El James Bond español que hace realidad el contraespionaje en Europa

Parece sacado de una película de intriga, pero la nueva ola de cibercriminalidad ha obligado a intentar anticiparse a los delitos. El ciberespionaje más propio de James Bond se hace realidad dede una empresa del País Vasco. Countercraft es la única empresa de contrainteligencia del oeste de Europa. Los ciberataques ya son un hecho frecuente para la inmensa mayoría de las empresas y gobiernos, y se espera que con el tiempo estos ataques se vayan recrudeciendo más y más. Al fin y al cabo, el dinero y la información se encuentran hoy en día al alcance de cualquiera, y eso también lo saben los delincuentes, que han puesto sus ojos sobre la red de redes.

Pero no sólo los ciberdelincuentes utilizan internet como arma, también lo hacen empresas y gobiernos. Cuando Rusia invadió Georgia hace 12 años lo primero que hizo fue paralizar los medios de comunicación y bancos mediante una serie de ciberataques. Las guerras del futuro se libran así, desde la distancia que permite un ordenador. Algo que ahora se ha vuelto muy común. En España cada uno de los ejércitos de tierra, mar y aire tienen sus divisiones de «hackers» y cibermilias que cada vez cobran más importancia para defender y atacar el país, pero aún queda mucho trabajo que hacer .

«La ciberseguridad hasta ahora ha consistido en construir algo parecido a un castillo medieval, levantando cada vez más muros y cavando más fosos para que los enemigos no puedan entrar al palacio. El problema es que cada vez el perímetro a defender de ese castillo es más grande, ya que el número de dispositivos que pueden ser asaltados no deja de crecer», explica en declaraciones a ABC David Barroso, consejero delegado de Countercraft sobre seguridad y contrainteligencia.

A nuevos tiempos, nuevas medidas. Si lo pensamos bien hace 20 años, una empresa tenía una conexión de internet y eso era lo que había que proteger, hoy en día son, ordenadores, móviles, internet de las cosas, wearables y un largo etcétera. Hasta una lámpara WIFI exterior puede ser una puerta de entrada a la empresa para un ciberdelincuente. «Así que probablemente, con el tiempo, los atacantes terminarán encontrando un lugar por donde asaltar ese castillo, la razón de que la seguridad nunca es infalible al 100%. Lo que hacemos, en cambio, es poner trampas a los atacantes, de eso se trata la contrainteligencia», apunta.

Gracias a ese esfuerzo, se trae el mundo de los espías de los espías al mundo real. Por ejemplo, si un empleado te intenta robar, lo puedes denunciar. Pero qué haces si el que te intenta robar es un país o una banda de cibercrimen a miles de kilómetros , no lo puedes denunciar, no tienes herramientas legales para hacerlo. En estos casos lo mejor es dar al atacante una información manipulada, y dejarles que roben soluciones erróneas o incompletas. «Crear información falsa es lo más divertido de nuestro trabajo , porque hay que ser creativo, los ladrones se tienen que ir contentos con lo que han robado, y además les tiene que costar alcanzarla», sostiene.

Nos encontramos en la misma situación que en la guerra fría con la KGB; es mejor tener controlado al espía y suministrarle información falsa que desbarate los planes la estrategia del enemigo, que echarlo y que vengan cinco más, de eso se trata el contraespionaje. Los ataques entre gobiernos y grandes empresas, y gobiernos contra gobiernos, son más comunes de lo que nos imaginamos y ocurren de forma recurrente. Si imaginamos el poder que confiere poder manipular las votaciones de unas elecciones o conocer las propuestas de las empresas en los grandes concursos públicos, son datos que pueden cambia r la dirección de un país en un determinado momento. «James bond ahora tendría más un ordenador que una pistola. El tanque ya no es tan útil si puedes usar ciberarmas, por ejemplo, para cortar los suministros», matiza.

David nos pone un ejemplo, a un cliente suyo le robaban las ofertas preparadas para concursos públicos, de esa manera el competidor podía ganar fácilmente el concurso ofertando siempre a la baja. La solución que le dieron fue ofrecer a los «hackers» ofertas falsas. Aunque esto pueda parecer muy llamativo el caso más común es el fraude interno, donde un empleado vende secretos a un competidor. Esta situación no va a hacer más que crecer en el futuro, la ciberseguridad es un problema global, por eso Countercraft no ha parado de expandirse por Europa y ahora ha llegado el turno de Estados Unidos donde van a desembarcar este año.