Los gigantes tecnológicos se unen para combatir las ciberamenazas mundiales

Los gigantes tecnológicos crean una base de datos unificada para localizar a los ciberdelincuentes de todo el mundo

El panorama de la ciberseguridad está experimentando una transformación significativa a medida que las principales empresas tecnológicas unen sus fuerzas para agilizar la identificación de amenazas y la respuesta ante incidentes. En una colaboración pionera, Microsoft, Google, CrowdStrike y Palo Alto están desarrollando un glosario público exhaustivo de ciberdelincuentes y grupos de piratas informáticos patrocinados por el Estado, lo que supone un cambio fundamental en la forma en que el sector aborda la defensa colectiva contra las amenazas digitales.

Normalización de la identificación de hackers en todo el sector

La confusión en torno a la identificación de los ciberdelincuentes ha asolado durante mucho tiempo al sector de la ciberseguridad. Históricamente, las distintas empresas han asignado sus propios nombres en clave a los grupos de piratas informáticos, lo que ha creado un panorama fragmentado en el que un único actor de amenazas puede ser conocido por docenas de alias diferentes. La situación llegó al absurdo en 2016, cuando dos grupos de piratas informáticos rusos, designados oficialmente como Amenaza Persistente Avanzada 29 y APT28, fueron identificados por 48 nombres alternativos diferentes en varias empresas de seguridad, incluyendo apodos creativos como Energetic Bear, Crouching Yeti y SOURFACE.

El Vicepresidente Corporativo de Seguridad de Microsoft, Vasu Jakkal, destacó la importancia de la iniciativa, afirmando que este enfoque unificado acelerará la respuesta colectiva y la defensa contra los actores de amenazas. Los gigantes de la tecnología pretenden incorporar a este esfuerzo al Gobierno de Estados Unidos y a otros socios, descifrando eficazmente el complejo mundo de la ciberdelincuencia para una mitigación más eficaz de las amenazas.

La confusión en la denominación se debe a la dificultad de identificar definitivamente el país de origen de muchos grupos de piratas informáticos. Las empresas de ciberseguridad han empleado diversas convenciones de nomenclatura, desde combinaciones funcionales como "TA453" de Proofpoint hasta el reciente sistema más descriptivo de Microsoft, que utiliza términos meteorológicos asignados a países específicos, incluyendo nombres como "Tormenta de arena de limón" y "Tempestad de sangría".

La Unión Europea refuerza su postura en materia de ciberseguridad

La Unión Europea está reforzando significativamente sus capacidades de ciberseguridad en respuesta a las crecientes amenazas y al reconocimiento de su dependencia de la ciberinfraestructura estadounidense. Juhan Lepassaar, Director Ejecutivo de la agencia de ciberseguridad de la UE, Enisa, anunció que Europa debe "intensificar su juego" tras un incidente ocurrido en abril que puso de manifiesto la dependencia del bloque de los sistemas estadounidenses.

El Consejo de la UE adoptó a principios de junio un Plan revisado de gestión de crisis cibernéticas, que demuestra la adopción de medidas concretas para mejorar la defensa digital. Esta iniciativa se alinea con la oferta de Microsoft de proporcionar a los gobiernos europeos un programa gratuito de ciberseguridad diseñado para reforzar las defensas contra las amenazas potenciadas por la inteligencia artificial. El Presidente de Microsoft, Brad Smith, expresó su compromiso de aportar a las instituciones europeas soluciones de seguridad de eficacia probada desarrolladas en Estados Unidos, reconociendo el beneficio mutuo de una cooperación transatlántica reforzada en materia de ciberseguridad.

Lepassaar reconoció que Europa ha carecido históricamente de un sistema global completo y expresó su disposición a participar en el refuerzo de los marcos internacionales de vulnerabilidad. Esto representa un cambio estratégico hacia una mayor autonomía y resistencia cibernéticas para el bloque europeo.

Japón adopta una defensa activa contra las ciberamenazas

Japón ha aprobado la Ley de Ciberdefensa Activa, un hito legislativo que supone un cambio respecto a su postura tradicionalmente pacifista. Esta legislación faculta a la nación para contrarrestar los ciberataques tanto de organizaciones delictivas como de piratas informáticos patrocinados por el Estado, reflejando la naturaleza evolutiva de la seguridad nacional en la era digital.

La ley representa un cambio político significativo para Japón, al reconocer que las medidas de defensa pasivas ya no son suficientes en un entorno en el que las ciberamenazas plantean riesgos equivalentes a los ataques físicos. Este enfoque proactivo sitúa a Japón junto a otras naciones que adoptan posturas de ciberseguridad más agresivas para proteger las infraestructuras críticas y los intereses nacionales.

Ciberataques recientes de gran repercusión ponen de relieve los riesgos existentes

El panorama de la ciberseguridad sigue mostrando vulnerabilidad en todos los sectores. La empresa de joyería de lujo Cartier informó de una brecha en su sitio web que provocó un robo limitado de datos de clientes, sumándose así a una creciente lista de víctimas de alto perfil en el sector minorista. Marks & Spencer reanudó sus operaciones en línea a mediados de junio, tras siete semanas de interrupción a causa de un ciberataque cuyo coste se estima en 300 millones de libras.

El sector de la alimentación se vio afectado cuando United Natural Foods, uno de los principales proveedores de Whole Foods y otros minoristas estadounidenses, advirtió de las repercusiones operativas de un ciberataque a principios de junio. Estos incidentes ponen de manifiesto que ninguna industria es inmune a las ciberamenazas, independientemente del sector o del tamaño de la empresa.

Cooperación internacional y sanciones

Los gobiernos están desplegando medidas económicas junto con defensas técnicas. Estados Unidos impuso sanciones a Funnull, una empresa acusada de proporcionar infraestructura a bandas cibernéticas que llevaban a cabo estafas de criptomoneda "pig butchering" que provocaron pérdidas de 200 millones de dólares a ciudadanos estadounidenses. Esta acción demuestra el enfoque polifacético necesario para combatir la ciberdelincuencia, combinando herramientas técnicas, jurídicas y financieras.

Mientras tanto, Francia y Vietnam firmaron un acuerdo de defensa por valor de 10.000 millones de dólares que incluye una mayor cooperación en materia de ciberseguridad, lo que ilustra cómo la defensa digital se ha convertido en parte integrante de las alianzas internacionales en materia de seguridad.

El camino hacia la ciberresiliencia

La convergencia de estos avances -identificación estandarizada de amenazas, refuerzo de las defensas regionales, legislación proactiva y cooperación internacional- indica la maduración de un ecosistema de ciberseguridad. A medida que la inteligencia artificial se convierte tanto en una herramienta defensiva como en un vector potencial de ataque, el sector se enfrenta al doble reto de aprovechar las tecnologías emergentes y defenderse contra su uso indebido.

El enfoque colaborativo ejemplificado por la base de datos unificada de hackers de la industria tecnológica representa el reconocimiento de que las ciberamenazas trascienden las empresas individuales y las fronteras nacionales. Sólo mediante esfuerzos coordinados y globales pueden las organizaciones y los gobiernos esperar ir por delante de adversarios cada vez más sofisticados en el ámbito digital.

Fuente: https://www.weforum.org/stories/2025/06/companies-partner-hackers-and-other-cybersecurity-news