Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Canadá.ca > Centro Canadiense de Seguridad Cibernética > Guía de seguridad cibernética
https://www.cyber.gc.ca/en/guidance/national-cyber-threat-assessment-2023-2024#a4 1/73
19/7/23, 15:48 Evaluación Nacional de Amenazas Cibernéticas 2023-2024 - Centro Canadiense para la Seguridad Cibernética
https://www.cyber.gc.ca/en/guidance/national-cyber-threat-assessment-2023-2024#a4 2/73
19/7/23, 15:48 Evaluación Nacional de Amenazas Cibernéticas 2023-2024 - Centro Canadiense para la Seguridad Cibernética
Tabla de contenido
Sobre el Centro Cibernético
prólogo del ministro
Mensaje del Jefe del Centro Cibernético
Resumen ejecutivo
Acerca de este documento
Introducción: las amenazas cibernéticas están evolucionando
El ransomware es una amenaza persistente para las organizaciones
canadienses
La infraestructura crítica está cada vez más en riesgo por la actividad de
amenazas cibernéticas
La actividad de amenazas cibernéticas patrocinada por el estado está
afectando a los canadienses
Los actores de amenazas cibernéticas intentan influir en los canadienses,
degradando la confianza en los espacios en línea
https://www.cyber.gc.ca/en/guidance/national-cyber-threat-assessment-2023-2024#a4 3/73
19/7/23, 15:48 Evaluación Nacional de Amenazas Cibernéticas 2023-2024 - Centro Canadiense para la Seguridad Cibernética
https://www.cyber.gc.ca/en/guidance/national-cyber-threat-assessment-2023-2024#a4 4/73
19/7/23, 15:48 Evaluación Nacional de Amenazas Cibernéticas 2023-2024 - Centro Canadiense para la Seguridad Cibernética
Se necesitará un esfuerzo coordinado para hacer de Canadá uno de los lugares más
seguros para vivir y trabajar en línea. El trabajo del Centro Cibernético protegerá a
los canadienses y ayudará a garantizar que estemos preparados para actuar,
adaptarnos y reaccionar ante las amenazas cibernéticas.
Si bien puede ser tranquilizador saber que nuestro análisis de las tendencias clave
es cierto, el panorama general del panorama de amenazas es cualquier cosa menos
tranquilizador. Puede sentirse tentado a dejar de leer a la mitad, desconectar todos
sus dispositivos y tirarlos al contenedor de basura más cercano. O tal vez, de
manera más realista, encogerse de hombros con resignación y seguir exactamente
como antes. Mi esperanza es que, en cambio, vea este informe como un llamado a
la acción.
https://www.cyber.gc.ca/en/guidance/national-cyber-threat-assessment-2023-2024#a4 5/73
19/7/23, 15:48 Evaluación Nacional de Amenazas Cibernéticas 2023-2024 - Centro Canadiense para la Seguridad Cibernética
Ya sea que sea nuevo en el tema o un experto experimentado, espero que este
informe y la guía que lo acompaña le resulten útiles para dar el siguiente paso hacia
una mejor seguridad cibernética.
Sami Khoury
Jefe, Centro Canadiense de Seguridad Cibernética
Parte superior de la página
Resumen ejecutivo
Los canadienses utilizan Internet para realizar transacciones financieras, conectarse
con amigos y familiares, asistir a citas médicas y trabajar. A medida que los
canadienses pasan más tiempo y hacen más en Internet, aumentan las
oportunidades para que la actividad de amenazas cibernéticas afecte su vida diaria.
Ha habido un aumento en la cantidad de datos personales, comerciales y
financieros disponibles en línea, lo que los convierte en un objetivo para los actores
de ciberamenazas. Esta tendencia hacia la conexión de sistemas importantes a
Internet aumenta la amenaza de interrupción del servicio por actividad de
amenazas cibernéticas. Mientras tanto, los estados nacionales y los
https://www.cyber.gc.ca/en/guidance/national-cyber-threat-assessment-2023-2024#a4 6/73
19/7/23, 15:48 Evaluación Nacional de Amenazas Cibernéticas 2023-2024 - Centro Canadiense para la Seguridad Cibernética
Juicios clave
El ransomware es una amenaza persistente para las organizaciones
canadienses. El delito cibernético sigue siendo la actividad de amenazas
cibernéticas que más probablemente afecte a los canadienses y las
organizaciones canadienses. Debido a su impacto en la capacidad de
funcionamiento de una organización, el ransomware es casi con certeza la
forma más disruptiva de ciberdelincuencia que enfrentan los canadienses. Los
ciberdelincuentes que implementan ransomware han evolucionado en un
ecosistema de ciberdelincuencia creciente y sofisticado y continuarán
adaptándose para maximizar las ganancias.
