Ciberespacio: las empresas europeas frente al ciberespionaje internacional

Ciberespacio: las empresas europeas frente al ciberespionaje internacional

7 Dic 2023 | Ciberseguridad, Herramientas y Tecnologías

Los ataques relacionados con el ciberespionaje llevados a cabo por entidades estatales o paraestatales se multiplican y apuntan a las empresas europeas. Principalmente, se enfocan en organizaciones esenciales para el buen funcionamiento o la economía de un país.

Consecuencia de las inestabilidades geopolíticas

El aumento de los ataques estatales y paraestatales

Desde la guerra en Ucrania, los conflictos en el ciberespacio continúan fortaleciéndose y la tipología de ciberatacantes se diversifica. Así, más actores estatales usan métodos tradicionales de cibercriminalidad, como los ransomware, para apuntar a organizaciones privadas o públicas. En consecuencia, se vuelve cada vez más complejo identificar precisamente a los autores de estas actividades maliciosas. Además, las técnicas utilizadas son más sofisticadas y efectivas, ya que movilizan más recursos y causan más daños. De hecho, la lucha contra el ciberespionaje fue una de las misiones principales de la ANSSI en 2022. Las acciones de ciberespionaje pueden afectar sistemas de información durante meses sin ser percibidas por las organizaciones.

En 2022, se contabilizaron 150 ataques cibernéticos estatales: el 77% fueron operaciones de espionaje. En 2023, el porcentaje ya asciende al 83% sobre el total de ciberataques estatales, y el año aún no ha terminado.

Principalmente de origen chino o ruso, estos ataques de espionaje estatales y paraestatales persiguen, según el caso, diferentes objetivos:

  • la recopilación de datos confidenciales,
  • el sabotaje informático e incluso físico de una infraestructura crítica,
  • o la desestabilización política.
Ver la infografía

Los sectores sensibles especialmente objetivos

Organizaciones gubernamentales, empresas, administraciones o institutos de investigación son los blancos preferidos del ciberespionaje. Es en estas entidades donde los ciberatacantes pueden recolectar datos sensibles, relacionados con la actividad económica, industrial o científica de una nación. Esto puede comenzar con el hackeo de correos electrónicos de colaboradores para obtener información confidencial.

Recientemente, la ANSSI declaró que varias empresas francesas han sido objetivo de ciberespionaje llevado a cabo por la unidad de hackers APT 28 (o Fancy Bear), cercana a los servicios de inteligencia militares rusos. Estos últimos habrían explotado varias vulnerabilidades de seguridad para infiltrarse en correos electrónicos de Outlook, entre marzo de 2022 y junio de 2023.

¿Cuáles son las consecuencias del ciberespionaje?

Impactos financieros para las empresas

El ciberespionaje tiene impactos económicos significativos en las empresas. Primero, el ataque generalmente se descubre varios meses después de la infiltración y se hace público de inmediato. Esto daña la imagen de la organización y lleva a una pérdida de confianza por parte de sus clientes y socios. El espionaje industrial también puede llevar a una pérdida de mercados y al robo de datos relacionados con la propiedad intelectual de la organización. Todo esto contribuye a desestabilizar financieramente a las empresas.

Daño a los intereses de la nación

Además, el espionaje de empresas que operan en sectores críticos puede perseguir intereses distintos a los financieros. Por ejemplo, cuando se trata de infraestructuras relacionadas con los sectores de energía, TIC o salud, el ciberespionaje contribuye a la desestabilización del país, en términos económicos, sociales e incluso de seguridad. En un contexto de guerra y amenaza terrorista, los organismos estatales apuntan a sectores estratégicos. En 2023 se descubrió la infiltración de Mirage, actor de la ciberamenaza china, en las redes de la Agencia Federal Alemana de Cartografía y Geodesia en diciembre de 2021. Aunque no se conoce hoy el tipo de información comprometida, esto demuestra que estos ataques pueden corromper profundamente un sistema y potencialmente instalarse en él a lo largo del tiempo.

El fortalecimiento de la ciberseguridad europea más esencial que nunca

Con la directiva NIS 2 o DORA, Europa se prepara desde ahora para reforzar la ciberseguridad de las organizaciones más sensibles, especialmente contra el ciberespionaje. Los ciberataques estatales también entran en el espectro de la ciberdefensa de las naciones. Así, los actores militares de la ciberdefensa se movilizan para defender los sistemas de información de organismos críticos, con el fin de evitar la parálisis de organismos estatales o privados. En el mismo sentido, la DGSI participa en la ciberdefensa detectando e identificando lo antes posible las injerencias cibernéticas estatales.

Los Juegos Olímpicos 2024: un contexto favorable para la desestabilización de las empresas

En vísperas de los Juegos Olímpicos 2024 en París, las autoridades ya advierten de un «nivel sin precedentes de riesgos de ciberataques«, que también podrían apuntar a empresas, siempre con el objetivo de desestabilizar al país organizador. Las organizaciones en todos los sectores esenciales y críticos deben prepararse para una potencial crisis cibernética. Se esperan medidas técnicas de ciberprotección, especialmente para proteger las comunicaciones y los datos confidenciales. Pero también se recomienda enfatizar la formación en buenas prácticas de ciberseguridad internamente. De hecho, los colaboradores y los líderes son generalmente las primeras puertas de entrada en el SI de las empresas en caso de ciberespionaje.

