En el actual escenario geopolítico, la ciberguerra se ha convertido en un componente central de los conflictos y disputas entre naciones. Los estados están empleando operaciones cibernéticas ofensivas para espionaje, sabotaje e influencia política a escala global.
Ataques coordinados por gobiernos, a menudo a través de grupos avanzados conocidos como APTs (amenazas persistentes avanzadas), han evolucionado en sofisticación y alcance. Este contexto de amenazas cibernéticas globales afecta directamente a la seguridad digital de Brasil, exponiendo sectores estratégicos a riesgos significativos y exigiendo respuestas a la altura del nivel técnico de los adversarios.
Evolución de la ciberguerra en el escenario global
En las últimas dos décadas, la ciberguerra pasó de ser un fenómeno aislado a una pandemia global. En ese giro, hubo un hito importante: el ataque NotPetya de 2017, un malware con un poder de destrucción sin precedentes en su época, que inauguró una nueva era de la guerra cibernética.
Desde entonces, los conflictos tradicionales comenzaron a tener un fuerte componente digital: por ejemplo, la campaña rusa en Ucrania incluyó una serie de ataques cibernéticos contra redes eléctricas, comunicaciones y organismos gubernamentales, mientras que grupos hacktivistas y criminales se alinearon con intereses estatales. La integración entre guerra convencional y digital quedó clara, y las fronteras entre ataques estatales y delitos cibernéticos comunes se volvieron difusas.
Los principales agentes estatales de la ciberguerra global incluyen potencias como China, Rusia, Estados Unidos, Irán y Corea del Norte, entre otros. Cada uno emplea estrategias específicas: espionaje cibernético para el robo de secretos industriales y gubernamentales, sabotaje contra infraestructuras críticas enemigas, y ataques de influencia (como invasiones seguidas de filtraciones de datos confidenciales para interferir en procesos políticos). Una característica preocupante es la creciente colaboración (o tolerancia) entre Estados y grupos criminales.
Ejemplos incluyen pandillas de ransomware con sede en países que no las reprimen, utilizando extorsión financiera para causar daños estratégicos. En 2021, el ataque de ransomware a Colonial Pipeline en EE.UU. (atribuido a un grupo de habla rusa) expuso la falta de preparación de las empresas de infraestructura ante amenazas de este tipo. Estos ataques a infraestructuras críticas otorgan notoriedad a los agresores y, a menudo, retornos financieros, lo que los hace cada vez más frecuentes y sofisticados.
La creciente influencia de China
China ha emergido como una de las potencias cibernéticas más influyentes y activas. Informes recientes indican una expansión agresiva de las operaciones chinas de espionaje digital en todo el mundo. En 2024, se observó un aumento promedio del 150% en las intrusiones realizadas por hackers vinculados a China, afectando a organizaciones en prácticamente todos los sectores de la economía. Solo en 2024 se han identificado siete nuevos grupos chinos de ciberespionaje, muchos especializados en sectores o tecnologías específicas.
Las campañas cibernéticas llevadas a cabo por hackers chinos tienen alcance global y no ahorran a América Latina. Las investigaciones indican que, en 2023, la mayoría de los ataques cibernéticos en América Latina se originaron de agentes vinculados a China y Rusia.
Este esfuerzo coordinado refleja no solo objetivos geopolíticos (como monitorear posicionamientos diplomáticos o inversiones extranjeras), sino también intereses económicos. Brasil, por ejemplo, es hoy el destino principal de inversiones chinas en América Latina, especialmente en energía, telecomunicaciones y minería. Coincidentemente (o no), ciberespionaje originada en China contra objetivos brasileños creció de manera similar a la observada en otras regiones de alto inversión china, como países participantes de la Iniciativa de la Franja y la Ruta – grupo que reúne países de Asia, Europa, África y América Latina.
Impacto de las amenazas globales en Brasil: sectores estratégicos bajo ataque
Diversos sectores estratégicos brasileños ya sufren intentos de intrusión por actores maliciosos extranjeros, ya sean grupos apoyados por naciones u organizaciones criminales sofisticadas. Los principales vectores incluyen campañas de phishing dirigidas, malware avanzado insertado en redes críticas y explotación de vulnerabilidades en sistemas ampliamente utilizados
Varias instalaciones de la infraestructura crítica brasileña, como redes de energía eléctrica, petróleo y gas, telecomunicaciones, agua y transportes, se han convertido en objetivos frecuentes en la ciberguerra, debido al potencial de causar daños a gran escala en caso de ser comprometidas. En febrero de 2021, dos de las mayores empresas del sector eléctrico brasileño sufrieron ataques de ransomware que las obligaron a suspender temporalmente parte de sus operaciones.
