Las sanciones no detendrán los ciberataques, pero aún pueden tener un impacto significativo

Las sanciones son una de las herramientas que utilizan los gobiernos occidentales cuando quieren contrarrestar a los ciberdelincuentes patrocinados por estados. Pero, ¿son realmente efectivas?.

Esa es la pregunta que un grupo de funcionarios, analistas e investigadores actuales y anteriores del sector de la ciberseguridad abordaron en el Royal United Services Institute (RUSI), un centro de estudios con sede en Londres especializado en defensa y seguridad.

Sus conclusiones sugieren que, si bien las sanciones no detendrán por completo los ciberataques, pueden hacerlos más lentos, más riesgosos y más costosos para quienes los llevan a cabo.

¿Que funciona?

El grupo de trabajo de RUSI analizó cómo Estados Unidos, Reino Unido y la UE utilizan las sanciones para hacer frente a las ciberamenazas respaldadas por estados.

El grupo descubrió que los mejores resultados se obtienen atacando a los facilitadores , es decir, la infraestructura y las personas que mantienen en funcionamiento estas operaciones. Esto implica perseguir a los mezcladores de criptomonedas, los proveedores de alojamiento, los proveedores de tecnología, los contratistas del sector privado y las empresas vinculadas al Estado con presencia global que facilitan a los ciberdelincuentes el movimiento de dinero o datos.

Cortar estos vínculos puede paralizar las operaciones más rápidamente que atacar directamente a los hackers, y estas personas y entidades son más vulnerables porque operan dentro de la economía global legítima o dependen de ella.

Las sanciones son más útiles cuando forman parte de un plan más amplio que cuando se utilizan como castigo aislado. Además, concluyeron que cuando los gobiernos las combinan con presión diplomática, acusaciones penales o intercambio de información de inteligencia (por ejemplo, avisos técnicos públicos), los efectos son mayores.

(Estados Unidos, por ejemplo, suele anunciar sanciones junto con los cargos del Departamento de Justicia, lo que refuerza el mensaje de que el pirateo informático tiene consecuencias reales para los autores).

Cada herramienta potencia a las demás: las sanciones estigmatizan, las acusaciones aíslan y las recomendaciones fomentan el cumplimiento normativo en el sector privado. Esto genera presión reputacional y operativa en todos los ecosistemas, no solo sobre las personas señaladas, lo que se traduce en mayor fricción para los adversarios y una señalización internacional más clara.

Finalmente, incluso cuando no “perjudican” directamente al objetivo, las sanciones refuerzan los discursos de disuasión , aclaran las normas y fortalecen la solidaridad diplomática entre los aliados.

¿Qué no funciona?

Si bien la congelación de activos o las prohibiciones de viaje no suelen disuadir a los oficiales de inteligencia extranjeros, nombrarlos aún puede servir para fines diplomáticos y de reputación.

Cuando las sanciones llegan demasiado tarde o sin coordinación, pierden gran parte de su efectividad, coincidieron también los expertos. Las sanciones tardías terminan convirtiéndose en meras señales simbólicas con un efecto operativo limitado, y las medidas unilaterales carecen de alcance global para su aplicación (lo que permite a los actores que representan amenazas explotar las lagunas jurisdiccionales).

En general, los expertos señalaron que la lentitud de la UE para incluir en la lista a las personas y organizaciones sancionadas, su enfoque cauto a la hora de atribuir los ataques (de forma creíble) y su incapacidad para realizar un seguimiento adecuado de si las entidades sancionadas pierden acceso a fondos o infraestructuras debilitan considerablemente los efectos de las sanciones.

Sin embargo, en lo que respecta a la atribución de ataques, las cosas están cambiando y nombrar a quienes están detrás de un ciberataque se está convirtiendo lentamente en una práctica estándar: Francia, Chequia y Singapur denunciaron públicamente a hackers de estados extranjeros en 2025.

Una vez que los nombres se hacen públicos, las sanciones se vuelven más fáciles de justificar y adquieren mayor credibilidad como parte de una respuesta colectiva.

Las sanciones pueden crear la fricción tan necesaria.

Las sanciones frenan a los adversarios, los obligan a adaptarse y hacen que el pirateo informático sea menos rentable.

“Los operadores norcoreanos”, por ejemplo, “continúan realizando robos, pero tienen dificultades para convertir los criptoactivos robados en fondos utilizables, lo que demuestra cómo las sanciones pueden forzar una adaptación continua y aumentar los riesgos incluso sin detener las operaciones por completo”.

Cuando se combinan con otras medidas, las sanciones ayudan a definir qué es aceptable y qué no lo es en el ciberespacio.

“El objetivo no es prevenir todas las operaciones hostiles, lo cual sería inalcanzable dada la naturaleza negable y de bajo nivel de la mayoría de las actividades, sino integrar las sanciones con instrumentos diplomáticos, policiales y de inteligencia para cambiar el comportamiento del adversario”, concluyó el Grupo de Trabajo sobre Sanciones Cibernéticas de RUSI .

“En la práctica, esto significa interrumpir las operaciones hostiles haciendo que la actividad maliciosa sea menos rentable y más costosa, tanto política como económicamente, para los adversarios.”

Fuente y redacción: helpnetsecurity.com / Zeljka Zorz

¿Que funciona?

¿Qué no funciona?

Las sanciones pueden crear la fricción tan necesaria.

Piratas informáticos plantaron Backdoors en Webmin, utilidad popular para servidores Linux / Unix

El nuevo Malware Miori utiliza un protocolo basado en texto para comunicarse con el servidor C&C para lanzar un ataque DDoS

Search Encrypt: alternativa a Google que cifra las búsquedas y protege la privacidad