Microsoft Digital Defense Report: el ciberdelito y los estados nacionales

Todos los años, Microsoft presenta el Digital Defense Report, un informe clave sobre el panorama de amenazas cibernéticas y las estrategias de defensa digital que desarrolló Microsoft para detectar estas amenazas en un periodo de tiempo determinado, que en esta edición va de julio de 2021 a junio de 2022.

La primera conclusión a la que llega Microsoft este año es de orden geopolítico. A diferencia de lo que venía sucediendo en ediciones anteriores, este nuevo Digital Defense Report señala un aumento significativo, del 20 al 40%, en los ataques cibernéticos que tienen como objetivo la infraestructura crítica de los estados nacionales. De acuerdo a la empresa fundada por Bill Gates, este aumento está vinculado indudablemente al contexto de la guerra entre Rusia y Ucrania. Para Tom Burt, vicepresidente corporativo de Seguridad y Confianza del Cliente de Microsoft, Rusia habría acelerado sus intentos de comprometer a las empresas de IT que están en los países miembros de la OTAN, para obtener inteligencia de distintas agencias gubernamentales. Esta insinuación está respaldada por datos: el 90% de los ataques rusos detectados por Microsoft durante el año pasado y este estuvieron dirigidos a países que son miembros de la OTAN, mientras que el 48% de todos esos ataques se dirigieron a empresas de IT con sede en esos países.

Como viene sucediendo en el último tiempo, el phishing -hacerse pasar por empresas o personas para engañar y obtener información de los usuarios- tuvo un lugar destacado como metodología, aunque también puede leerse en clave geopolítica. Es que Microsoft registra un aumento de correos electrónicos que se hacen pasar por organizaciones legales y solicitan donaciones en criptomonedas, supuestamente en apoyo de ciudadanos ucranianos y su causa.

Sin embargo, las lecturas geopolíticas no deben hacernos creer que los usuarios comunes y corrientes estamos a salvo ni mucho menos. En particular, el delito cibernético, que afecta a más usuarios en el ecosistema digital que la actividad de los estados nacionales, no para de crecer. Los datos son alarmantes: la cantidad de ataques de contraseña por segundo aumentó a nivel mundial un 74% año contra año, lo que también termina por retroalimentar los ataques de ransomware. Pero la distribución geográfica de estos ataques varía. Mientras el número total de casos de ransomware en Norteamérica y Europa se redujo en comparación con los hallazgos del informe de 2021, en América Latina fueron en aumento.

Como novedad, esta nueva edición trae una sección titulada Operaciones de Influencia (Influence operations). Se trata de un análisis sobre el uso de la propaganda tanto a nivel nacional como internacional durante el año pasado, y cómo se relacionan con los ataques cibernéticos. De acuerdo a Microsoft, la guerra entre Rusia y Ucrania está dando lugar a operaciones para convencer a ciudadanos de estos países y de otros, especialmente del lado ruso, de que la invasión estaba justificada, pero también se extienden a otros ámbitos, como la puesta en duda de la fiabilidad de las vacunas occidentales contra el Covid-19 en comparación con las creadas por Moscú. Estas operaciones, que en modo alguno son exclusivamente rusas, se basan en un enfoque de tres pasos: primero se instalan narrativas poco fiables en el dominio público, luego se lanza una campaña coordinada para propagarlos a través de medios y redes sociales afines, y por último los medios de comunicación nacionales y sus representantes bajo control estatal, amplifican estas versiones dentro de las audiencias objetivo.

Acerca de lo que podemos hacer nosotros para estar alerta, Microsoft sugiere adoptar una serie de “buenas prácticas de higiene cibernética”, como la autenticación multifactor, la aplicación de parches de seguridad, verificar la intencionalidad de quienes tienen acceso privilegiado a los sistemas, y la implementación de soluciones de seguridad modernas que ayuden a las organizaciones a mantenerse protegidas contra los ataques cibernéticos en el futuro.

En cuanto a los Estados -que parecen haberse sumado de forma más o menos permanente a esta problemática-, el sector privado y las distintas organizaciones, el Digital Defense Report sugiere una acción simple, pero fundamental: hacer de la seguridad parte de su cultura. Algo que también podríamos aplicar todos nosotros.