En el escenario geopolítico actual, la ciberguerra se ha convertido en un componente central de los conflictos y disputas entre naciones. Los estados están empleando operaciones cibernéticas ofensivas para espionaje, sabotaje e influencia política a escala global.
Ataques coordinados por gobiernos – muchas veces a través de grupos avanzados conocidos como APTs (amenazas avanzadas persistentes) – evolucionaron en sofisticación y alcance. Este contexto de amenazas cibernéticas globales afecta directamente la seguridad digital de Brasil, exponiendo sectores estratégicos a riesgos significativos y exigiendo respuestas a la altura del nivel técnico de los adversarios
Evolución de la ciberguerra en el escenario global
En las últimas dos décadas, la ciberguerra pasó de fenómeno aislado a una pandemia global. En ese cambio, hubo un hito importante: el ataque NotPetya de 2017, un malware con un poder de destrucción sin precedentes en su época, y que inauguró una nueva era de la guerra cibernética
Desde entonces, los conflictos tradicionales pasaron a tener un fuerte componente digital por ejemplo, la campaña rusa en Ucrania incluyó una serie de ataques cibernéticos contra redes eléctricas, comunicaciones y organismos gubernamentales, mientras grupos hacktivistas y criminales se alinearon con intereses estatales. La integración entre guerra convencional y digital quedó clara, y las fronteras entre ataques estatales y delitos cibernéticos comunes se han difuminado.
Los principales agentes estatales de la ciberguerra global incluyen potencias como China, Rusia, Estados Unidos, Irán y Corea del Norte, entre otros. Cada uno emplea estrategias específicas: espionaje cibernético para el robo de secretos industriales y gubernamentales, sabotaje contra infraestructuras críticas enemigas, y ataques de influencia (como invasiones seguidas de filtraciones de datos confidenciales para interferir en procesos políticos. Una característica preocupante es la creciente colaboración (o tolerancia) entre Estados y grupos criminales.
Ejemplos incluyen pandillas de ransomware con sede en países que no las reprimen, usando extorsión financiera para causar daños estratégicos. En 2021, el ataque de ransomware a Colonial Pipeline en EE. UU. (atribuido a un grupo de habla rusa) expuso la falta de preparación de las empresas de infraestructura ante amenazas de este tipo. Estos ataques a infraestructuras críticas confieren notoriedad a los agresores y muchas veces retornos financieros, lo que los hace cada vez más frecuentes y sofisticados
La creciente influencia de China
China ha emergido como una de las potencias cibernéticas más influyentes y activas. Los informes recientes indican una expansión agresiva de las operaciones chinas de espionaje digital en todo el mundo. En 2024, se observó un aumento promedio del 150% en las intrusiones llevadas a cabo por hackers vinculados a China, organizando organizaciones en prácticamente todos los sectores de la economía. Solo en 2024 se han identificado siete nuevos grupos chinos de ciberespionaje, muchos especializados en sectores o tecnologías específicas
Las campañas cibernéticas llevadas a cabo por hackers chinos tienen alcance global y no ahorran a América Latina. Las investigaciones indican que, en 2023, La mayoría de los ataques cibernéticos en América Latina se originaron de agentes vinculados a China y Rusia.
Este esfuerzo coordinado refleja no solo objetivos geopolíticos (como monitorear posicionamientos diplomáticos o inversiones extranjeras), pero también intereses económicos. Brasil, por ejemplo, es hoy el mayor destino de inversiones chinas en América Latina, especialmente en energía, telecomunicaciones y minería. Coincidentemente (o no), ciberespionaje originaria de China contra objetivos brasileños creció de manera similar a la observada en otras regiones de alta inversión china, como países participantes de la Iniciativa de la Franja y la Ruta – grupo que reúne países de Asia, Europa, África, y América Latina
Impacto de las amenazas globales en Brasil: sectores estratégicos bajo ataque
Diversos sectores estratégicos brasileños ya sufren intentos de intrusión por actores maliciosos extranjeros, sean grupos apoyados por naciones o organizaciones criminales sofisticadas. Los principales vectores incluyen campañas de phishing dirigidas, malwares avanzados insertados en redes críticas y explotación de vulnerabilidades en sistemas ampliamente utilizados
Diversas instalaciones de la infraestructura crítica brasileña – como redes de energía eléctrica, petróleo y gas, telecomunicaciones, agua y transportes – se han convertido en objetivos frecuentes en la ciberguerra, dado el potencial de causar daños a gran escala en caso de ser comprometidas. En febrero de 2021, dos de las mayores empresas del sector eléctrico brasileño sufrieron ataques de ransomware que las obligaron a suspender parte de sus operaciones temporalmente
