Los grupos cibernéticos patrocinados por el Estado y los piratas informáticos han aumentado los ataques a la infraestructura crítica, las empresas y los hogares de Australia, según un informe del gobierno, añadiendo que su nuevo acuerdo de defensa con Gran Bretaña y Estados Unidos probablemente lo había convertido en un país más vulnerable. objetivo.
Los informes de delitos cibernéticos aumentaron un 23% a más de 94.000 en el año financiero hasta junio, dijo el miércoles el Centro Australiano de Seguridad Cibernética en su informe anual de amenazas.
Se estimó que se producía un ataque a los activos australianos cada seis minutos.
«La amenaza cibernética sigue creciendo», dijo el ministro de Defensa, Richard Marles, a ABC Radio. «También estamos viendo un mayor interés por parte de los actores estatales en la infraestructura crítica de Australia».
El informe dice que esto se debe a la nueva asociación de defensa AUKUS «con su enfoque en submarinos nucleares y otras capacidades militares avanzadas».
En mayo, la alianza de inteligencia Five Eyes y Microsoft dijeron que un grupo de hackers chino patrocinado por el estado estaba espiando a organizaciones de infraestructura crítica de Estados Unidos. Estados Unidos, Canadá, Nueva Zelanda, Australia y el Reino Unido conforman la red de intercambio de inteligencia Five Eyes.
Las técnicas utilizadas por el grupo de hackers de China podrían usarse contra la infraestructura crítica de Australia, incluidas las telecomunicaciones, la energía y el transporte, según el informe.
Marles dijo que la relación de Australia con China, su mayor socio comercial, era «compleja» y que el gobierno nunca había pretendido que la relación fuera fácil. Los lazos diplomáticos y comerciales entre los dos países se han estabilizado recientemente después de varias disputas desde 2020.
«Valoramos, claramente, una relación productiva con China… pero China ha sido una fuente de ansiedad por la seguridad de nuestro país y nos preparamos para eso también», dijo Marles.
El aumento de las intrusiones cibernéticas llevó al gobierno en febrero a crear una agencia para ayudar a coordinar las respuestas a los ataques. También está revisando las leyes cibernéticas federales, cuyos detalles se publicarán la próxima semana, y el gobierno ha dicho que obligará a las empresas a informar sobre incidentes de ransomware.
El costo promedio de un delito cibernético para su víctima aumentó un 14%, según el informe.
«Este tipo de evidencia le da al gobierno el requisito de tener una relación mucho más estrecha entre la industria y el gobierno», dijo Matthew Warren, director del Centro Universitario RMIT para la Investigación e Innovación en Seguridad Cibernética.
«Algunas de las estadísticas son bastante aterradoras.»
La Comisión Australiana de Valores e Inversiones también dijo esta semana que una encuesta de 700 empresas encontró que el 44% no gestionaba los riesgos asociados con el acceso de terceros a datos confidenciales, como los socios de la cadena de suministro. También encontró que el 58% tenía medidas limitadas o ninguna para proteger los datos confidenciales y el 33% no tenía ningún plan de respuesta a incidentes cibernéticos.
Los ataques cibernéticos contra Australia seguirán aumentando hasta que las organizaciones comiencen a esforzarse más en la seguridad y la gestión de riesgos de sus activos de información, afirmó Nigel Phair, profesor de ciberseguridad en la Universidad de Monash.
Este mes, un incidente cibernético en DP World Australia, uno de los operadores portuarios más grandes del país, lo obligó a suspender sus operaciones durante tres días.
La reestructuración de las normas de seguridad cibernética del país fue provocada por el robo de datos de 2022 en el proveedor de telecomunicaciones Optus, que expuso información personal de 10 millones de australianos.
Información de Renju Jose y Byron Kaye en Sydney; Edición de Lincoln Feast y Edwina Gibbs
Fuente: reuters
