"El mundo está tensionado geopolíticamente, incluso entre países amigos". Si algo ha sacado en claro David Barroso de la colaboración que su empresa ha realizado con la OTAN es que todo lo que rodea a la ciberseguridad es similar al espionaje de las películas más complejas sobre la Guerra Fría. Solo que ahora la partida se juega en Internet, un lugar en el que infiltrarse es incluso más complicado. El CEO de Countercraft reconoce que trabajar con un gigante como la OTAN "ha sido más fácil de lo esperado" y que la presencia de la empresa "demuestra que en España también somos capaces de desarrollar tecnología de calidad".
La colaboración ha durado seis meses y ha consistido en una simulación contra potenciales ciberataques. Countercraft ha aportado su conocimiento, experiencia y plataforma de Cyber Deception, conocida como 'tecnología de engaño'. La OTAN es consciente de la necesidad de optimizar el uso de este tipo de técnicas para luchar contra los ataques más sofisticados. En concreto, para el equipo de ciberdefensa de la organización transatlántica es muy importante saber quién es el adversario, qué quiere y qué ha hecho en su red antes de ser descubierto. De esta forma, al analizar toda esa información, puede prever próximos pasos, conocer cuáles son las intenciones de los atacantes y saber lo que van a hacer a continuación.
"Los gobiernos suelen tener adversarios de otros gobiernos. Queramos admitirlo o no, el espionaje sigue existiendo. Por eso los ciberdelincuentes están cada vez más preparados, porque gozan de grandes recursos", asegura Barroso. La solución de su empresa permite a los atacantes acceder a datos ficticios en entornos controlados. Así, los clientes pueden analizar y comprender sus objetivos, sus intenciones y modus operandi. En resumen: se trata de crear entornos que imitan a los reales pero que en realidad están sembrados de trampas.
El experimento fue presentado ante la Coalición Cibernética de la OTAN y constaba de puntos clave como: el despliegue de una red OTAN para imitar un despliegue rápido o una red temporal, la utilización de la plataforma de Cyber Deception de CounterCraft, análisis de los equipos rojos (grupos independientes que realizan ataques de manera controlada para analizar el nivel de seguridad de una organización) sobre ambos entornos bajo la apariencia de un ejercicio de 'captura la bandera' y análisis y medición de los resultados para conocer cómo la tecnología de engaño modifica el comportamiento del atacante.
No es la primera vez que Countercraft se enfrenta a un reto similar. Aunque Barroso admite que la OTAN es una liga superior. "En España, y Europa en general, carecemos de tecnología propia. Utilizamos tecnología de Estados Unidos y de China. Tenemos dependencia de ellos y toda dependencia acaba siendo negativa. Debemos aprender a generar tecnología propia".
La compañía cuenta con clientes en Europa y Estados Unidos, entre los que destacan departamentos de inteligencia y defensa nacional, instituciones financieras, grandes empresas e infraestructuras críticas. "La ciberdelincuencia es un desafío global. Vienen ataques de todo el mundo que incluyen robos de información y de datos", asegura Barroso.
Los próximos meses resultarán determinantes, especialmente en un contexto en el que las vacunas del COVID-19 empiezan a salir al mercado. De momento, parece que los hackers no cejan en su empeño por sacar rédito del contexto actual. Hace cuatro días la Agencia Europea de Medicamentos confirmó un ciberataque donde un grupo de hackers robó información de la vacuna de Pfizer. "Vienen tiempos interesantes para saber si estaremos a la altura", sostiene el CEO.