La infraestructura crítica está cada vez más expuesta a la actividad de
amenazas cibernéticas. Los ciberdelincuentes explotan la infraestructura
crítica porque el tiempo de inactividad puede ser perjudicial para sus procesos
industriales y los clientes a los que sirven. Los actores patrocinados por el
estado apuntan a la infraestructura crítica para recopilar información a través
del espionaje, para preposicionarse en caso de futuras hostilidades y como una
forma de proyección de poder e intimidación. Sin embargo, evaluamos que los
actores de amenazas cibernéticas patrocinados por el estado muy
probablemente se abstendrán de interrumpir o destruir intencionalmente la
infraestructura crítica canadiense en ausencia de hostilidades directas.
La actividad de amenazas cibernéticas patrocinada por el estado está
afectando a los canadienses. Evaluamos que los programas cibernéticos
patrocinados por el estado de China, Rusia, Irán y Corea del Norte representan
las mayores amenazas cibernéticas estratégicas para Canadá. La actividad de
amenazas cibernéticas patrocinada por el estado contra Canadá es una
amenaza constante y continua que a menudo es un subconjunto de campañas
globales más grandes emprendidas por estos estados. Los actores estatales
pueden atacar a las poblaciones de la diáspora y los activistas en Canadá, las
https://www.cyber.gc.ca/en/guidance/national-cyber-threat-assessment-2023-2024#a4 7/73
19/7/23, 15:48 Evaluación Nacional de Amenazas Cibernéticas 2023-2024 - Centro Canadiense para la Seguridad Cibernética
Cibernéticas 2020 (NCTA 2020), con análisis de los años intermedios y pronósticos
hasta 2024. Recomendamos leer el NCTA 2023-24 junto con el actualizado
Introducción al entorno de amenazas cibernéticas y el asesoramiento y la
orientación personalizados que hemos publicado como complemento de esta
evaluación.
https://www.cyber.gc.ca/en/guidance/national-cyber-threat-assessment-2023-2024#a4 9/73
19/7/23, 15:48 Evaluación Nacional de Amenazas Cibernéticas 2023-2024 - Centro Canadiense para la Seguridad Cibernética
https://www.cyber.gc.ca/en/guidance/national-cyber-threat-assessment-2023-2024#a4 10/73
19/7/23, 15:48 Evaluación Nacional de Amenazas Cibernéticas 2023-2024 - Centro Canadiense para la Seguridad Cibernética
Parte superior de la página
https://www.cyber.gc.ca/en/guidance/national-cyber-threat-assessment-2023-2024#a4 11/73
19/7/23, 15:48 Evaluación Nacional de Amenazas Cibernéticas 2023-2024 - Centro Canadiense para la Seguridad Cibernética
https://www.cyber.gc.ca/en/guidance/national-cyber-threat-assessment-2023-2024#a4 12/73
19/7/23, 15:48 Evaluación Nacional de Amenazas Cibernéticas 2023-2024 - Centro Canadiense para la Seguridad Cibernética
Consideramos que la superficie de amenazas disponible para los actores
cibernéticos maliciosos se ha expandido desde 2020. La cantidad de datos
recopilados sobre canadienses individuales hoy en día es significativa. Solo
aumentará a medida que las nuevas tecnologías entren en la corriente principal,
creando una gran cantidad de oportunidades para los actores de amenazas que
buscan robar información personal confidencial. Además, el panorama de
amenazas globales está cambiando a medida que los estados nacionales utilizan
cada vez más la actividad cibernética como una herramienta para la competencia y
el conflicto estratégicos.
Para ayudar a los canadienses a obtener una comprensión más profunda del
panorama de amenazas cibernéticas, también hemos actualizado y ampliado la
Introducción al entorno de amenazas cibernéticas del Centro Cibernético .
