Algunos cambios significativos en el panorama global de ciberseguridad se han dado a conocer en los últimos días. Mientras que en occidente se advierte por parte de las autoridades sobre un retroceso en defensas y demoras en leyes, por otro lado, Rusia parece estar cambiando su histórica y sospechada postura frente al ciberdelito.

EE. UU. retrocede en ciberseguridad, advierte informe del Congreso

Estados Unidos está perdiendo capacidad para protegerse de las amenazas digitales, según el nuevo informe anual de la Cyberspace Solarium Commission (CSC 2.0). El documento concluye que el país ha retrocedido en la aplicación de las recomendaciones establecidas en 2020, que dieron origen a diversas políticas y organismos.

El reporte advierte que no se ha continuado con los avances logrados en años anteriores, de hecho, todo lo contrario. “La capacidad de nuestra nación para protegerse de las amenazas cibernéticas se está estancando y, en varios aspectos, retrocediendo”, señala el texto. También destaca que la tecnología evoluciona más rápido que los esfuerzos del gobierno para asegurarla.

El documento indica que los recortes presupuestarios de la administración Trump han afectado directamente a las agencias cibernéticas, así como la reestructuración del Departamento de Estado y la eliminación de un panel público-privado de infraestructura crítica. Además, el nominado para dirigir la Agencia de Ciberseguridad (CISA) aún espera confirmación del Senado.

Si bien la política interna norteamericana está al rojo vivo y las críticas entre administraciones suelen sembrar suspicacias, la comisión encargada del informe es de conformación bipartidista, lo que le brinda una mayor credibilidad.

Entre las principales recomendaciones, el informe llama a fortalecer la autoridad del director nacional de ciberseguridad, restaurar el presupuesto y la plantilla de la CISA, reabrir la Oficina de Ciberespacio y Diplomacia y recuperar el consejo asesor eliminado. También llama a ampliar la fuerza laboral especializada.

Reino Unido: críticas por retrasos en su nueva ley de ciberseguridad

En el Reino Unido, legisladores de la oposición calificaron como “profundamente preocupante” la demora del gobierno en presentar la nueva Ley de Ciberseguridad y Resiliencia, advirtiendo que las lagunas legislativas están “alimentando amenazas aún mayores contra la nación”. El parlamentario Bradley Thomas, advirtió que el país “no puede permitirse avanzar al ritmo glacial actual”.

El proyecto, que ya había sufrido múltiples demoras, fue nuevamente pospuesto en septiembre, mientras que las propuestas para reforzar la respuesta ante ataques de ransomware se mantienen estancadas desde julio. Thomas subrayó que “el retraso solo profundiza nuestra vulnerabilidad”, mencionando los incidentes que afectaron a empresas como Marks & Spencer, The Co-op, Harrods y Jaguar Land Rover.

Este último se ha convertido en el incidente cibernético más costoso del Reino Unido. Jaguar Land Rover enfrenta una pérdida financiera de 1.9 mil millones de libras debido al ataque. Se estima que más de 5,000 empresas británicas vinculadas se vieron afectadas, interrumpiendo la producción en varias plantas desde el 1 de septiembre, lo que impactó las ventas de Land Rover al inicio de la temporada automotriz. La compañía recibió un préstamo garantizado por el gobierno de 1.5 mil millones de libras, destacando la creciente necesidad de mejorar la resiliencia ante amenazas cibernéticas.

Entre las medidas previstas figuran la prohibición de pagos de rescate por parte de organismos públicos o infraestructuras críticas, y la obligación de reportar tanto los ataques como cualquier intento de pago. Según un portavoz gubernamental, el proyecto será presentado ante el Parlamento en breve y busca “reforzar las defensas cibernéticas para proteger los servicios de los que depende la ciudadanía”, en coordinación con el Ministerio del Interior y otros organismos.

Rusia cambia su relación con atacantes: ¿presión internacional o control interno?

Rusia anunció recientemente la creación de una base de datos unificada que recopila millones de números de teléfono, cuentas bancarias y sitios web vinculados al ciberdelito. Según el fiscal general Alexander Gutsan, el sistema permitirá detectar delitos en serie, cerrar centros de estafas, congelar activos y prevenir ataques antes de que ocurran. La medida se enmarca en una ofensiva más amplia, en un contexto donde el cibercrimen representa ya el 40% de los delitos reportados en el país.

Con relación a esto, en un informe de Recorded Future difundido por Dark Reading, se reporta que Rusia parece estar modificando su históricamente sospechada relación de tolerancia hacia los ciberdelincuentes que operan dentro de sus fronteras. Por primera vez, las autoridades han comenzado a actuar contra redes y servicios vinculados al cibercrimen, poniendo en duda el supuesto “pacto tácito” que durante años habría permitido a los hackers operar libremente siempre que no atacaran objetivos nacionales.

De acuerdo con el análisis, esta variación estaría relacionada con la iniciativa Operation Endgame, lanzada por Estados Unidos y Europa en 2024, para desmantelar infraestructuras de ransomware, lo que habría elevado el costo diplomático de ofrecer “refugio” a estos grupos. Como respuesta, Moscú parece haber optado por mostrar cierta disposición a cooperar. También puede tratarse de cierto “guiño” o concesión, frente a los recientes acercamientos entre los gobiernos de Rusia y EE.UU. en la búsqueda de cierta estabilidad global entre las potencias.

El informe sugiere que las autoridades están concentrando sus acciones en ciberdelincuentes de menor relevancia para los intereses del Estado, como los involucrados en lavado de dinero o fraudes financieros, mientras preservan a los actores más útiles para operaciones de inteligencia o ciberataques estratégicos. Este enfoque dual, según los analistas, permitiría a Rusia reducir la presión internacional sin perder control sobre sus activos más valiosos en el ciberespacio.

Además, Recorded Future plantea que parte del endurecimiento interno podría deberse a un incremento de ataques de origen ruso contra organizaciones del propio país (como dijimos, el 40% de los delitos), lo que habría roto el acuerdo tácito entre el Estado y los grupos de hackers. Aun así, la investigación advierte que el cibercrimen ruso sigue muy activo y que estas medidas podrían ser un intento del gobierno de reafirmar su autoridad y controlar su ecosistema digital interno.