Los ataques cibernéticos le costaron a EEUU entre $57,000 y $109,000 millones en el 2016, según un informe de la Casa Blanca difundido el viernes que advierte de un efecto “derrame” para toda la economía si la situación empeora.
Un informe del Consejo de Asesores Económicos de la Casa Blanca intentó cuantificar lo que denominó “actividad cibernética maliciosa dirigida a entidades privadas y públicas”, incluidos ataques de denegación de servicio, violaciones de datos y robo de propiedad intelectual e información financiera y estratégica delicadas.
También advirtió sobre la actividad maliciosa de los “estados-nación” y específicamente citó a Rusia, China, Irán y Corea del Norte.
El informe señaló una preocupación especial por los ataques a la llamada infraestructura crítica -como carreteras, redes eléctricas, sistemas de comunicación, represas e instalaciones de producción de alimentos-, que podrán generar un efecto derrame más allá de los objetivos directos.
“Si una empresa posee un activo de infraestructura crítica, un ataque contra esa empresa podría causar una gran alteración en toda la economía”, indicó.
Asimismo, destacó que preocupan los ataques cibernéticos contra los sectores financiero y energético, que son “interdependientes” y están “fuertemente conectados a internet”.
No ofreció muchas recomendaciones sobre cómo mejorar la ciberseguridad, pero señaló que la situación se ve perjudicada por la “información insuficiente” así como la “falta de inversión” en los sistemas de defensa del sector privado.
El documento fue divulgado un día después de que funcionarios estadounidenses culparon a Rusia por el ciberataque “NotPetya” del año pasado, calificándolo como un esfuerzo del Kremlin por desestabilizar a Ucrania, que se salió de control y afectó a compañías en Estados Unidos, Europa y otros lugares.
Apuntó que Rusia, China y Corea del Norte “a menudo se involucran en ataques sofisticados y dirigidos”, con énfasis en el espionaje industrial.
“Si tienen necesidades de financiación, pueden llevar a cabo ataques de rescate y robos electrónicos de fondos”, aseguró.
Pero también se vieron amenazas de “hacktivistas” o grupos motivados políticamente, así como de organizaciones criminales, competidores corporativos y “oportunistas”.
Como recomendación, el informe sostuvo que compartir más datos podría ayudar a frustrar algunos ataques.
“La protección cibernética podría mejorarse mucho si los datos sobre violaciones de datos y ciberataques anteriores se compartieran más fácilmente entre las empresas”.