Las redes comerciales se están integrando en los hogares y espacios públicos de los
empleados. Evaluamos que es muy probable que los actores de amenazas
cibernéticas continúen explotando la infraestructura de trabajo híbrida y apunten a
las redes domésticas y los dispositivos personales de los empleados para obtener
acceso a las organizaciones canadienses. Los actores de amenazas cibernéticas se
están aprovechando de la accesibilidad remota de las organizaciones, intentando
https://www.cyber.gc.ca/en/guidance/national-cyber-threat-assessment-2023-2024#a4 13/73
19/7/23, 15:48 Evaluación Nacional de Amenazas Cibernéticas 2023-2024 - Centro Canadiense para la Seguridad Cibernética
precisión y otros usos de los sistemas "inteligentes", como las aplicaciones que
dependen de sensores, automatización y grandes cantidades de datos. 8 A medida
que Canadá adopte sistemas inteligentes y se transforme más digitalmente, más
sectores y servicios se volverán vulnerables a la actividad de amenazas cibernéticas.
Esto incluye espionaje, fraude, extorsión y sabotaje. Los sistemas inteligentes
generan grandes cantidades de datos que, en determinadas aplicaciones, pueden
incluir información personal detallada de los usuarios. A medida que los sistemas
inteligentes se incorporan a los servicios físicos y se exponen a Internet, aumenta el
potencial de interrupción del servicio debido a la actividad de amenazas
cibernéticas.
https://www.cyber.gc.ca/en/guidance/national-cyber-threat-assessment-2023-2024#a4 16/73
19/7/23, 15:48 Evaluación Nacional de Amenazas Cibernéticas 2023-2024 - Centro Canadiense para la Seguridad Cibernética
https://www.cyber.gc.ca/en/guidance/national-cyber-threat-assessment-2023-2024#a4 17/73
19/7/23, 15:48 Evaluación Nacional de Amenazas Cibernéticas 2023-2024 - Centro Canadiense para la Seguridad Cibernética
En los próximos dos años, es muy probable que la divergencia entre una Internet
abierta y transparente y una Internet basada en la soberanía estatal siga creciendo.
Rusia y China han invertido en su propia infraestructura de Internet y, junto con
otros estados, abogan por estándares de tecnología de la información y las
comunicaciones. Estos permitirían un mayor control estatal de Internet en sus
respectivos países. 20 En 2022, China presentó una nueva organización internacional
que surgió de la Conferencia Mundial de Internet dedicada a la gobernanza de
Internet y compuesta por miembros de 20 países. 21 Si bien la gobernanza de
Internet puede parecer abstracta y bastante alejada de la vida cotidiana,
https://www.cyber.gc.ca/en/guidance/national-cyber-threat-assessment-2023-2024#a4 19/73
19/7/23, 15:48 Evaluación Nacional de Amenazas Cibernéticas 2023-2024 - Centro Canadiense para la Seguridad Cibernética
https://www.cyber.gc.ca/en/guidance/national-cyber-threat-assessment-2023-2024#a4 20/73
19/7/23, 15:48 Evaluación Nacional de Amenazas Cibernéticas 2023-2024 - Centro Canadiense para la Seguridad Cibernética
Más allá del impacto del ransomware en sí mismo, es casi seguro que los datos
robados durante un ataque de ransomware permiten una mayor actividad de
amenazas cibernéticas de una variedad de actores. La información filtrada a
menudo contiene información personal y comercial confidencial a la que se puede
acceder libremente en los sitios web de los actores del ransomware o venderse a un
comprador, ya sea de forma privada o en los mercados de delitos cibernéticos en
https://www.cyber.gc.ca/en/guidance/national-cyber-threat-assessment-2023-2024#a4 21/73
19/7/23, 15:48 Evaluación Nacional de Amenazas Cibernéticas 2023-2024 - Centro Canadiense para la Seguridad Cibernética
línea. 25 Otros actores de amenazas pueden usar esta información para permitir
una mayor actividad de ciberdelincuencia, como el fraude de identidad contra
personas o incluso ransomware adicional. Los actores de amenazas también
pueden aprovechar la información comercial confidencial para respaldar el
espionaje comercial. En mayo de 2022, una empresa de defensa canadiense
confirmó en los medios de comunicación que estaba investigando un posible
incidente de ransomware. 26 Dada la naturaleza confidencial de los datos de la
organización, esta información probablemente sería de interés para otros actores
de amenazas para el espionaje o para permitir una mayor actividad cibercriminal.
