REDSEGURIDAD 083

Ciberespionaje, una amenaza al desarrollo económico y la defensa L a situación geopolítica actual marca la tendencia creciente al cibe- respionaje, una amenaza que confir- ma el interés de los atacantes por obtener información sensible de sus víctimas. Estos agentes de la ame- naza están creando nuevas técnicas y herramientas para intentar robar la propiedad intelectual de sus objeti- vos. Ante esta situación, el Centro Criptológico Nacional apuesta por la mejora continua de las capacidades de vigilancia y detección a través de Servicios de Alerta Temprana (SAT) y de evaluación continua (Centro de Operaciones de Seguridad). En los últimos años, ha crecido enormemente el número de países que ha adquirido la capacidad de recopilar inteligencia del ciberespa- cio. El ciberespionaje es un método relativamente económico, rápido y tiene menos riesgos que el espiona- je tradicional porque, dada la dificul- tad de atribución de la autoría, siem- pre cabe la posibilidad de negar su uso. Durante 2017, las agencias gubernamentales de muchos países persistentes y a gran escala de cibe- respionaje. Del mismo modo, diver- sos ataques dirigidos a empresas con un alto nivel en I+D+i tuvieron éxito y fueron capaces de exfiltrar información comercial confidencial de alto valor. Inversión en capacidades ofensivas Los servicios de Inteligencia occi- dentales han identificado que muchos países están invirtiendo en la creación de capacidades digita- les ofensivas (esencialmente: ciber- guerra o guerra híbrida). El objetivo parece claro: influir en las operacio- nes de información. Así, se atacan cuentas de usuario para recabar información confidencial que más tarde publica un tercero (aparen- temente) independiente, al objeto de sembrar confusión y división en los oponentes. Además de ello, se ha evidenciado que muchos países están invirtiendo notablemente en la creación de capacidades digitales destinadas a un eventual o futuro sabotaje de procesos críticos. La ocultación de los atacantes también se ha profesionalizado. Los servicios de Inteligencia han obser- vado que varios actores estatales están utilizando estructuralmente compañías privadas de TI como tapaderas para disfrazar sus acti- vidades de espionaje. Además de ello, es sabido que las empresas de TI y las instituciones académicas son utilizadas por muchos Estados para desarrollar código dañino, lo que incrementa el potencial de los actores estatales para perpetrar ciberataques. Incremento de la vigilancia Ante esta situación, el Centro Criptológico Nacional (CCN) apues- ta por sus capacidades de detec- del mundo –incluyendo a España– fueron víctimas de ataques persis- tentes a gran escala, originados en terceros países, incluidos algunos que no habían sido previamente identificados como una amenaza para las redes de los gobiernos atacados. Puede afirmarse que, en la actua- lidad, más de cien países tienen la capacidad de desarrollar ataques de ciberespionaje y su especializa- ción sigue creciendo, de la misma manera que lo hace la amenaza que representan. Esta amenaza, utili- zada principalmente por servicios de Inteligencia, está dirigida tanto al sector público como al privado y suele provenir de países que desean posicionarse de manera más favo- rable desde los puntos de vista político, estratégico o económico. Todo ello sin olvidar las mafias orga- nizadas cuyos pingües beneficios no hacen prever una disminución de su actividad. El resultado es el incremento de las campañas detectadas de cibe- respionaje, tanto de motivación eco- nómica, como política. Importantes datos de investigaciones avanzadas en materia de tecnologías de la información, marítima, energética o de Defensa se han exfiltrado junto con datos personales, en ciertos casos. Tales ataques son una ame- naza para el desarrollo económico y la capacidad de defensa militar y confirman el interés de los atacan- tes en la información sensible de las empresas e instituciones españolas y, en general, occidentales. Así, por ejemplo, en el año 2017 1 , las agencias gubernamentales holandesas AIVD (Servicio General de Inteligencia y Seguridad) y MIVD (Servicio Militar de Inteligencia y Seguridad) sufrieron varios ataques 52 red seguridad cuarto trimestre 2018 Javier Candau Jefe de Ciberseguridad del Centro Criptológico Nacional opinión inteligencia especial