Hace muy poco tiempo, un famoso repleto de personas de altísimo nivel españoles realiza un viaje privado. La confidencialidad es total… o eso creen. En un momento dado, los responsables del avión creen que puede haber un dispositivo que está grabando todo lo que pasa durante el vuelo, así que, antes de aterrizar, avisan a la detective española Carmen Serrano, que se desplaza para allá con todo su equipo.
Nada más llegar, Carmen Serrano y su equipo dan la primera orden: “Salvo los famosos, de este avión no sale ni Dios”. La tripulación, por tanto, se queda dentro del avión mientras los detectives lo inspeccionan a fondo. Tras un exhaustivo barrido, voilà: encuentran una grabadora que, como llevaba una batería de larga duración, ha grabado absolutamente todo lo que ha ocurrido dentro del avión. Carmen Serrano y su equipo ya han hecho su trabajo; ahora es el responsable del vuelo quien deberá encontrar al culpable y depurar responsabilidades.
El espionaje, mucho más frecuente de lo que parece
Esto del ciberespionaje puede parecernos un poco peliculero, pero en realidad es algo frecuente y mucho más extendido de lo que todos podríamos pensar. Según un informe de Verizon, de hecho, el 86% de las brechas de datos tienen motivaciones financieras y el 10% son directamente achacables al ciberespionaje.
En las tramas de ciberespionaje, por desgracia, prácticamente ningún sector se escapa. En 2020 las mayores víctimas fueron del sector financiero, del de la información e incluso las administraciones públicas.
Con el espionaje pasa que lo mismo que con los ciberataques: el mayor problema no es el tiempo que tardas en solucionar la intrusión, sino el tiempo que tardas en detectarla, ya que cada hora que pase es una hora en la que tu enemigo te está robando información sin que tú quizá ni te enteres. Según una investigación frecuente, la mayoría de empresas tardan meses o incluso años en darse cuenta.
¿Y quién suele realizar este tipo de espionajes? Muchos podríamos pensar en exempleados rencorosos o ‘insiders’ sobornados por la competencia, pero la realidad es mucho más cruda: según Verizon, la mayoría de estos actos están vinculados a gobiernos y estados. De hecho, por poner un ejemplo cercano, el Gobierno de España ha sido acusado de espiar a países de Latinoamérica y África entre 2007 y 2014 a través del malware Careto.
Y es que «la contrainteligencia es una actividad que se hace desde todos los ámbitos», nos cuenta Jaime López Sánchez, de Deloitte. «Es algo que hacen los gobiernos de manera habitual para hacer labores de engaño, para intentar que las naciones enemigas no sepan qué decisiones van a tomar y tener distraído al adversario respecto a tu posición ante un determinado tema, si vas a tomar una determinada acción u otra, etc.».
Como vemos, los gobiernos están más implicados en el ciberespionaje de lo que cualquiera podría pensar. Pero, ¿cuánto invierten en hacer contraespionaje? Una investigación del Washington Post reveló que, solo en 2013, la CIA destinó nada menos que 160 millones de dólares en contrainteligencia.
De hecho, ese mismo año, el propio Gobierno de Estados Unidos tenía nada menos que 2.271 empleados públicos dedicados exclusivamente a la contrainteligencia.