https://www.cyber.gc.ca/en/guidance/national-cyber-threat-assessment-2023-2024#a4 22/73
19/7/23, 15:48 Evaluación Nacional de Amenazas Cibernéticas 2023-2024 - Centro Canadiense para la Seguridad Cibernética
Si bien es casi seguro que la acción de las fuerzas del orden interrumpe las
operaciones de los ciberdelincuentes, consideramos que estas interrupciones
rara vez tienen un efecto duradero en el entorno del ransomware. Semanas
después del arresto en Rusia de 14 personas asociadas con una destacada
banda de ransomware a principios de 2022, los investigadores de seguridad
32
cibernética observaron que el grupo de ransomware volvía a funcionar.
https://www.cyber.gc.ca/en/guidance/national-cyber-threat-assessment-2023-2024#a4 24/73
19/7/23, 15:48 Evaluación Nacional de Amenazas Cibernéticas 2023-2024 - Centro Canadiense para la Seguridad Cibernética
https://www.cyber.gc.ca/en/guidance/national-cyber-threat-assessment-2023-2024#a4 25/73
19/7/23, 15:48 Evaluación Nacional de Amenazas Cibernéticas 2023-2024 - Centro Canadiense para la Seguridad Cibernética
Cifrado
Robo de datos
DDoS
Amenazas a socios y clientes
Parte superior de la página
Los actores de amenazas cibernéticas son conscientes del impacto que puede tener
apuntar a la infraestructura crítica, explotando su sensibilidad a las interrupciones
del servicio para extorsionarlos a cambio de un rescate. Los actores de amenazas
cibernéticas patrocinados por el estado apuntan a la infraestructura crítica para
recopilar información a través del espionaje, la posición previa en caso de futuras
hostilidades y como una forma de proyección de poder e intimidación. Sin embargo,
https://www.cyber.gc.ca/en/guidance/national-cyber-threat-assessment-2023-2024#a4 29/73
19/7/23, 15:48 Evaluación Nacional de Amenazas Cibernéticas 2023-2024 - Centro Canadiense para la Seguridad Cibernética
https://www.cyber.gc.ca/en/guidance/national-cyber-threat-assessment-2023-2024#a4 30/73
19/7/23, 15:48 Evaluación Nacional de Amenazas Cibernéticas 2023-2024 - Centro Canadiense para la Seguridad Cibernética
Agua
Transporte
Tecnología de la información y la comunicación
Fabricación
https://www.cyber.gc.ca/en/guidance/national-cyber-threat-assessment-2023-2024#a4 31/73
19/7/23, 15:48 Evaluación Nacional de Amenazas Cibernéticas 2023-2024 - Centro Canadiense para la Seguridad Cibernética
Conectar OT a una red de TI conectada a Internet proporciona una vía para que los
actores de amenazas accedan e interrumpan los procesos y dispositivos de OT
sensibles. La actividad de amenazas contra la red de TI puede tener efectos
secundarios en la red de OT. Los operadores pueden cerrar los procesos de OT por
https://www.cyber.gc.ca/en/guidance/national-cyber-threat-assessment-2023-2024#a4 32/73
19/7/23, 15:48 Evaluación Nacional de Amenazas Cibernéticas 2023-2024 - Centro Canadiense para la Seguridad Cibernética
https://www.cyber.gc.ca/en/guidance/national-cyber-threat-assessment-2023-2024#a4 33/73
19/7/23, 15:48 Evaluación Nacional de Amenazas Cibernéticas 2023-2024 - Centro Canadiense para la Seguridad Cibernética
Transporte: 25,7%
Fabricación: 25%
Agricultura: 16,7%
Agua: 13,7%
https://www.cyber.gc.ca/en/guidance/national-cyber-threat-assessment-2023-2024#a4 34/73
19/7/23, 15:48 Evaluación Nacional de Amenazas Cibernéticas 2023-2024 - Centro Canadiense para la Seguridad Cibernética
Parte superior de la página
estos estados específicos. Estas campañas apuntan a Canadá por una variedad de
razones, incluida nuestra asociación con grupos como la OTAN y el G7. Si bien la
actividad cibernética patrocinada por el estado apunta directamente a Canadá,
nuestro alto grado de conectividad global e integración tecnológica con nuestros
aliados también aumenta nuestra exposición a amenazas. La actividad de amenazas
cibernéticas maliciosas patrocinada por los estados casi seguramente afecta a las
personas y organizaciones canadienses, ya sea que sean los objetivos previstos o
no.
