En sus guías para preparar a la población ante una situación de conflicto bélico, los gobiernos de Suecia y Noruega recomiendan a sus ciudadanos disponer de dinero en efectivo, debido al riesgo de ciberataques contra los sistemas de pago en línea. En los países nórdicos, al igual que en los países bálticos, los pagos están en gran medida, si no totalmente, desmaterializados, lo que representa una vulnerabilidad significativa frente a ciberataques a gran escala.
Por ello, las autoridades noruegas han implementado medidas específicas, como la obligatoriedad, desde octubre, de que todas las tiendas físicas acepten pagos en efectivo. Suecia, por su parte, ha limitado esta exigencia a los vendedores de productos de primera necesidad, como tiendas de alimentación, farmacias y gasolineras.
Este inusual retorno al uso del efectivo refleja un esfuerzo por incrementar la resiliencia de la población ante el aumento de ciberataques observado en 2024.
Crecen los hackeos en EEUU
En Estados Unidos, el final de 2024 ha estado marcado por el hackeo más grave de una red de telecomunicaciones en la historia del país. El grupo chino Salt Typhoon ha llevado a cabo un ataque masivo contra operadores de telecomunicaciones y ha espiado a las más altas figuras demócratas y republicanas. Los piratas informáticos incluso lograron tomar el control de plataformas de interceptación legales, lo que les permitió acceder a la lista de personas investigadas y a sus conversaciones. Totalmente abrumados, los operadores estadounidenses y los servicios de defensa cibernética aún desconocen cuándo la red nacional de telecomunicaciones podrá considerarse confiable.
«Cuando te enfrentas a grupos de atacantes decididos, que emplean a miles de personas e invierten varios millones en sus ataques, terminan funcionando», explica Gérôme Billois, socio de ciberseguridad de Wavestone. «Este tipo de incursión nos lleva a imaginar que, el día que China decida atacar a Taiwán, podría desatar el caos en Estados Unidos, derribando redes de distribución de electricidad, telecomunicaciones o agua, y provocando una pérdida de confianza masiva en el gobierno estadounidense«, añade.
En Europa, la implementación de la Directiva SRI 2 para los operadores de infraestructuras vitales debería fortalecer la resiliencia ante ataques de esta magnitud.
Desconfianza de China
La amenaza resulta aún más creíble porque China ahora cuenta con sistemas resistentes a los ataques cibernéticos. A diferencia de Rusia, que en 2017 enfrentó una reacción catastrófica contra Gazprom tras el lanzamiento del ciberataque Petya, Pekín puede ocultarse detrás de sistemas y software propios que no sufrirían los mismos fallos que sus objetivos. Por ejemplo, Huawei, al verse imposibilitado de usar Android de Google, ha desarrollado un sistema operativo interno derivado de Android, pero que no comparte las mismas vulnerabilidades de seguridad.
Del mismo modo, China ha diseñado un reemplazo propio para Windows y MacOS en el ámbito de las computadoras personales. En cuanto al hardware, los procesadores y equipos de red también son chinos, consolidando una independencia tecnológica significativa.
«Las tecnologías se están desacoplando gradualmente, mientras que el uso de los mismos sistemas en todas partes solía ser una forma de disuasión, que hacía reflexionar a un país agresor antes de lanzar un ataque», explica Gérôme Billois, socio de Wavestone. «Estamos entrando en una era donde será necesario elegir a nuestros aliados tecnológicos», continúa. «Dado que Europa, lamentablemente, no ha desarrollado los medios para alcanzar su soberanía tecnológica, nos veremos obligados a elegir entre Estados Unidos y China, y, en mi opinión, la decisión ya está prácticamente tomada«.
Francia, un foco de ciberataques en Europa
Ya en julio, la agencia francesa de ciberdefensa (Anssi) estimaba en su informe anual que los grandes ataques cibernéticos habían aumentado un 40% en cinco años, mientras que Microsoft anunció en octubre que los ciberataques de todo tipo se habían «casi duplicado» entre junio de 2023 y junio de 2024.
En Francia, importantes entidades fueron hackeadas en 2024, incluyendo Free, Auchan, SFR, France Travail, Bayard, Cultura, Boulanger, los proveedores de salud Viamedis y Almerys, además de los Ministerios de Economía, Cultura y Transición Ecológica. También fueron afectados Matignon, la Dirección General de Aviación Civil (DGAC), el sistema de venta de billetes Sirius, el Assurance retraite, junto con decenas de ciudades y hospitales. Los hospitales, en particular, son especialmente vulnerables, ya que sus presupuestos suelen estar al límite y las tecnologías de la información rara vez son una prioridad de inversión.
El Club Francés de Seguridad de la Información (Clusif), que publicará su informe a principios de 2025, podría concluir que la mitad de los franceses han visto robados sus datos personales en 2024.
«Los ciberatacantes están aprendiendo a aprovechar la eficacia de la inteligencia artificial para dirigir mejor sus ataques«, advirtió Microsoft. Descubrieron que, «en las operaciones de influencers, los actores afiliados a China utilizan imágenes generadas por IA, mientras que los afiliados a Rusia emplean IA basada en audio».
La única nota positiva en este panorama cibernético es que las detenciones de ciberdelincuentes se están multiplicando a nivel mundial. En los últimos meses, se han llevado a cabo varias redadas, incluyendo la detención en Rusia del presunto autor del ataque al hospital de Corbeil-Essonnes. También se han registrado acciones significativas contra el cibercrimen en África y Filipinas, territorios tradicionalmente poco acostumbrados a intervenir en este ámbito.