Solo un 13 por ciento de los informes de ciberseguridad publicados en la última década tratan las amenazas para la sociedad civil, según un estudio publicado en el Journal of Information Technology & Politics.
El equipo de investigación, formado por Lennart Maschmeyer, Ronald J. Deibert y Jon R. Lindsay, ha analizado 700 informes de ciberseguridad publicados entre 2009 y 2019.
De los 700 informes, el equipo de investigación ha hallado dos tipos de fuentes: 629 informes vienen de proveedores de inteligencia de amenazas comerciales, mientras los 71 restantes de centros de investigación independientes.
El estudio señala que tan solo 82 de los 629 informes de proveedores de inteligencia de amenazas comerciales tratan una amenaza dirigida a la sociedad civil.
Asimismo, de estos 82 informes, solo 22 de ellos, un 4 por ciento del total de informes analizados, centraban su investigación en la amenaza para la sociedad civil, mientras los 607 restantes lo hacían en bandas de ciberdelincuentes y amenazas persistentes avanzadas (APT).
Sin embargo, la mayoría de los informes elaborados por centros de investigación independientes se centraron en las amenazas a la sociedad civil, según el estudio.
En este sentido, el equipo de investigación ha afirmado que «los informes comerciales están impulsados por intereses comerciales específicos que determinan sobre qué se informa y sobre qué no».
Por ello, el equipo además señala que existen motivos «para preocuparse de que estos datos ofrezcan una visión distorsionada de la actividad de las amenazas de ciberseguridad».
«Las amenazas de alto nivel a las víctimas de alto perfil se priorizan en los informes comerciales, mientras las amenazas a las organizaciones de la sociedad civil, que carecen de los recursos para pagar una ciberdefensa de alto nivel, tienden a ser ignoradas», subraya el estudio.