El ciberespionaje actual tiene motivaciones económicas y hasta lo propician los gobiernos

La compañía valenciana S2 Grupo, especializada en ciberseguridad y gestión de sistemas críticos, ha presentado el libro “Amenazas Persistentes Avanzadas” (APTs) desarrollado por su director de Seguridad, Antonio Villalón.

“La mayor parte del ciberespionaje actual es principalmente movido por cuestiones económicas, incluso entre países “amigos”. Si estamos negociando la compra de gas con un país productor, una información vital para nosotros sería saber hasta cuánto está dispuesto a rebajar el precio nuestro interlocutor, ya que nos dará una posición privilegiada en nuestras negociaciones”, ha destacado Antonio Villalón.

Una APT es un proceso puesto en marcha por un tercero (generalmente una organización, un grupo delictivo, una empresa, un Estado, etc.) con la capacidad y la intención de atacar de forma avanzada (a través de múltiples vectores) y continuada en el tiempo, un objetivo determinado (la competencia, otro Estado, un sector, etc.). Las APTs son grupos organizados de mafias o gobiernos que buscan dinero, robar información o sabotear una organización. Éstas tienen en común que los atacantes disponen de gran cantidad de recursos (humanos, económicos, materiales, etc.), mucho conocimiento y, lo que es más peligroso, un gran interés por la información que maneja su víctima. Además, esta gran capacidad unida a su particular forma de actuar que de forma sigilosa busca permanecer robando información todo el tiempo que pueda en una entidad, la convierten en una gran amenaza.

En el libro de Antonio Villalón, que ha sido editado por Nau Llibres, se exponen desde los principales actores que juegan en el robo de información hasta las aproximaciones de defensa frente a los mismos, pasando por las tácticas, técnicas y procedimientos que se aplican desde la llamada ciberinteligencia. Además, también se incluyen conocidos casos de APTs, como el llamado “Red October”, que estuvo años actuando en silencio y tenía como objetivo el robo de información diplomática de las víctimas.

“En las APTs  todo está planificado al milímetro. Orquestar un ataque de este tipo puede costar miles o millones de euros y, evidentemente, no se lanza contra víctimas aleatorias, como puede suceder en el caso de un phising bancario, por ejemplo”, ha afirmado Miguel A. Juan, socio director de S2Grupo

Villalón insistió en que no hay que confundir una APTs con el malware que se puede eliminar. El otro problema asociado es la práctica imposibilidad de atribuir los cibertataques a una persona o una organización concreta.