Marc Sureda
El más reciente informe publicado por Google Threat Intelligence Group propone una visión en la que los Estados-nación incorporan cada vez más a la ciberdelincuencia dentro de sus estrategias geopolíticas y económicas. A través de diversos datos, se explica cómo estas actividades ilegales pueden desestabilizar infraestructuras críticas, como la Sanidad, y cómo representan un factor que afecta a la seguridad nacional.
En particular, este documento señala la relevancia de los responsables políticos al afrontar dichas amenazas con la misma determinación empleada para frenar operaciones estatales de espionaje o sabotaje.
El estudio recoge datos históricos que ilustran esta tendencia; en una evaluación reciente de Mandiant, se constató que, en 2024, las intrusiones con motivaciones financieras superaron ampliamente a las realizadas por grupos respaldados por naciones.
Este hallazgo subraya que la relación entre la ciberdelincuencia y la piratería patrocinada por el Estado se ha profundizado, creando un entorno digital cada vez más complejo.
Ciberdelincuencia y estrategias estatales
De acuerdo con el informe, Rusia ha recurrido a su propia comunidad de ciberdelincuentes como apoyo para las incursiones en Ucrania, usando recursos ajenos para reforzar esfuerzos de espionaje y desestabilización. De forma similar, China difumina las fronteras entre el espionaje estatal y los ciberdelitos financiados de manera independiente, con grupos que mezclan campañas de recopilación de inteligencia con la ejecución de ataques de ransomware.
En el caso de Irán, la presión económica ha llevado a que ciertos actores opten por intrusiones destinadas a obtener ganancias directas. Por último, Corea del Norte parece centrarse en operaciones con objetivos financieros, especialmente en robos de criptomonedas que facilitan la financiación de programas de misiles y proyectos nucleares, sorteando así las sanciones internacionales.
La conclusión que se desprende es que estas grandes potencias están aprovechando el mercado subterráneo de la ciberdelincuencia para ampliar sus capacidades de manera más rápida y barata que si desarrollaran todas las herramientas por su cuenta. Esta práctica ha permitido camuflar los ataques y, en determinados casos, negar su autoría a nivel internacional.
Impacto social y vulnerabilidad de las infraestructuras
El informe también describe el coste social que acarrean los ataques cibernéticos. Más allá de la sustracción de datos o dinero, cuando un hospital pierde el acceso a sistemas esenciales, la atención a los pacientes se ve afectada y, en casos extremos, puede poner vidas en riesgo.
Si la ciberdelincuencia interrumpe servicios como el suministro eléctrico, la población queda expuesta a vulnerabilidades críticas. Esta amenaza va más allá de los simples ataques contra empresas, afectando a la estabilidad de servicios básicos y a la confianza de la ciudadanía en las instituciones.
Además, Google Threat Intelligence Group recalca que la desestabilización económica provocada por este tipo de delitos repercute directamente en la sociedad, ya que la recuperación tras los ataques exige grandes inversiones y puede provocar interrupciones prolongadas en la actividad empresarial y pública.
Una llamada a la acción urgente
El documento señala que la consolidación de la ciberdelincuencia como parte activa de la piratería respaldada por algunos estados, requiere una reacción enérgica y coordinada por parte de los gobiernos y del sector privado. Fuentes de Google Threat Intelligence Group subrayan que el acceso de estos actores a servicios y malware disponibles en el mercado subterráneo les permite llevar a cabo operaciones integrales de forma rápida y con menor coste, dificultando la capacidad de respuesta de las naciones afectadas.
La colaboración internacional se plantea como la vía más efectiva para combatir un fenómeno que, según los responsables del informe, no puede ser tratado como un simple contratiempo. El documento concluye que la ciberdelincuencia debe abordarse como un asunto de seguridad nacional, cuya lucha no solo reduce la incidencia de ataques financieros, sino que también refuerza la defensa ante operaciones estatales más complejas.