El sector financiero tampoco se queda fuera.Grupos norcoreanos han mostrado un gran interés en objetivos brasileños relacionados con criptomonedas, instituciones financieras e incluso sectores de defensa. Estos delincuentes buscan robar activos digitales para financiar programas del gobierno norcoreano, eludiendo sanciones; se trata de una forma de ciberguerra con motivación económica. Además, los ciberdelincuentes internacionales (a menudo vinculados a redes de Europa del Este) ven a los bancos brasileños y a sus millones de clientes como objetivos lucrativos. Campañas de malware bancario, redes de phishing y robo de datos de tarjetas afectan a Brasil a escala industrial. No por casualidad, un informe reciente indicó que Brasil es el segundo país más atacado del mundo en delitos cibernéticos, sufriendo más de 700 millones de intentos en 12 meses (una media de 1.379 ataques por minuto), muchos de los cuales tienen como objetivo fraudes financieros.
Gobierno e instituciones públicas
Las instituciones gubernamentales brasileñas, incluyendo órganos federales, Fuerzas Armadas, Poder Judicial y gobiernos estatales, se han convertido en objetivos prioritarios en la ciberguerra, atrayendo ataques de espionaje y sabotaje de diversos países. Grupos asociados a China, Rusia y Corea del Norte dirigieron operaciones contra Brasil en los últimos años.
La motivación va desde el interés en secretos diplomáticos y comerciales hasta la obtención de ventaja estratégica en negociaciones internacionales. Un informe de Google en 2023 reveló que, desde 2020, más de una decena de grupos de ciberespionaje extranjeros han dirigido sus ataques a usuarios en Brasil; el 85% de las actividades de phishing atribuidas a gobiernos se originaron en grupos de China, Corea del Norte y Rusia.
Esta actividad intensa refleja la posición de Brasil como líder regional y actor influyente en el escenario global, convirtiéndolo en un objetivo atractivo para adversarios en busca de información privilegiada.
Cómo Brasil ha mitigado los riesgos de la ciberguerra
Frente a la escalada de las amenazas cibernéticas globales, Brasil ha estado adoptando – y debe seguir perfeccionando – diversas medidas paramitigar riesgos y fortalecer su ciberseguridadLas lecciones aprendidas de los incidentes y las recomendaciones de los expertos convergen en algunos puntos clave, como el refuerzo de las estructuras gubernamentales de defensa cibernética: Brasil aprobó en 2021 la Estrategia Nacional de Seguridad Cibernética (E-Ciber), que enfatiza la necesidad de fortalecer las capacidades nacionales de protección, mejorar la cooperación internacional e incentivar el desarrollo de tecnologías nacionales.
Pero todavía hay mucho por hacer. El país necesita implementar capas adicionales de defensa en los sectores de energía, telecomunicaciones, financiero, transporte, saneamiento y otros servicios esenciales. Esto incluye adoptar estándares internacionales de seguridad (por ejemplo, normas ISO 27001, marco NIST) y exigir que los operadores de infraestructura cumplan con requisitos mínimos de ciberseguridad. También es necesario reducir la superficie de ataque de estas organizaciones, elevar su resiliencia y establecer protocolos robustos de prevención, monitoreo y respuesta a incidentes.
En particular, se debe mejorar la seguridad de la columna vertebral de Internet en Brasil: protegiendo centros de datos, grandes servidores, puntos de intercambio de tráfico y otros activos que respaldan varios sectores críticos.
En el campo de las empresas privadas, hay una mayor madurez, dependiendo del segmento. El financiero, por ejemplo, posee uno de los ecosistemas más avanzados en ciberseguridad en Brasil, impulsado por regulaciones estrictas del Banco Central, inversiones continuas en tecnología antifraude y la necesidad de proteger transacciones de alto valor contra amenazas cada vez más sofisticadas.
En conclusión, la ciberguerra global impone a Brasil desafíos complejos, pero gestionables con planificación e inversiones adecuadas. El país ya ha mostrado avances; se considera el de postura más madura en ciberseguridad en América Latina, pero el ritmo de la amenaza exige una mejora constante.
En el teatro invisible del ciberespacio, donde los ataques ocurren en microsegundos, prepararse con anticipación es fundamental. Fortalecer la resiliencia cibernética brasileña no solo mitigará los riesgos de la ciberguerra, sino que también garantizará que Brasil pueda aprovechar con seguridad las oportunidades de la transformación digital global, sin que su soberanía o activos estratégicos estén en manos de adversarios ocultos. En resumen, la ciberseguridad es seguridad nacional, y debe ser una prioridad en tiempos de paz y de conflicto, hoy y siempre.
