La Evolución de las Amenazas Cibernéticas: Los Impactos más Relevantes- Parte 2

En el artículo anterior, exploramos cómo el avance de la tecnología ha ido de la mano con el desarrollo de tácticas y herramientas más sofisticadas por parte de los ciberdelincuentes. En esta segunda parte, continuaremos nuestro análisis de la evolución de la ciberdelincuencia, enfocándonos en algunos los impactos más significativos que estos ataques pueden tener. Desde la desigualdad económica hasta la manipulación política. ¡Sigue leyendo para conocer todos los detalles!

IMPACTOS RELEVANTES DE LA CIBERDELINCUENCIA

1.- Nuestros mayores: Población extremadamente vulnerable a la ciberdelincuencia

Los riesgos de ciberseguridad no son uniformes en todas las franjas de edad, y ciertos grupos, como las personas mayores, son particularmente vulnerables a las amenazas cibernéticas. Cuantos más aspectos de la vida diaria se lleven a cabo o se gestionen en línea, las poblaciones de mayor edad pueden carecer de las habilidades de alfabetización digital necesarias para protegerse de las estafas en línea y las amenazas de seguridad.

Las personas mayores a menudo son blanco de estafas de phishing, donde los delincuentes se hacen pasar por instituciones legítimas para obtener información personal o financiera. Además, pueden ser más susceptibles a caer en trampas en línea debido a una menor familiaridad con la tecnología y una confianza potencialmente excesiva en la información en línea.

Los ciberataques dirigidos, específicamente, hacia el colectivo de gente mayor son cada vez más comunes y pueden tener un impacto significativo en esta población vulnerable. Un ejemplo relevante de esto es el fraude de soporte técnico.

En este tipo de estafa, los estafadores se hacen pasar por empleados de empresas de tecnología legítimas y contactan a personas mayores a través de llamadas telefónicas, correos electrónicos o mensajes pop-up en sus dispositivos electrónicos. Los estafadores informan a las víctimas que sus dispositivos tienen problemas de seguridad o funcionamiento y ofrecen "ayuda" para solucionar el problema. Luego, los delincuentes persuaden a las víctimas para que les proporcionen acceso remoto a sus dispositivos o para que paguen por servicios o software innecesarios.

Este tipo de estafa aprovecha la posible falta de familiaridad de las personas mayores con la tecnología y su disposición a confiar en la autoridad de una persona supuestamente experta en el tema, lo que las hace más susceptibles a la manipulación. Además, las personas mayores pueden ser más propensas a sentirse solas o aisladas, lo que las hace más receptivas a la interacción con extraños que ofrecen ayuda aparentemente genuina.

El fraude de soporte técnico y otras estafas dirigidas a personas mayores pueden tener consecuencias financieras devastadoras, ya que las víctimas pueden perder grandes sumas de dinero o tener su identidad comprometida. Además, estos ataques pueden tener un impacto emocional significativo, causando estrés, ansiedad y pérdida de confianza en sí mismos y en los demás.

Para combatir este tipo de ciberataques dirigidos a personas mayores, es crucial educar a esta población sobre las tácticas de estafa comunes y fomentar la conciencia sobre la importancia de proteger la información personal y financiera. Es clave educar en habilidades básicas de seguridad en línea, cómo identificar estafas comunes y qué hacer en caso de ser víctima de un ataque cibernético. Es interesante también a este respecto que las organizaciones y los gobiernos puedan ofrecer recursos y programas de capacitación específicos para ayudar a este grupo de la población a protegerse en el mundo digital.ç

2.- Ciberdelincuencia y Pobreza

Además de su impacto directo en individuos y organizaciones, la ciberdelincuencia también puede agravar la pobreza y la desigualdad socioeconómica, especialmente en países en desarrollo y comunidades marginadas. La naturaleza interconectada de la economía global significa que los ataques cibernéticos dirigidos a sistemas financieros, empresas e individuos pueden tener consecuencias de gran alcance para la estabilidad económica y la prosperidad.

Una forma en que la ciberdelincuencia contribuye a la pobreza es a través del fraude financiero y las estafas en línea, donde individuos y empresas caen víctimas de esquemas fraudulentos que traen como consecuencia pérdidas financieras. Para las personas que viven en situación de pobreza, estas pérdidas pueden tener consecuencias devastadoras, empujándolas aún más hacia la dificultad económica y acrecentando las desigualdades existentes. 

