El ciberespionaje representa una creciente amenaza no sólo en ámbitos conocidos como el político, entre gobiernos o en el sector industrial y deportivo, sino que, según advierte la compañía S2 Grupo, «se va extendiendo a cualquier sector donde pueda obtener beneficio». La estrategia recomendada por José Rosell, CEO de S2 Grupo, incluye una actitud de desconfianza hacia todos los usuarios y dispositivos, así como la necesidad de una monitorización constante de todos ellos para prevenir ataques.
La compañía, que invierte desde hace más de dos décadas en I+D+i, enfatiza la importancia de desarrollar software propio en Europa que asegure la ciberprotección y la independencia tecnológica frente a amenazas externas. S2 Grupo colabora con importantes instituciones nacionales y europeas, como el CCN-CERT, y ha sido pionera en el desarrollo de soluciones como microClaudia, diseñada para defenderse contra el ransomwares.
Para combatir efectivamente el ciberespionaje, los expertos de S2 Grupo han identificado varios puntos clave basados en su amplia experiencia. Advierten sobre las numerosas entidades privadas que, a menor escala que herramientas conocidas como Pegasus, generan amenazas con capacidad de espionaje desarrollando métodos de infección y propagación específicos según sus objetivos. Estos actores pueden operar desde cualquier país, no necesariamente bajo el auspicio gubernamental.
Las entidades más expuestas al ciberespionaje incluyen organismos gubernamentales y grandes corporaciones comerciales, particularmente aquellas con infraestructuras críticas o industriales, altamente valoradas por actores extranjeros, entidades privadas y ciberterroristas. Los ataques siguen las «5 fases del ciberataque»: reconocimiento, escaneo, obtención del acceso, persistencia y limpieza de huellas, cada una con sus técnicas y objetivos específicos.
Los objetivos primordiales del ciberespionaje son el acceso a información y datos sensibles de personas, credenciales, comunicaciones, y capacidades tecnológicas, incluyendo aspectos de investigación y desarrollo y estrategias de negocio. Los riesgos asociados al ciberespionaje no solo involucran el compromiso de información sensible sino también la degradación de servicios, pérdidas económicas y daño reputacional.
En respuesta a estas amenazas, se recomienda una actitud ciberresponsable por parte de los usuarios y la implementación de estrategias defensivas activas y proactivas como el modelo Zero Trust, que asume que las amenazas pueden provenir de cualquier parte y, por lo tanto, es necesario verificar constantemente todo elemento involucrado en los sistemas de información. Estos enfoques resultan esenciales para reducir el impacto y determinar la fuente de las amenazas, hacia un paso más allá en la protección contra el ciberespionaje.