El sector financiero tampoco queda fuera. Grupos norcoreanos han mostrado un gran interés en objetivos brasileños de criptomonedas, instituciones financieras e incluso sectores de defensa. Estos criminales buscan robar activos digitales para financiar programas del gobierno norcoreano, eludiendo sanciones – Se trata de una forma de ciberguerra con motivación económica. Además de eso, ciberdelincuentes internacionales (a menudo vinculados a redes de Europa del Este) ven a los bancos brasileños y a sus millones de clientes como objetivos lucrativos. Campañas de malware bancario, redes de phishing y robo de datos de tarjetas afectan a Brasil a escala industrial. No por casualidad, un informe reciente indicó que Brasil es el segundo país más atacado del mundo en delitos cibernéticos, sufriendo más de 700 millones de inversiones en 12 meses (promedio de 1.379 ataques por minuto– muchas de las cuales apuntando a fraudes financieros
Gobierno e instituciones públicas
Las instituciones gubernamentales brasileñas – incluyendo órganos federales, Fuerzas Armadas, Judicial y gobiernos estatales – se convirtieron en objetivos prioritarios en la ciberguerra, atraendo ataques de espionaje y sabotaje de varios países. Grupos asociados a China, Rusia y Corea del Norte dirigieron operaciones contra Brasil en los últimos años
La motivación va desde el interés en secretos diplomáticos y comerciales hasta la obtención de ventaja estratégica en negociaciones internacionales. Un informe de Google en 2023 reveló que, desde 2020, más de una decena de grupos de ciberespionaje extranjeros han atacado a usuarios en Brasil – 85% de las actividades de phishing atribuidas a gobiernos se originaron en grupos de China, Corea del Norte y Rusia
Esta actividad intensa refleja la posición de Brasil como líder regional y actor influyente en el escenario global, convirtiéndolo en un objetivo atractivo para adversarios en busca de información privilegiada
Cómo Brasil ha mitigado los riesgos de la ciberguerra
Frente a la escalada de las amenazas cibernéticas globales, Brasil ha estado adoptando – y debe seguir perfeccionándose – diversas medidas paramitigar riesgos y fortalecer su ciberseguridad. Las lecciones aprendidas con los incidentes y las recomendaciones de los expertos convergen en algunos puntos clave, como el refuerzo de las estructuras gubernamentales de defensa cibernética – Brasil aprobó, en 2021, La Estrategia Nacional de Seguridad Cibernética (E-Ciber), que enfatiza la necesidad de fortalecer las capacidades nacionales de protección, mejorar la cooperación internacional e incentivar el desarrollo de tecnologías nacionales
Pero todavía hay mucho por hacer. El país necesita implementar capas adicionales de defensa en los sectores de energía, telecomunicaciones, financiero, transporte, saneamiento y otros servicios esenciales. Esto incluye adoptar estándares internacionales de seguridad (por ejemplo, normas ISO 27001, marco NIST) y exigir que los operadores de infraestructura cumplan con requisitos mínimos de ciberseguridad. También es necesario reducir la superficie de ataque de esas organizaciones, elevar su resiliencia y establecer protocolos robustos de prevención, monitoreo y respuesta a incidentes
En especial, se debe mejorar la seguridad de la columna vertebral de internet en Brasil – protegiendo centros de datos, grandes servidores, puntos de intercambio de tráfico y otros activos que soportan varios sectores críticos.
En el campo de las empresas privadas, hay una mayor madurez, dependiendo del segmento. El financiero, por ejemplo, posee uno de los ecosistemas más avanzados en ciberseguridad en Brasil, impulsado por regulaciones estrictas del Banco Central, inversiones continuas en tecnología antifraude y la necesidad de proteger transacciones de alto valor contra amenazas cada vez más sofisticadas.
En conclusión, la ciberguerra global impone a Brasil desafíos complejos, sin embargo gestionables con planificación e inversiones adecuadas. El país ya ha mostrado avances – es considerado el de postura más madura en ciberseguridad en América Latina – pero el ritmo de la amenaza exige perfeccionamiento constante
En el teatro invisible del ciberespacio, donde los ataques ocurren en microsegundos, Prepararse con anticipación es fundamental. Fortalecer la resiliencia cibernética brasileña no solo mitigará los riesgos de la ciberguerra, pero también garantizará que Brasil pueda aprovechar con seguridad las oportunidades de la transformación digital global, sin tener su soberanía o activos estratégicos rehenes de adversarios ocultos. En resumen, la seguridad cibernética es seguridad nacional, y debe ser prioridad en tiempos de paz y de conflicto, hoy y siempre
