El creciente panorama de amenazas cibernéticas: información sobre las actividades cibernéticas criminales y patrocinadas por el Estado

Ataques cibernéticos y amenazas a la seguridad nacional

Las campañas cibernéticas adversas pueden producir pérdidas estratégicas acumulativas para Estados Unidos y sus aliados, y ponen cada vez más en riesgo los objetivos de desarrollo de las economías emergentes. Las amenazas cibernéticas continúan intensificándose tanto en frecuencia como en gravedad, con mayores riesgos de actividad cibernética escalada o descontrolada. Los actores estatales y no estatales, incluidos delincuentes, terroristas y extremistas violentos, tienen enormes incentivos para invertir y explotar tecnologías digitales para amenazar nuestros intereses nacionales y los de otros.

La República Popular China (RPC) presenta la amenaza cibernética más amplia, más activa y más persistente para las redes gubernamentales y del sector privado en los Estados Unidos. Beijing ha montado operaciones de ciberespionaje contra actores gubernamentales, comerciales y de la sociedad civil y ha aumentado su capacidad para llevar a cabo ciberataques destructivos y disruptivos. La República Popular China es capaz de lanzar ciberataques que podrían perturbar oleoductos y gasoductos, sistemas ferroviarios y otros servicios de infraestructura críticos dentro de Estados Unidos o sus aliados y socios. Los intentos de comprometer la infraestructura crítica por parte de los actores de la RPC están diseñados en parte para posicionarse previamente para poder perturbar o destruir la infraestructura crítica en caso de un conflicto, ya sea para impedir que Estados Unidos pueda proyectar poder en Asia o para afectar nuestra toma de decisiones durante una crisis instigando el caos social dentro de los Estados Unidos. Tanto la actividad patrocinada por el Estado como la de los actores vinculados a la RPC son parte del enfoque cibernético de la RPC.

El gobierno ruso, una amenaza cibernética persistente, está perfeccionando sus capacidades de ciberespionaje, ciberataque, influencia y manipulación de información para amenazar a otros estados y debilitar las alianzas y asociaciones estadounidenses. Rusia continúa brindando refugio seguro a los actores cibercriminales transnacionales, como las disruptivas bandas de ransomware. Los ciberataques de Rusia en apoyo de su invasión no provocada de Ucrania en 2022 tenían como objetivo desestabilizar al Estado y al ejército ucranianos y han tenido efectos indirectos en la infraestructura civil crítica en otros países europeos. A medida que continúa la guerra, el gobierno ruso y los actores cibernéticos alineados con el gobierno ruso han atacado a Ucrania con operaciones cibernéticas contra los sectores público y privado, manipulación de información y operaciones de influencia en línea, e intentos de desviar y censurar el acceso de los ucranianos a Internet. Rusia parece particularmente centrada en mejorar su capacidad para atacar infraestructuras críticas en Estados Unidos para demostrar su capacidad de dañar infraestructuras durante una crisis.

Los gobiernos de la República Popular Democrática de Corea del Norte (RPDC) y de Irán han aumentado la escala de sus actividades cibernéticas maliciosas. Ante múltiples rondas de sanciones internacionales, la RPDC evade los controles mediante el cibercrimen y el robo de criptomonedas. Los piratas informáticos de la RPDC continúan recopilando inteligencia sobre objetivos de tecnología militar, así como sobre académicos y grupos de expertos. Además, la RPDC envía miles de trabajadores informáticos cualificados a todo el mundo para generar ingresos fraudulentos que, en última instancia, contribuyen a sus programas de armas de destrucción masiva y misiles balísticos, a pesar de las sanciones de Estados Unidos y la ONU.

La creciente experiencia y disposición de Irán para realizar operaciones cibernéticas amenazan la seguridad de las redes y los datos a nivel mundial. El enfoque oportunista de Irán ante los ciberataques hace que los propietarios de infraestructuras críticas en Estados Unidos sean susceptibles de ser atacados por actores iraníes, particularmente cuando Teherán cree que debe demostrar que puede contraatacar a Estados Unidos en otros ámbitos. Los actores iraníes han participado en una amplia gama de operaciones de recopilación de inteligencia en todo el mundo y, tras las atrocidades de Hamás el 7 de octubre de 2023 y las operaciones militares de Israel en Gaza, han llevado a cabo operaciones de limpieza, eliminación de sitios web, piratería y filtraciones. , campañas de espionaje y manipulación de información en línea. Los actores iraníes también han llevado a cabo actividades maliciosas contra dispositivos tecnológicos operativos utilizados en el sector del agua y otras industrias.

Los ciberdelincuentes y los sindicatos criminales que operan en el ciberespacio representan ahora una amenaza específica para la seguridad económica y nacional de países de todo el mundo. Los delitos cibernéticos y el fraude en línea causan daños importantes al desarrollo económico, y corren especial riesgo las pequeñas y medianas empresas y los proveedores de servicios financieros. Según una estimación, se estima que el costo global del delito cibernético superará los 23 billones de dólares en 2027. [3]

Los incidentes de ransomware han interrumpido funciones, servicios y negocios críticos, desde oleoductos y empresas de alimentos hasta escuelas y hospitales. Los ataques de ransomware contra la industria de la salud pueden socavar el nivel de atención brindada a los pacientes y a otras personas bajo cuidado. Las pérdidas económicas totales provocadas por los ataques de ransomware en todo el mundo siguen aumentando y alcanzan los miles de millones de dólares estadounidenses al año. Los grupos de ransomware a menudo operan desde jurisdicciones de refugio seguro cuyos gobiernos, a menudo adversarios como Rusia, no cooperan con las fuerzas del orden y, en ocasiones, alientan, dirigen, sancionan o toleran sus actividades.

El uso de tecnologías digitales por parte de terroristas y extremistas violentos también representa una amenaza para la seguridad nacional de Estados Unidos y sus aliados y socios. Las actividades malignas incluyen el uso de tecnologías de la información y las comunicaciones (TIC) para difundir propaganda violenta; alentar la radicalización y la movilización para cometer actos violentos; reclutar personas para organizaciones terroristas; entrenar, planificar y coordinar ataques; y financiar actos terroristas.