Cifrado de extremo a extremo en videoconferencias, garantizando la soberanía digital

Cifrado de extremo a extremo en videoconferencias, garantizando la soberanía digital

3 Sep 2020 | Herramientas y Tecnologías

TRIBUNA DE OPINIÓN – Renaud Ghia, CEO Tixeo

Alentados por la crisis sanitaria, el teletrabajo y el uso masivo de herramientas de colaboración digital (como la videoconferencia) han permitido a muchas empresas continuar su actividad. Esta situación sin precedentes también ha facilitado la tarea de poner de relieve las cuestiones relacionadas con la confidencialidad de la información intercambiada y ha provocado una verdadera locura por el uso del cifrado de extremo a extremo en las reuniones en línea.

En este contexto, acentuado por la crisis económica, la protección contra el espionaje industrial se ha vuelto esencial para las empresas. El cifrado de extremo a extremo es la única garantía contra las escuchas. Pero, ¿qué es este mecanismo, cuya definición, por desgracia, se distorsiona con demasiada frecuencia?

Cifrado de videoconferencia : la lucha contra el espionaje industrial implica necesariamente un verdadero cifrado de extremo a extremo

El cifrado de extremo a extremo de las videoconferencias es un proceso de transmisión de datos (vídeo, audio, datos) que sólo permite al emisor y al receptor o receptores descifrar los datos sin ninguna fase de descifrado entre los corresponsales. Debe impedir toda escucha electrónica, incluso por parte de los proveedores de telecomunicaciones, los proveedores de acceso a Internet e incluso por el fabricante de soluciones de videoconferencia. Por lo tanto, nadie puede acceder a las claves de cifrado necesarias para descifrar la conversación.

Desafortunadamente, y especialmente desde el comienzo de la crisis sanitaria, muchos fabricantes de videoconferencias afirman que el cifrado es de extremo a extremo, pero al final sólo cifran los flujos que pasan entre el usuario y el servidor de comunicación! Así, pueden acceder muy fácilmente a los datos desencriptados cuando pasan por sus servidores. Además, estos fabricantes están sujetos en su mayoría a legislación estadounidense que les obliga a obtener las claves de cifrado si las autoridades lo solicitan. En estas condiciones, el nivel de seguridad está lejos de lo anunciado.

Afortunadamente, es posible acceder a soluciones fiables que ofrecen una protección eficaz contra cualquier intento de espionaje. Para ayudar a las empresas a ver las cosas con más claridad, organizaciones como el Centro Criptológico Nacional pueden orientarlas en su elección. Una organización que opte por un mecanismo de cifrado de extremo a extremo con la certificación de un organismo europeo que vela por la seguridad de los sistemas de información, tiene siempre la garantía de utilizar una solución fiable y perfectamente segura.

Independencia y soberanía digital : los dos baluartes de la protección de datos

Más allá de la crisis sanitaria, el verdadero cifrado de extremo a extremo ayuda a garantizar la verdadera independencia de las empresas. A nivel de Europa, esta elección condiciona la soberanía digital de nuestras industrias y economías. Es vital hoy en día optar por soluciones europeas para garantizar la seguridad y privacidad. La tecnología, el I+D, el apoyo y, por supuesto, el alojamiento deben desarrollarse y consumirse localmente para evitar cualquier riesgo de dependencia de las potencias no europeas. Pero las influencias siguen siendo muy fuertes y continúan pesando… De hecho, hace unos días, los organizadores de los Juegos Olímpicos de París en 2024 eligieron la solución china Ali Baba para su Nube. La batalla está lejos de ser ganada.

En lo que respecta al cifrado de extremo a extremo, sigue siendo necesaria la vigilancia: siempre es útil recordarlo en un contexto en el que ciertos poderes establecidos (gobiernos, autoridades, etc.) tratan a veces de limitar su uso para tener un control cada vez mayor de los flujos de comunicación en nombre de la seguridad y la lucha contra el terrorismo. Algunos países, como Australia, exigen a los fabricantes que incorporen puertas traseras para ayudar a las autoridades a interceptar y leer los mensajes enviados por los sospechosos. Sin embargo, es importante recordar que, aunque se prohíba el cifrado de extremo a extremo, las personas malintencionadas podrán seguir eludiendo las normas para lograr sus fines.

La prohibición de este mecanismo no resolverá los problemas asociados con el terrorismo, pero hará que la industria europea sea cada vez más vulnerable al saqueo de datos, con más que perder que ganar. En Europa, aunque algunos estarían tentados de prohibir el mecanismo, la legislación no impone ninguna limitación a los fabricantes. Este marco jurídico es claramente favorable a las tecnologías de cifrado y garantiza así su eficacia en la lucha contra el espionaje industrial.