seguritecnia 460

70 SEGURITECNIA Enero 2019 Ciberseguridad Con la colaboración de: países, incluidos algunos que no habían sido previamente identificados como una amenaza para las redes de los go- biernos atacados. Puede afirmarse que, en la actuali- dad, más de cien países tienen la capa- cidad de desarrollar ataques de ciberes- pionaje y su especialización sigue cre- ciendo, de la misma manera que lo hace la amenaza que representan. Esta ame- naza, utilizada principalmente por servi- cios de Inteligencia, está dirigida tanto al sector público como al privado y suele provenir de países que desean posicio- narse de manera más favorable desde los puntos de vista político, estratégico o económico. Todo ello sin olvidar las mafias organizadas cuyos pingües be- neficios no hacen prever una disminu- ción de su actividad. El resultado es el incremento de las campañas detectadas de ciberespio- naje, tanto de motivación económica, como política. Importantes datos de investigaciones avanzadas en materia de tecnologías de la información, ma- rítima, energética o de Defensa se han exfiltrado junto con datos personales, en ciertos casos. Tales ataques son una amenaza para el desarrollo económico y la capacidad de defensa militar y con- firman el interés de los atacantes en la información sensible de las empresas e instituciones españolas y, en general, oc- cidentales. Así, por ejemplo, en el año 2017 las agencias gubernamentales holandesas AIVD (Servicio General de Inteligencia y Seguridad) y MIVD (Servicio Militar de Inteligencia y Seguridad) sufrieron va- rios ataques persistentes y a gran es- cala de ciberespionaje (ver CCN-CERT IA-09/18 Ciberamenazas y Tendencias. Edi- ción 2018 ). Del mismo modo, diversos ataques dirigidos a empresas con un alto nivel en I+D+i tuvieron éxito y fue- ron capaces de exfiltrar información co- mercial confidencial de alto valor. Capacidades ofensivas Los servicios de Inteligencia occidenta- les han identificado que muchos países están invirtiendo en la creación de ca- pacidades digitales ofensivas (esencial- mente: ciberguerra o guerra híbrida). El objetivo parece claro: influir en las ope- raciones de información. Así, se atacan cuentas de usuario para recabar infor- mación confidencial que más tarde pu- blica un tercero (aparentemente) inde- pendiente, al objeto de sembrar con- fusión y división en los oponentes. Además de ello, se ha evidenciado que muchos países están invirtiendo nota- blemente en la creación de capacidades digitales destinadas a un eventual o fu- turo sabotaje de procesos críticos. La ocultación de los atacantes tam- bién se ha profesionalizado. Los servi- cios de Inteligencia han observado que varios actores estatales están utilizando estructuralmente compañías privadas de TI como tapaderas para disfrazar sus L a situación geopolítica actual marca la tendencia creciente al ciberespionaje, una amenaza que confirma el interés de los atacantes por obtener información sensible de sus víctimas. Estos agentes de la amenaza están creando nuevas técnicas y herra- mientas para intentar robar la propiedad intelectual de sus objetivos. Ante esta si- tuación, el Centro Criptológico Nacional apuesta por la mejora continua de las capacidades de vigilancia y detección a través de Servicios de Alerta Temprana (SAT) y de evaluación continua (Centro de Operaciones de Seguridad). En los últimos años, ha crecido enor- memente el número de países que ha adquirido la capacidad de recopilar in- teligencia del ciberespacio. El ciberes- pionaje es un método relativamente económico, rápido y tiene menos ries- gos que el espionaje tradicional por- que, dada la dificultad de atribución de la autoría, siempre cabe la posibilidad de negar su uso. Durante 2017, las agen- cias gubernamentales de muchos paí- ses del mundo –incluyendo a España– fueron víctimas de ataques persisten- tes a gran escala, originados en terceros Javier Candau / Jefe de Ciberseguridad del Centro Criptológico Nacional Ciberespionaje, una amenaza al desarrollo económico y la defensa