El 86% de las organizaciones creen que se han enfrentado a un ataque cibernético respaldado por un estado
- Seguridad Inteligente
Casi nueve de cada 10 (86%) organizaciones creen que han sido atacadas por un actor de amenazas de un estado-nación, según un nuevo estudio del Centro de Estudios Estratégicos e Internacionales (CSIS).
La investigación, que encuestó a 800 tomadores de decisiones de TI en Australia, Francia, Alemania, India, Japón, el Reino Unido y los EE.UU., también encontró que el 92% de los encuestados se han enfrentado, o sospechan que se han enfrentado, a un ataque cibernético respaldado por el estado-nación en los últimos 18 meses, o espera experimentar uno en el futuro.
Los hallazgos se produjeron en medio de la invasión de Ucrania por parte de Rusia, que se espera que altere permanentemente el panorama de amenazas cibernéticas para todas las organizaciones.
Como era de esperar, Rusia y China fueron identificados como los sospechosos más probables detrás de tales ataques. Dos quintas partes (39 %) de las organizaciones que creen que han sido blanco de un ciberataque respaldado por un estado nacional en los últimos 18 meses sospechan que el ataque fue realizado por Rusia, mientras que el 44 % de las que esperan enfrentar amenazas de un estado nacional en el futuro identificó a Rusia como los perpetradores más probables. Para China, las cifras fueron 35% y 46%, respectivamente.
Más del 90% de los encuestados dijeron que están dispuestos a compartir información sobre ataques patrocinados por estados nacionales, pero no siempre con todos los detalles del incidente o sus efectos. Además, más de nueve de cada 10 piensan que los gobiernos deberían hacer más para apoyar a las organizaciones (91 %) y proteger la infraestructura crítica (90 %) contra los ataques cibernéticos respaldados por los estados nacionales.
El informe también reveló que la mayoría de las organizaciones tienen dificultades para determinar con precisión si un ataque cibernético está relacionado con un estado-nación, con solo el 27% de los encuestados diciendo que confían en su capacidad para hacerlo.
Los investigadores destacaron distinciones clave entre el estado-nación y los grupos de delitos cibernéticos para ayudar a las organizaciones a diferenciar mejor entre los dos. Uno tiene que ver con la motivación, ya que los estados-nación tienden a utilizar operaciones cibernéticas para robar información confidencial, influir en las poblaciones y dañar la infraestructura crítica, en lugar de buscar ganancias financieras.
Los dos también adoptan enfoques diferentes para comprometer los sistemas de las organizaciones. Mientras que los ciberdelincuentes intentan entrar y salir rápidamente de las redes, los atacantes de los estados-nación tienden a entrar con cuidado y holgazanear durante años.
Los responsables de la toma de decisiones de TI estimaron que el impacto financiero total de un ciberataque a un estado-nación sería de 1,6 millones de dólares. Sin embargo, a pesar de la creciente amenaza cibernética que representan los estados-nación, solo el 41% de las organizaciones distinguen y brindan orientación específica para los ataques respaldados por el estado. Aún más preocupante, el 10 % admitió que aún no tiene una estrategia formal de ciberseguridad, incluido el 9 % de las organizaciones de infraestructura crítica.
Más información
CyberRes es la unidad de negocio de Micro Focus que busca ayudar a los clientes a mejorar su ciberseguridad y acelerar la confianza, la fiabilidad y la supervivencia en tiempos de adversidad, crisis y volatilidad empresarial. ¿Quieres conocer más sobre CyberRes? Puedes consultar este enlace