https://www.cyber.gc.ca/en/guidance/national-cyber-threat-assessment-2023-2024#a4 37/73
19/7/23, 15:48 Evaluación Nacional de Amenazas Cibernéticas 2023-2024 - Centro Canadiense para la Seguridad Cibernética
https://www.cyber.gc.ca/en/guidance/national-cyber-threat-assessment-2023-2024#a4 39/73
19/7/23, 15:48 Evaluación Nacional de Amenazas Cibernéticas 2023-2024 - Centro Canadiense para la Seguridad Cibernética
https://www.cyber.gc.ca/en/guidance/national-cyber-threat-assessment-2023-2024#a4 40/73
19/7/23, 15:48 Evaluación Nacional de Amenazas Cibernéticas 2023-2024 - Centro Canadiense para la Seguridad Cibernética
https://www.cyber.gc.ca/en/guidance/national-cyber-threat-assessment-2023-2024#a4 41/73
19/7/23, 15:48 Evaluación Nacional de Amenazas Cibernéticas 2023-2024 - Centro Canadiense para la Seguridad Cibernética
https://www.cyber.gc.ca/en/guidance/national-cyber-threat-assessment-2023-2024#a4 42/73
19/7/23, 15:48 Evaluación Nacional de Amenazas Cibernéticas 2023-2024 - Centro Canadiense para la Seguridad Cibernética
Los actores cibernéticos patrocinados por los estados de China, Rusia, Irán y Corea
del Norte representan amenazas estratégicas únicas para las organizaciones
canadienses. Es probable que durante los próximos dos años, estos estados
continúen centrándose en sectores de importancia para su propio desarrollo
económico nacional. Dicho esto, es muy probable que la amenaza de China sea la
https://www.cyber.gc.ca/en/guidance/national-cyber-threat-assessment-2023-2024#a4 43/73
19/7/23, 15:48 Evaluación Nacional de Amenazas Cibernéticas 2023-2024 - Centro Canadiense para la Seguridad Cibernética
https://www.cyber.gc.ca/en/guidance/national-cyber-threat-assessment-2023-2024#a4 44/73
19/7/23, 15:48 Evaluación Nacional de Amenazas Cibernéticas 2023-2024 - Centro Canadiense para la Seguridad Cibernética
Parte superior de la página
https://www.cyber.gc.ca/en/guidance/national-cyber-threat-assessment-2023-2024#a4 45/73
19/7/23, 15:48 Evaluación Nacional de Amenazas Cibernéticas 2023-2024 - Centro Canadiense para la Seguridad Cibernética
https://www.cyber.gc.ca/en/guidance/national-cyber-threat-assessment-2023-2024#a4 46/73
19/7/23, 15:48 Evaluación Nacional de Amenazas Cibernéticas 2023-2024 - Centro Canadiense para la Seguridad Cibernética
Las personas pueden ser el objetivo de MDM para infligir daños a la reputación, o
MDM puede tener la intención de influir en grupos mucho más grandes. Algunas
actividades de MDM se centran en un evento individual, como una elección o un
censo, mientras que otras son campañas persistentes. Es casi seguro que los
algoritmos de las redes sociales han contribuido a la difusión de MDM, y los
esfuerzos de algunas plataformas de redes sociales para moderar el contenido han
creado un mercado para plataformas alternativas y cerradas. Hemos observado que
el uso de MDM por parte de los actores de ciberamenazas ha evolucionado en los
últimos dos años. Las tecnologías habilitadas para el aprendizaje automático están
haciendo que el contenido falso sea más fácil de fabricar y más difícil de distinguir
del contenido legítimo. Además, los estados nacionales están cada vez más
dispuestos y son capaces de utilizar MDM para promover sus intereses geopolíticos.
