El mayor riesgo para la ciberseguridad de Estados y empresas es confundido con un simple virus.

No son simple malware. No son código informático capaz de borrar archivos o bloquear un ordenador. No son acciones de hackers o ciberdelincuentes. Las Amenazas Persistentes Avanzadas (APT) son todo eso y mucho más, porque lo verdaderamente peligroso de estos ataques es lo que buscan: información sensible de Estados y empresas para convertirla tarde o temprano en dinero.

«Las APTs son la forma que tienen los Estados y grupos organizados de introducirse en los sistemas de su objetivo para adueñarse de información con intereses económicos, geopolíticos o de defensa, entre otros», explica Miguel A. Juan, socio director de S2 Grupo, empresa especializada en servicios de ciberseguridad.

Se trata de ataques cibernéticos que supuestamente ejecutan unos países contra otros con el objetivo de robar información que pueda ser utilizada como ventaja competitiva. «La mayor parte del ciberespionaje actual es principalmente movido por cuestiones económicas, incluso entre países ‘amigos'», destaca Antonio Villalón, director de seguridad de S2 Grupo y autor del libro ‘Amenazas Persistentes Avanzadas’. Esta obra desgrana las APT, explica su funcionamiento y ayuda a comprender la forma de defenderse, todo ello con un lenguaje que huye de tecnicismos porque uno de los riesgos asociados a estos ataques es, precisamente, despreciar el verdadero riesgo que suponen: aquí los antivirus y los cortafuegos sirven de poco. «El malware se erradica, las necesidades de información de la amenaza no, por lo que debemos tener claro que el atacante volverá y debemos estar preparados para esa vuelta», explica Villalón. «La APT no es un código dañino, sino una capacidad».

Esa capacidad se basa en infiltrarse en sistemas informáticos de la víctima y transmitir la información al atacante. El proceso puede durar meses o años: hasta que la víctima se dé cuenta de que está siendo espiada. Es entonces cuando se pone en marcha un procedimiento de defensa que buscará eliminar el código espía, una acción que requiere planificación. El problema de fondo no es sólo el peligro que supone estar siendo espiado, sino la dificultad para rastrear la procedencia del ataque. «Podemos creer que un ciberataque se produce desde Rusia porque vemos código en cirílico o aparece un servidor detectado allí, pero que esto no sea más que una artimaña de manipulación y que el verdadero origen esté en cualquier otro país», resume José Rosell, socio director de S2 Grupo.

Las APT se han convertido en un quebradero de cabeza para Estados, empresas y organizaciones que son objetivo de ciberespías que buscan información. Una guerra digital que además del peligro que supone para las víctimas crea una conciencia de inseguridad entre la población que terminará impactando en el propio avance de la tecnología. «Esto puede ser la barrera al progreso tecnológico», ha advertido Miguel A. Juan, socio director de S2 Grupo.

A pesar del temor que provocan las APT, la mayoría de la población nunca será objeto de un ataque de estas características, dado que estas acciones se enmarcan en asuntos políticos, militares y geoestratégicos con un trasfondo económico. Por eso estos ataques están planificados al milímetro y cuentan con recursos técnicos, humanos y financieros imposibles de cuantificar: son la guerra del siglo XXI, que mezcla política, economía y tecnología.