Además, los ciberataques dirigidos a la infraestructura crítica, como energía, atención médica y sistemas de transporte, pueden interrumpir servicios esenciales y socavar los esfuerzos de desarrollo económico en regiones vulnerables. Sin acceso a infraestructura confiable y servicios digitales, las comunidades pueden tener dificultades para acceder a educación, atención médica y oportunidades de empleo, perpetuando ciclos de pobreza e desigualdad.

El aumento de las tácticas de extorsión cibernética, como los ataques de ransomware que hemos comentado ya, dirigidos a empresas y agencias gubernamentales, puede tener consecuencias económicas significativas y particularmente devastadoras para pequeñas empresas y organizaciones que operan con presupuestos limitados, ampliando aún más la brecha entre ricos y pobres.

Abordar el impacto socioeconómico de la ciberdelincuencia requiere un enfoque multidimensional que combine intervenciones dirigidas a apoyar a individuos y comunidades afectadas con esfuerzos más amplios para fortalecer la resiliencia cibernética y promover la inclusión digital. Iniciativas destinadas a aumentar el acceso a servicios de internet asequibles, capacitación en habilidades digitales y oportunidades económicas pueden empoderar a poblaciones vulnerables para participar más plenamente en la economía digital y reducir su susceptibilidad a las amenazas cibernéticas.

Además, la cooperación internacional y la colaboración son esenciales para abordar las causas fundamentales de la ciberdelincuencia y promover el desarrollo económico y la estabilidad en regiones afectadas por la pobreza. Al trabajar juntos para mejorar las capacidades de ciberseguridad, compartir inteligencia de amenazas y apoyar iniciativas de desarrollo sostenible, podemos construir un futuro digital más “empoderador” e inclusivo para todos.

Un ejemplo de un ciberataque que podría haber tenido consecuencias económicas significativas y haber afectado a la población de todo un país es el ciberataque contra el Banco Central de Bangladesh en 2016.

En febrero de dicho año, los hackers intentaron transferir alrededor de mil millones de dólares de las cuentas del Banco Central de Bangladesh en la Reserva Federal de Nueva York a través de una serie de órdenes de transferencia fraudulentas. Aunque la mayoría de estas transferencias fueron bloqueadas, se lograron realizar transferencias por valor de aproximadamente 81 millones de dólares a cuentas en Filipinas.

El ciberataque involucró el uso de malware para manipular el software de mensajería SWIFT (Sociedad Mundial de Telecomunicaciones Financieras Interbancarias), utilizado por los bancos para realizar transacciones financieras internacionales. Aunque se desconoce la identidad exacta de los perpetradores, se sospecha que el ataque fue llevado a cabo por un grupo de hackers con vínculos con Corea del Norte.

Este ciberataque tuvo un impacto significativo en Bangladesh, ya que el país es uno de los más pobres del mundo y los 81 millones de dólares robados representaban una gran suma de dinero. Además de las pérdidas financieras directas, el incidente también provocó daños a la reputación del Banco Central de Bangladesh y planteó preocupaciones sobre la seguridad cibernética en el sector financiero del país.

Si bien este ejemplo no hizo más pobre a todo el país en su conjunto, sí tuvo un impacto económico significativo y podría haber afectado a la población de Bangladesh al poner en peligro la estabilidad financiera y la confianza en el sistema bancario.

3.- Ciberdelincuencia y Manipulación Política

En el mundo interconectado de hoy, internet y las plataformas de redes sociales se han convertido en herramientas poderosas para la manipulación política, permitiendo a actores malintencionados difundir desinformación, manipular la opinión pública y socavar los procesos democráticos. Desde ataques cibernéticos hasta campañas de desinformación de base, la manipulación política en el ciberespacio plantea desafíos significativos para la estabilidad global y la gobernanza democrática.

La desinformación tiene fuertes implicaciones para la ciberseguridad, como ha reconocido la Agencia Europea de Seguridad de las Redes y de la Información (ENISA), en su informe “THREAT LANDSCAPE 2021”. Pero, ¿Es en sí misma la desinformación equiparable a la ciberdelincuencia?

En la actualidad, los ciberdelincuentes han comprendido la ventaja que supone el uso de la desinformación para sus operaciones y las aplican de manera habitual para impactar contra sus objetivos. Gracias a Internet, la desinformación les permite abonar el terreno al tiempo que les ofrece una difusión nunca antes experimentada, y todo con una relación coste-beneficio (en términos de impacto) alta.