https://www.cyber.gc.ca/en/guidance/national-cyber-threat-assessment-2023-2024#a4 47/73
19/7/23, 15:48 Evaluación Nacional de Amenazas Cibernéticas 2023-2024 - Centro Canadiense para la Seguridad Cibernética
difundir sus mensajes. También es probable que estos actores aprovechen las voces
legítimas en las redes sociales para promover de forma encubierta sus actividades
de influencia. Por ejemplo, un informe de agosto de 2021 de Facebook sugiere que
una campaña de influencia vinculada a Rusia creó varias cuentas falsas que
promovían desinformación relacionada con las vacunas contra el COVID-19, que
luego fue compartida por personas influyentes en Instagram . 73
A medida que más plataformas principales trabajan para eliminar contenido falso,
se ha observado MDM en plataformas de redes sociales que atienden a audiencias
específicas que brindan un espacio para que personas de ideas afines interactúen y
perpetúen narrativas extremas. Por ejemplo, durante las elecciones presidenciales
de EE. UU. de 2020, los actores rusos se dirigieron a los usuarios estadounidenses
de extrema derecha en aplicaciones como Gab y Parler con actividad de influencia
extranjera en línea que promovía al actual expresidente Donald Trump y denigraba
74
al entonces candidato presidencial Joe Biden. Las aplicaciones de mensajería
cerradas y en gran medida no moderadas, como Telegram, también sirven cada vez
75
más como un foro para la distribución de contenido MDM.
https://www.cyber.gc.ca/en/guidance/national-cyber-threat-assessment-2023-2024#a4 48/73
19/7/23, 15:48 Evaluación Nacional de Amenazas Cibernéticas 2023-2024 - Centro Canadiense para la Seguridad Cibernética
Evaluamos casi con certeza que el uso ilícito más inmediato de tecnologías
deepfake se ha dirigido a mujeres que corren un mayor riesgo de ser
representadas en contenido sintético sexualmente explícito sin su
consentimiento. Algunos investigadores estiman que el 95% de todos los videos
falsos profundos en Internet contienen pornografía sintética no consensuada y
77
que alrededor del 90% de estos representan a mujeres. Algunas de las
herramientas de deepfake más populares disponibles en la actualidad son
aplicaciones que "desnudan digitalmente" imágenes y generan material
78
pornográfico deepfake personalizado.
https://www.cyber.gc.ca/en/guidance/national-cyber-threat-assessment-2023-2024#a4 49/73
19/7/23, 15:48 Evaluación Nacional de Amenazas Cibernéticas 2023-2024 - Centro Canadiense para la Seguridad Cibernética
deepfake hizo que el presidente Zelenskyy pidiera a los soldados ucranianos que
se rindieran a Rusia. 81 A principios de 2022, actores desconocidos que se
hicieron pasar por el alcalde de Kiev aseguraron videollamadas con varios
alcaldes europeos. Los participantes de la llamada no tenían idea de que la otra
persona que llamó era un deepfake hasta que el supuesto alcalde de Kiev
comenzó a hacer comentarios sospechosos. 82
https://www.cyber.gc.ca/en/guidance/national-cyber-threat-assessment-2023-2024#a4 50/73
19/7/23, 15:48 Evaluación Nacional de Amenazas Cibernéticas 2023-2024 - Centro Canadiense para la Seguridad Cibernética
Por ejemplo, WeChat, una aplicación de redes sociales de China utilizada por miles
de millones en todo el mundo, se ha utilizado para difundir MDM y propaganda
específica para la diáspora china. 87
Parte superior de la página
https://www.cyber.gc.ca/en/guidance/national-cyber-threat-assessment-2023-2024#a4 51/73
19/7/23, 15:48 Evaluación Nacional de Amenazas Cibernéticas 2023-2024 - Centro Canadiense para la Seguridad Cibernética
Así como las tecnologías avanzadas se pueden usar para respaldar objetivos
comerciales y públicos, los actores de amenazas sofisticados pueden
implementarlas de manera maliciosa. En esta sección, se analizan tres de las
tendencias tecnológicas que evaluamos como potencialmente disruptivas en sus
respectivos campos: activos digitales y finanzas descentralizadas, aprendizaje
automático y computación cuántica.. Si bien estas tecnologías se encuentran en
https://www.cyber.gc.ca/en/guidance/national-cyber-threat-assessment-2023-2024#a4 52/73
19/7/23, 15:48 Evaluación Nacional de Amenazas Cibernéticas 2023-2024 - Centro Canadiense para la Seguridad Cibernética
https://www.cyber.gc.ca/en/guidance/national-cyber-threat-assessment-2023-2024#a4 53/73
19/7/23, 15:48 Evaluación Nacional de Amenazas Cibernéticas 2023-2024 - Centro Canadiense para la Seguridad Cibernética
Monedas de privacidad
Las criptomonedas como Bitcoin operan en una cadena de bloques pública,
lo que significa que todas las transferencias y transacciones son públicas. Las
monedas de privacidad como Monero están diseñadas específicamente para
ocultar transacciones y garantizar el anonimato de los usuarios. Esto hace
que las monedas de privacidad sean atractivas para los actores de amenazas
cibernéticas que tienen un interés inherente en evitar la detección y dificultan
91
que las fuerzas del orden sigan los flujos de dinero ilícito.
