Hasta podría decirse que los ciberespías actuales actúan en un anonimato más fácil de mantener. Los famosos espías que vemos actuar en las novelas de John Le Carré ambientadas durante los años de la guerra fría entre Estados Unidos y la Unión Soviética, arriesgaban años de cárcel e incluso la vida. Los de hoy, en cambio, actúan en la tranquilidad de sus guaridas. Eso sí, deben saber mucho, muchísimo, de programación. Deben ser hackers dedicados al delito. Porque un hacker no es necesariamente un delincuente. Es un experto en computación, con un nivel tan alto de conocimientos y habilidades que la programación no tiene secretos para él. Si usa esos conocimientos con fines legales no implica peligro. Pero si los usa para saltar las barreras de protección y acceder a información privada, entonces sí es un delincuente.
Los peligros provenientes de adversarios siguen creciendo en escala y sofisticación. Organizaciones públicas y privadas en varios sectores en todo el mundo reconocen abiertamente que los ciberataques son uno de los peligros más serios que deben afrontar en la actualidad.
Lidiar con esa amenaza es un desafío muy difícil. El foco actualmente está puesto en la protección y cumplimiento porque las organizaciones, sujetas a regulación legislativa y requisitos empresariales, demuestran que están manejando y protegiendo adecuadamente la información que sus clientes les confían.
Pero el panorama de seguridad está cambiando permanentemente. Tanto a las organizaciones públicas como a las privadas les resulta difícil creer que van a ser objeto de ataques cibernéticos. Esa mentalidad debe cambiar pues, como dice KPMG, El mejor ataque es una buena defensa. Pero a la vez, ya no es viable confiar solamente en la defensa. Un enemigo decidido va a lograr entrar de una manera u otra. Por lo tanto es absolutamente. En el corazón de la próxima generación de la Seguridad Informática está la inteligencia y el conocimiento.
Ed Parsons, gerente de la práctica de ciberseguridad de KPMG, asegura que los gobiernos no tienen el monopolio del espionaje. Estamos asistiendo al surgimiento de grupos mercenarios que roban información y luego la venden, incluso a gobiernos.
Él explica que una de las razones por las cuales crece este tipo de espionaje es que es difícil encontrar la raíz de la culpa. Los espías de hoy son difíciles de rastrear y a los gobiernos o a otras instituciones les resulta muy fácil negar todo conocimiento del robo. Una buena manera de detectar a un espía online es seguir la información de origen, también la hora del ataque, que podría sugerir desde dónde estaban operando y señales sobre el tipo de tablero usado y los caracteres usados. Pero también eso se puede falsificar.
Los accidentes de alto perfil indican que es bastante común que los estados espíen a las empresas. Los documentos dados a conocer por el ex contratista de la Agencia nacional de Seguridad. de Estados Unidos muestran que aparentemente las comunicaciones de Petrobras fueron interceptadas por la agencia de inteligencia. Simultáneamente Estados Unidos acusó al régimen de Corea del Norte de un ataque a Sony Pictures.