Estos ciberdelincuentes utilizan medios como la "propaganda cibernética," las cuentas falsas en redes sociales, los "ejércitos de trolls" y la tecnología que puede imitar los sitios web de noticias legítimas y manipular contenido multimedia para hacerse pasar por fuentes legítimas con el objetivo de difundir sus narrativas y crear estados de opinión polarizados, convirtiéndose en una amenaza sin precedentes y un importante riesgo para la seguridad cibernética a nivel global.

Además, los ciberataques dirigidos a la infraestructura electoral y las organizaciones políticas pueden tener consecuencias de gran alcance para los procesos democráticos. Las tácticas de interferencia electoral, como el pirateo de bases de datos de votantes, la difusión de noticias falsas y los ataques de denegación de servicio distribuido (DDoS) contra sitios web electorales, pueden socavar la confianza del votante, interrumpir los procesos electorales y erosionar la confianza en las instituciones democráticas.

El espionaje cibernético, otra forma de manipulación política, implica el acceso no autorizado y el robo de información sensible de agencias gubernamentales, organizaciones políticas e instituciones diplomáticas. Las campañas de espionaje cibernético suelen estar motivadas por intereses geopolíticos y estratégicos, con el objetivo de obtener una ventaja competitiva, reunir inteligencia o influir en la toma de decisiones en el ámbito internacional.

Al margen de la ciberdelincuencia política, los individuos también pueden ser blanco de ataques dirigidos, como el doxxing (acto de revelar intencional y públicamente información personal sobre un individuo u organización, generalmente a través de Internet) y el acoso en línea, diseñados para intimidar, silenciar o desacreditar a disidentes políticos y activistas. Estos ataques pueden tener consecuencias devastadoras para las víctimas, incluida la pérdida de privacidad, el acoso en línea y la intimidación, lo que puede tener un impacto duradero en su bienestar mental y emocional.

Se ha hablado mucho de la injerencia rusa en las elecciones presidenciales de Estados Unidos (2016): Durante las elecciones presidenciales de Estados Unidos en 2016, se produjo una campaña de interferencia cibernética por parte de actores vinculados, se dice, al gobierno ruso. Estos actores llevaron a cabo una serie de operaciones, incluida la infiltración de sistemas informáticos del Comité Nacional Demócrata y la difusión de desinformación a través de plataformas de redes sociales, con el objetivo de influir en el resultado de las elecciones y socavar la confianza en el proceso democrático. Algunos aspectos destacados de este ciberataque incluyen:

• Hackeo del Comité Nacional Demócrata (DNC): En 2016, se descubrió que los sistemas informáticos del Comité Nacional Demócrata (DNC) fueron comprometidos por hackers vinculados al gobierno ruso. Se filtraron correos electrónicos y documentos confidenciales del DNC, lo que generó controversias y tensiones dentro del partido demócrata.
• Hackeo del presidente de campaña de Hillary Clinton: John Podesta, presidente de campaña de Hillary Clinton, fue objeto de un ataque de phishing que llevó a la filtración de sus correos electrónicos personales. Estos correos electrónicos contenían información confidencial sobre la campaña presidencial de Clinton y se filtraron en línea, lo que provocó daños a la reputación y controversias políticas.
• Propaganda y desinformación en redes sociales: Se llevaron a cabo campañas de desinformación y propaganda en plataformas de redes sociales, como Facebook y Twitter, con el objetivo de influir en la opinión pública y sembrar la discordia durante el proceso electoral. Se difundieron noticias falsas, memes y contenido diseñado para manipular la percepción de los votantes y socavar la confianza en el sistema democrático.

Abordar la manipulación política en el ciberespacio requiere una respuesta coordinada y multifacética que involucre a gobiernos, plataformas tecnológicas, organizaciones de la sociedad civil y ciudadanos individuales. Las medidas para combatir la desinformación y la propaganda en línea pueden incluir la implementación de políticas de moderación de contenido, la promoción de alfabetización mediática y digital y la promulgación de leyes y regulaciones para proteger la integridad de los procesos electorales y fortalecer la transparencia en línea.

Además, es fundamental promover la conciencia pública sobre las tácticas de manipulación política en línea y fomentar un sentido de responsabilidad compartida para combatir la desinformación y proteger la democracia digital. Al trabajar juntos para abordar los desafíos de la manipulación política en el ciberespacio, podemos proteger la integridad de nuestros procesos democráticos y fortalecer la resistencia contra amenazas cibernéticas en 2024 y más allá.

No te pierdas la última parte de esta serie, donde profundizaremos en los impactos adicionales de los ciberataques y te proporcionaremos estrategias clave para combatir estas amenazas. ¡Mantente atento!