Próximas amenazas cibernéticas para 2024 previstas en el último informe de inteligencia de EE. UU.

La Evaluación Anual 2024 de la comunidad de inteligencia de EE. UU. señala un panorama plagado de amenazas cibernéticas, alimentadas por una intensa competencia entre Estados-nación, conflictos regionales y el surgimiento de actores no estatales altamente capaces. Publicado en marzo de 2024, este informe arroja luz sobre los desafíos cambiantes que enfrenta Estados Unidos en el ámbito digital.

China, identificada como el principal adversario cibernético, se destaca por sus incesantes actividades de ciberespionaje dirigidas al gobierno de los EE. UU., al sector privado y a las redes de infraestructura crítica. El informe subraya que la exportación de tecnologías de vigilancia y comunicación por parte de Beijing exacerba el riesgo de operaciones cibernéticas agresivas contra Estados Unidos. Además, la evidencia presentada en el informe destaca las operaciones cibernéticas chinas destinadas a preposicionar ataques contra la infraestructura en Guam e interrumpir las comunicaciones entre Estados Unidos y Asia.

Rusia, en medio de su atención en el conflicto de Ucrania, conserva su capacidad de proyectar poder globalmente, incluso en el ciberespacio. El informe predice continuos esfuerzos rusos para atacar infraestructura crítica en Estados Unidos y sus aliados, enfatizando las vulnerabilidades en los cables submarinos y los sistemas de control industrial.

Se espera que Irán, caracterizado por su enfoque oportunista en materia cibernética ofensiva, intensifique sus actividades en el Medio Oriente, apuntando a naciones con capacidades cibernéticas superiores. Además, el informe advierte sobre la posible intromisión de Irán en los procesos políticos estadounidenses, particularmente antes de las elecciones de 2024.

Las campañas cibernéticas de Corea del Norte, en particular los robos de criptomonedas, siguen siendo motivo de preocupación. Se prevé que el régimen persistirá en explotar diversas vías para blanquear criptomonedas robadas y reforzar sus fondos a través de trabajadores de TI desplegados en el extranjero.

Más allá de los Estados-nación individuales, el informe destaca la explotación de las tensiones internacionales, interestatales e intraestatales por parte de los actores de amenazas cibernéticas. Estas incluyen aprovechar los conflictos existentes, posibles disputas marítimas y disturbios internos en varias regiones para lanzar operaciones cibernéticas ofensivas contra Estados Unidos y sus aliados.

El cibercrimen organizado surge como una amenaza significativa, con redes criminales transnacionales evolucionando en sofisticación y apuntando tanto a servicios e infraestructuras críticas de alto perfil de Estados Unidos como a redes en países de bajos ingresos. La proliferación de ataques de ransomware , facilitada por una infraestructura en línea económica y la falta de una sólida cooperación internacional en materia de aplicación de la ley, exacerba aún más el panorama de las amenazas cibernéticas.

La evaluación de la comunidad de inteligencia estadounidense subraya la naturaleza multifacética de las amenazas cibernéticas en 2024, impulsadas por los intereses estratégicos de los Estados-nación, las dinámicas regionales y las tácticas en evolución de los actores no estatales. Abordar estos desafíos requerirá un esfuerzo concertado que abarque medidas de ciberseguridad, compromiso diplomático y cooperación internacional.