Un documento técnico [white paper] publicado por una firma de seguridad informática identificó masivos ataques de amenazas persistentes avanzadas apoyados por el estado contra decenas de gobiernos y organizaciones, inclusive varias empresas.

Aunque suscita preocupación, el informe proporciona valiosa información sobre la gravedad de los ataques cibernéticos, los que son sofisticados y se desarrollan durante períodos prolongados, dicen los analistas.

Según el informe, McAfee Inc., con sede en California, analizó las intrusiones dirigidas a 72 compañías, gobiernos y organizaciones sin fines de lucro durante los últimos cinco años.

El país de origen más frecuente de las víctimas fue los Estados Unidos, con el 49% del total, aunque las entidades estaban ubicadas alrededor del mundo, inclusive Canadá, Corea del Sur y Taiwán.

La lista de víctimas, mucha de las cuales no están específicamente identificadas en el informe, incluye gobiernos estaduales, comités Olímpicos, contratistas de defensa, una organización estadounidense sin fines de lucro, una inmobiliaria estadounidense, una empresa especializada en energía solar y un estudio contable alemán.

El informe indica que la cantidad de incidentes se aceleró desde sólo 8 en 2006 a 29 en 2007, 36 en 2008 y 38 en 2009. En 2010 y 2011 la cantidad de intrusiones cayó a 17 y 9 respectivamente, lo que «probablemente se debió a la disponibilidad generalizada de contramedidas específicas para los indicadores de intrusiones utilizados por este actor en especial», reveló el informe. “Estas medidas hicieron que el perpetrador adopte y emplee cada vez más un nuevo conjunto de familias de implantes e infraestructura de comando y control (y haga que la actividad desaparezca de los registros que hemos analizado)”.

“Estos atacantes son muy diferentes de los hackers de los que venimos hablando durante años.  No son amateurs, ni chicos en un sótano.  Son profesionales, están extremadamente bien organizados, cuentan con mucha financiación, en general están vinculados con el estado y, lo que es más importante, son persistentes», agregó.

Sin embargo, todos los informes realizados por empresas privadas tienen un interés especial en que los consumidores compren su producto en particular” en lugar de adoptar una enfoque de gestión de riesgo empresarial.