista (13%), los servicios financieros (12%), la industria manufacturera (12%), las administraciones públicas (11%) y el de la salud (9%).

Y el informe también revela que el cibercrimen como servicio se ha convertido en una industria criminal muy madura. Tanto es así que cualquier persona tiene la posibilidad de acceder a un mercado en línea que facilita adquirir todo lo necesario para ejecutar ciberataques.

El trabajo híbrido, un desafío

Finalmente, el Informe de Defensa Digital de Microsoft se centra en el trabajo híbrido. Y con el objetivo de contribuir a reforzar la seguridad de los usuarios, la compañía argumenta que hacer uso de la autenticación multifactor, instalar un antimalware y actualizar los sistemas facilita protegerse de más del 99 por ciento de los ataques cibernéticos.

Además, indica que la arquitectura VPN, la virtualización y los modelos Zero Trust permiten que las empresas puedan dar soporte a los trabajadores remotos con garantías. En lo relativo a la gestión de los derechos de acceso a la información, facilita aplicar políticas orientadas a proteger la información confidencial y la propiedad intelectual.

La ciberseguridad debe ser una prioridad

Por último, recuerda que la ciberseguridad ha de ser una prioridad en las agendas nacionales e internacionales de los próximos años. Y resalta tres tendencias para luchar contra un enemigo cada vez más fuerte y preparado:

  • La colaboración público-privada.
  • El desarrollo y aprobación de leyes específicas que contemplen la notificación obligatoria, por parte de las organizaciones afectadas, de los ciberataques recibidos.
  • La transparencia, tanto de gobiernos como de empresas, cuando son víctimas de ataques cibernéticos.