- Investigación revela: Empresas alemanas bajo ataques cibernéticos persistentes de ciberdelincuentes chinos
Las pérdidas financieras anuales debido a amenazas cibernéticas como el robo, la sabotaje y el espionaje para las empresas alemanas han alcanzado un récord histórico de aproximadamente 267 mil millones de euros, según las estimaciones de la industria. China ha emergido como la principal fuente de tales ataques a corporaciones alemanas, según un estudio realizado por Bitkom y publicado en Berlín.
En una encuesta que involucró a más de 1,000 empresas de diversos sectores, el 45% de las empresas afectadas atribuyó los ciberataques a China (2023: 42%). En tiempos recientes, los ataques de Rusia lideraban las estadísticas, pero esta tendencia ha cambiado drásticamente. Actualmente, el 39% de las empresas objetivo reporta ataques de Rusia (2023: 46%).
Estos "tiempos turbulentos"
Los medios informaron en abril que supuestos hackers de la República Popular habían estado espiando a Volkswagen durante años. Los investigadores revelaron que los hackers deseaban la tecnología de Volkswagen. El presidente de Bitkom, Ralf Wintergerst, comentó que los números en aumento demuestran la naturaleza "turbulenta y tensa" de nuestra época.
Los hackers con motivaciones maliciosas de Europa Oriental fueron responsables del 32% de los casos, mientras que la Unión Europea (excluyendo Alemania) estuvo involucrada en el 21% de los casos. Más de una tercera parte de las empresas objetivo (36%) no pudo identificar el origen de los atacantes. Aproximadamente una quinta parte de las víctimas de ataques (20%) asume que el ataque provino de Alemania, mientras que un cuarto (25%) sospecha la participación de hackers con sede en EE. UU.
En cuanto al origen regional de los ciberataques y el círculo de perpetradores, se consideraron múltiples posibilidades. Esto también tuvo en cuenta los casos en los que algunas empresas fueron atacadas repetidamente desde diferentes regiones.
Criminales sueltos
Las empresas encuestadas creían que el crimen organizado era principalmente responsable de los ataques (70%). Estimaron que el 20% de los ataques fueron orquestados por servicios de inteligencia extranjeros. El año pasado, identificaron a los servicios secretos como los perpetradores en solo el 7% de los casos. En el 25% de los ataques, se sospechó que las acciones fueron impulsadas por venganza de empleados actuales o antiguos.
La encuesta de Bitkom subraya la envergadura de la amenaza. Más de ocho de cada diez empresas alemanas (81%) admitieron haber experimentado robo de datos, robo de equipos de IT y telecomunicaciones, espionaje industrial o sabotaje en el último año. Other 10% sospecha haber sido objetivo. El vicepresidente del Oficina Federal para la Protección de la Constitución, Sinan Selen, cree que incluso más empresas han sido atacadas pero simplemente remain unaware. "El faltante 9% probablemente no se dé cuenta. Debemos asumir que casi todas las empresas aquí son el objetivo de un ataque. Solo algunas fallan en reconocer estos ataques."
Daño digital y tangible
Los ciberataques a empresas alemanas no se limitan al mundo digital, sino que también se extienden al mundo real. Esto incluye el robo de equipos de IT y telecomunicaciones, que afectó al 62% de las empresas. El 74% de las empresas informó espionaje digital en sus datos empresariales. Los datos de los clientes (62%), las credenciales de acceso o contraseñas (35%) y la propiedad intelectual como patentes e información de I+D (26%) son frecuentemente los datos robados. Los datos de comunicación general como los correos electrónicos son los más comúnmente objetivo (63%).
El presidente de Bitkom, Wintergerst, sugirió que las empresas deben fortalecer aún más sus medidas de protección, que abarcan tanto los ataques digitales como los tradicionales como la interceptación de reuniones o el robo de documentos físicos. Aunque erigir barreras de protección altas o cortar los lazos con China presenta desafíos significativos, Wintergerst reconoció que es necesario abordar estos temas mientras se mantiene las asociaciones económicas globales.
El subdirector de la Oficina Federal para la Protección de la Constitución, Selen, dijo: "No debemos erigir barreras contra China o detener la cooperación y el comercio. Se trata de reconocer las oportunidades así como los riesgos. Debemos considerar a China como es". La estrecha relación entre las instituciones estatales y sus socios locales crea ciertos riesgos.
Dado estos hallazgos, algunas empresas pueden considerar implementar medidas de seguridad más estrictas para protegerse contra ciberataques que provienen de 'Otras' regiones, ya que un número significativo de empresas (36%) sigue sin poder identificar el origen de los atacantes.
Reconociendo el aumento de la amenaza de ciberataques, el presidente de Bitkom, Wintergerst, enfatizó la necesidad de que las empresas fortalezcan sus defensas contra no solo los ataques digitales, sino también las amenazas tradicionales como la interceptación o el robo de documentos, que pueden provenir de 'Otras' fuentes.