Mezcladores
Los mezcladores permiten a los actores de amenazas cibernéticas ofuscar el
origen de las criptomonedas obtenidas ilícitamente. Los mezcladores aceptan
criptomonedas de los usuarios y las combinan en un grupo colectivo,
"mezclándolas" de manera efectiva. Luego, los usuarios retiran el valor de su
depósito del grupo mixto, menos una tarifa de servicio. Los mezcladores han
visto un aumento en el uso, rompiendo $ 1 mil millones de dólares en valor
trimestral recibido a fines de 2020 y variando de $ 2 mil millones a poco más
de $ 3 mil millones de dólares cada trimestre desde entonces. El aumento ha
https://www.cyber.gc.ca/en/guidance/national-cyber-threat-assessment-2023-2024#a4 54/73
19/7/23, 15:48 Evaluación Nacional de Amenazas Cibernéticas 2023-2024 - Centro Canadiense para la Seguridad Cibernética
sido impulsado por los fondos recibidos de presuntas fuentes ilícitas, que en
el segundo trimestre de 2022 representaron alrededor del 28 %, o $700
millones de dólares, del valor enviado a los mezcladores. 92
https://www.cyber.gc.ca/en/guidance/national-cyber-threat-assessment-2023-2024#a4 55/73
19/7/23, 15:48 Evaluación Nacional de Amenazas Cibernéticas 2023-2024 - Centro Canadiense para la Seguridad Cibernética
https://www.cyber.gc.ca/en/guidance/national-cyber-threat-assessment-2023-2024#a4 56/73
19/7/23, 15:48 Evaluación Nacional de Amenazas Cibernéticas 2023-2024 - Centro Canadiense para la Seguridad Cibernética
https://www.cyber.gc.ca/en/guidance/national-cyber-threat-assessment-2023-2024#a4 57/73
19/7/23, 15:48 Evaluación Nacional de Amenazas Cibernéticas 2023-2024 - Centro Canadiense para la Seguridad Cibernética
de tiempo razonable con las computadoras clásicas. Sin embargo, los problemas
matemáticos que sustentan los estándares criptográficos actuales se resuelven
fácilmente con computadoras cuánticas. Los dispositivos cuánticos lo
suficientemente potentes como para descifrar la criptografía moderna podrían
estar disponibles a principios de la década de 2030, lo que imposibilitaría la
transmisión segura de información confidencial si no se realizan cambios en
nuestros métodos criptográficos actuales. 98 Sin embargo, todavía tenemos que
observar computadoras cuánticas capaces de completar problemas que brinden
una ventaja comercial que tampoco podrían completar las computadoras clásicas.
99
Conclusión
El panorama de las ciberamenazas en Canadá continúa evolucionando. Los
canadienses utilizan Internet con mayor frecuencia y para un mayor número de
tareas. A medida que se conectan más dispositivos a Internet, la superficie de
https://www.cyber.gc.ca/en/guidance/national-cyber-threat-assessment-2023-2024#a4 58/73
19/7/23, 15:48 Evaluación Nacional de Amenazas Cibernéticas 2023-2024 - Centro Canadiense para la Seguridad Cibernética
https://www.cyber.gc.ca/en/guidance/national-cyber-threat-assessment-2023-2024#a4 59/73
19/7/23, 15:48 Evaluación Nacional de Amenazas Cibernéticas 2023-2024 - Centro Canadiense para la Seguridad Cibernética
notas al pie
1 Libro de datos de Internet de Canadá de 2022
https://www.cyber.gc.ca/en/guidance/national-cyber-threat-assessment-2023-2024#a4 60/73
19/7/23, 15:48 Evaluación Nacional de Amenazas Cibernéticas 2023-2024 - Centro Canadiense para la Seguridad Cibernética
15 cuenta oficial de Twitter del CSE @cse_cst, abril de 2022; Ben Nimmo, Ira
Hubert y Yang Cheng. “ Ruptura de spam. “Grafica. febrero de 2021.
