Un informe muestra cómo China ha utilizado los ciberataques durante la última década
- Seguridad Inteligente
Los ciberataques patrocinados por el Estado chino suponen una amenaza creciente para la seguridad nacional de Estados Unidos, según un informe de la consultora Booz Allen Hamilton.
El informe, Same Cloak, More Dagger: Decoding How the People's Republic of China (PRC) Uses Cyber Attacks, está dirigido a los CISO de las empresas estadounidenses y sus aliados, así como a los analistas de amenazas. Ofrece un análisis exhaustivo de más de 13 estudios de casos de ciberataques patrocinados por China a lo largo de la última década para comprender "las condiciones que encienden las ciberofensivas de la RPC", lo que permitirá a las organizaciones "anticipar mejor cuándo, dónde y cómo pueden producirse esos ataques" y "asegurarse de que están preparadas para defenderse de ellos".
Los estudios de caso se dividen en dos grupos, cada uno de ellos subdividido en dos temas:
- Amenazas a los intereses nacionales: "Amenazas de la información extranjera" y "El movimiento democrático de Hong Kong".
- Amenazas a los intereses extranjeros: "Reivindicación del Mar de China Meridional" y "Competencia en el Indo-Pacífico".
"[Sus conclusiones] muestran que China está desarrollando y desplegando capacidades de ciberataque para promover sus "intereses centrales" nacionales. Estos ciberataques complementan los más conocidos, cada vez más asertivos y diversos intentos de China de promover sus intereses en línea a través de medios legales, financieros, culturales, políticos y técnicos".
Sin embargo, Booz Allen añadió que el informe se basaba exclusivamente en investigaciones de fuentes abiertas. "Es probable que la verdadera medida de las capacidades de ciberataque de China [...] no pueda discernirse plenamente en las fuentes abiertas. Es posible que China haya optado por no desplegar todas sus capacidades o que lo haya hecho sin atribución pública", reza el informe.
Además de los estudios de casos, el informe ofrece una visión general de las agencias de seguridad e inteligencia chinas, una evaluación de sus motivos, una cronología de la actividad cibernética china desde 1993, un catálogo de actores de amenazas y sus tácticas, técnicas y procedimientos comunes (TTP), así como recomendaciones para los CISO y los analistas de amenazas.
Descubre la innovación
Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de IT Híbrida incluyen diferentes vías de actuación: la gestión de aplicaciones, la gestión de las operaciones de IT (ITSM), la modernización de aplicaciones y la ciberseguridad inteligente. Puedes obtener más información sobre cómo abortar estos retos e innovar haciendo clic en cada una de las líneas de acción o visitando el sitio web de Micro Focus en este enlace.