Los ataques cibernéticos con fines económicos fueron los más frecuentes en 2024, de acuerdo con un informe sobre amenazas a la seguridad nacional presentado por Google Threat Intelligence Group.
Según el estudio, la ciberdelincuencia representa la mayor parte de la actividad maliciosa en línea y consume la mayoría de los recursos de los equipos de defensa.
La consultora Mandiant, subsidiaria de Google especializada en ciberseguridad, registró casi cuatro veces más intrusiones motivadas por razones financieras que aquellas vinculadas a actores respaldados por gobiernos.
El análisis de Mandiant atribuyó el 67% de las intrusiones identificadas en 2024 a grupos con objetivos económicos, mientras que solo el 4.5% tuvo fines de espionaje. A pesar de esta diferencia, la atención de los profesionales de seguridad sigue enfocada en amenazas estatales más que en la creciente actividad del crimen cibernético.
El informe señala que la comunidad de ciberseguridad monitorea de cerca a Rusia, China, Irán y Corea del Norte, ya que estos países han utilizado el crimen cibernético para operaciones de espionaje. En 2024, el 15% de las intrusiones detectadas por Mandiant estuvieron relacionadas con espionaje, mientras que el 55% fueron ataques con motivaciones económicas.
Las principales tácticas utilizadas incluyen secuestro de datos mediante ransomware y robos de criptomonedas. En el caso de Corea del Norte, el estudio destaca que los ataques a plataformas de criptomonedas han servido para financiar sus programas de misiles, ambiciones nucleares y otros gastos operativos, evitando así sanciones internacionales.
Ante la convergencia entre ciberdelincuencia y piratería patrocinada por gobiernos, el informe enfatiza la necesidad de una respuesta más contundente. Propone un enfoque coordinado a nivel internacional que reconozca la cibercriminalidad como una prioridad en la seguridad nacional.
