Alemania pierde 350.000 millones de dólares por ciberataques en el último año
Los estados externalizan parte de sus operaciones de ciberespionaje o sabotaje, aprovechando la experiencia y el anonimato de especialistas sin asumir directamente la responsabilidad política.
Según un estudio reciente de la asociación alemana Bitkom, los ciberataques han costado a la economía alemana aproximadamente 350.000 millones de dólares en el último año. Este informe, basado en encuestas a más de 1.000 empresas, revela que casi la mitad de los ataques identificados "provienen de agencias de inteligencia extranjeras, principalmente de Rusia y China", aunque un cuarto de los ataques se atribuyen a actores de otros países de la Unión Europea y Estados Unidos.
El tipo de ataque más común fue el ransomware, un software malicioso que bloquea el acceso a los datos hasta que se paga un rescate. El 34% de las empresas encuestadas reportaron haber sido víctimas de este tipo de ataque, un aumento significativo respecto al 12% registrado en 2022. De estas, una de cada siete empresas confesó haber pagado el rescate exigido. Las pérdidas económicas incluyen costos de producción, robos directos, gastos legales y de remediación, afectando principalmente a las pequeñas y medianas empresas en cuanto a volumen de casos. Estas empresas suelen tener sistemas de ciberseguridad menos robustos que las mayores, lo que las hace más vulnerables a los ataques.
En respuesta a esta creciente amenaza, el gobierno alemán ha anunciado planes para fortalecer la ciberseguridad, incluyendo la expansión de las capacidades legales de las autoridades, sin embargo, esto genera temor por la perdida de derechos de privacidad y aumento del control social.
Los expertos en ciberseguridad señalan que algunos ataques cibernéticos "combinan intereses estatales y criminales privados", borrando la línea entre espionaje oficial y "actividades delictivas". Sinan Selen, subdirector del Servicio de Seguridad Nacional de Alemania, destacó que "los actores estatales a menudo toleran o incluso se benefician de grupos de hackers privados". Esto puede incluir la adquisición de credenciales de acceso robadas a través de la dark web, donde se venden nombres de usuario y contraseñas de sistemas críticos a precios que varían según el precio de los datos comprometidos.
Este fenómeno permite que los estados externalicen parte de sus operaciones de ciberespionaje o sabotaje, aprovechando la experiencia y el anonimato de grupos de especialistas sin asumir directamente la responsabilidad política o legal de los ataques. De esta manera, se generan redes complejas en las que actores privados ejecutan ataques bajo el paraguas de intereses estatales, aumentando el riesgo para empresas, instituciones públicas y sistemas críticos, al tiempo que dificulta la atribución directa de los incidentes a un país concreto.
