Se ha producido un aumento «preocupante» de la actividad cibernética agresiva de los estados-nación en el último año, según Tom Burt, vicepresidente corporativo de seguridad y confianza de los clientes de Microsoft, al hablar del Informe de Defensa Digital de Microsoft (MDDR) de 2022 durante una rueda de prensa virtual, el 3 de noviembre de 2022.

El nuevo informe mostraba las tendencias que Microsoft había observado en el panorama de las ciberamenazas entre julio de 2021 y junio de 2022. Descubrió que la proporción de ciberataques perpetrados por estados nacionales dirigidos a infraestructuras críticas aumentó del 20% al 40%. Esto se debió en gran medida a los fuertes ataques de Rusia a la infraestructura crítica de Ucrania, así como al espionaje agresivo dirigido a los aliados de Ucrania, incluidos los Estados Unidos.

Reiteró los recientes elogios de los gobiernos del Reino Unido y de Estados Unidos sobre las impresionantes defensas de Ucrania frente a los incesantes ciberataques rusos contra su gobierno y servicios críticos durante el conflicto. Mientras que Rusia ha tenido éxito en causar interrupciones en las redes ucranianas, «Ucrania ha sido resistente en su recuperación de los ataques exitosos», dijo.

Un factor clave en este éxito fue la decisión del gobierno ucraniano al principio del conflicto de migrar sus datos y carga de trabajo a la nube, un proceso que contó con la ayuda de Microsoft. En una reciente entrevista con Infosecurity, Sarah Armstrong-Smith, asesora jefe de seguridad de Microsoft para la región de EMEA, destacó el papel de Microsoft en el traslado de los datos de los ministerios ucranianos a la nube.

Este movimiento proporcionó «una ciberseguridad de primera clase debido a la capacidad de utilizar tecnologías de IA y la visibilidad de los datos que nos ayuda a proteger y defender contra los ciberataques». Además, destacó el componente de seguridad física de este traslado, ya que garantizaba que los datos no pudieran ser destruidos por ataques físicos a los centros de datos.

Burt también señaló que después de experimentar años de ciberataques por parte de actores rusos, «Ucrania ha desarrollado una fuerte comunicación entre su gobierno, su CERT y su sector privado para poder recuperarse rápidamente de ciberataques exitosos».

Añadió que Microsoft ha observado que Rusia evoluciona continuamente el malware destructivo que utiliza para atacar a Ucrania, y ahora está en su «7ª u 8ª generación de malware que ha desplegado en Ucrania.»

El informe demostró que los actores del Estado-nación se han vuelto cada vez más agresivos en el ciberespacio, incluso más allá del conflicto entre Rusia y Ucrania. Estas acciones se realizaron principalmente con fines de espionaje y vigilancia, pero Microsoft también observó una «creciente disposición de los actores del Estado-nación a utilizar armas cibernéticas con fines destructivos».