https://www.cyber.gc.ca/en/guidance/national-cyber-threat-assessment-2023-2024#a4 61/73
19/7/23, 15:48 Evaluación Nacional de Amenazas Cibernéticas 2023-2024 - Centro Canadiense para la Seguridad Cibernética
https://www.cyber.gc.ca/en/guidance/national-cyber-threat-assessment-2023-2024#a4 62/73
19/7/23, 15:48 Evaluación Nacional de Amenazas Cibernéticas 2023-2024 - Centro Canadiense para la Seguridad Cibernética
https://www.cyber.gc.ca/en/guidance/national-cyber-threat-assessment-2023-2024#a4 63/73
19/7/23, 15:48 Evaluación Nacional de Amenazas Cibernéticas 2023-2024 - Centro Canadiense para la Seguridad Cibernética
https://www.cyber.gc.ca/en/guidance/national-cyber-threat-assessment-2023-2024#a4 64/73
19/7/23, 15:48 Evaluación Nacional de Amenazas Cibernéticas 2023-2024 - Centro Canadiense para la Seguridad Cibernética
https://www.cyber.gc.ca/en/guidance/national-cyber-threat-assessment-2023-2024#a4 65/73
19/7/23, 15:48 Evaluación Nacional de Amenazas Cibernéticas 2023-2024 - Centro Canadiense para la Seguridad Cibernética
https://www.cyber.gc.ca/en/guidance/national-cyber-threat-assessment-2023-2024#a4 66/73
19/7/23, 15:48 Evaluación Nacional de Amenazas Cibernéticas 2023-2024 - Centro Canadiense para la Seguridad Cibernética
https://www.cyber.gc.ca/en/guidance/national-cyber-threat-assessment-2023-2024#a4 67/73
19/7/23, 15:48 Evaluación Nacional de Amenazas Cibernéticas 2023-2024 - Centro Canadiense para la Seguridad Cibernética
sesenta El
y cinco
Departamento de Justicia de los Estados Unidos. “ Cuatro ciudadanos
chinos que trabajan con el Ministerio de Seguridad del Estado acusados
de una campaña global de intrusión informática dirigida a la propiedad
intelectual y la información comercial confidencial, incluida la
investigación de enfermedades infecciosas. 19 de julio de 2021.
https://www.cyber.gc.ca/en/guidance/national-cyber-threat-assessment-2023-2024#a4 68/73
19/7/23, 15:48 Evaluación Nacional de Amenazas Cibernéticas 2023-2024 - Centro Canadiense para la Seguridad Cibernética
https://www.cyber.gc.ca/en/guidance/national-cyber-threat-assessment-2023-2024#a4 69/73
19/7/23, 15:48 Evaluación Nacional de Amenazas Cibernéticas 2023-2024 - Centro Canadiense para la Seguridad Cibernética
81 bobby allyn El video falso de Zelenskyy podría ser la 'punta del iceberg' en
la guerra de la información, advierten los expertos. NPR. 16 de marzo de
2022.
https://www.cyber.gc.ca/en/guidance/national-cyber-threat-assessment-2023-2024#a4 70/73
19/7/23, 15:48 Evaluación Nacional de Amenazas Cibernéticas 2023-2024 - Centro Canadiense para la Seguridad Cibernética
https://www.cyber.gc.ca/en/guidance/national-cyber-threat-assessment-2023-2024#a4 71/73
19/7/23, 15:48 Evaluación Nacional de Amenazas Cibernéticas 2023-2024 - Centro Canadiense para la Seguridad Cibernética
https://www.cyber.gc.ca/en/guidance/national-cyber-threat-assessment-2023-2024#a4 72/73
19/7/23, 15:48 Evaluación Nacional de Amenazas Cibernéticas 2023-2024 - Centro Canadiense para la Seguridad Cibernética
100 CCCS. " Revisión resumida del Centro Cibernético de los candidatos finales
para los estándares de criptografía post cuántica del NIST. ” 1 de marzo
de 2021.
Fecha modificada:
2022-10-28
https://www.cyber.gc.ca/en/guidance/national-cyber-threat-assessment-2023-2024#a4 73/73