Lo dicen todos los expertos: la seguridad informática al 100% no existe, todo lo que esté conectado tiene riesgos de seguridad. Tal vez por eso, en un mundo cada vez más digitalizado, los ataques de ciberdelincuentes aumentan cada año. Aunque el malware desciende, los de phishing continuarán creciendo, mientras que los ataques de suplantación de identidad (que fueron el 19%) permanecen relativamente proporcionales al número total de ataques vistos, según los datos de FireEye.

En este entorno cada vez más atacado, empresas como CounterCraft se enfrentan a este grave problema de una manera diferente: con una tecnología que aplica técnicas de contrainteligencia. “Trabajamos para gobiernos y empresas del IBEX, que son las más atacadas y las más conscientes de la necesidad de protegerse. Nuestras medidas de ciberseguridad son más activas, ya que ponemos un montón de trampas para capturar a los ciberdelicuentes. Es otra visión muy distinta de la seguridad informática, muy militar y de contraespionaje”, explica David Barroso, uno de los tres fundadores de la compañía, que cuenta con 25 empleados.

El sistema de CounterCraftse se basa en replicar lo que tiene en las empresas (PC, smartphones, apps, documentos, servidores…) para detectar si alguien, desde dentro de la empresa o externo, comete algún fraude. Crean entornos falsos y ponen trampas, como dejar algunos documentos en determinadas carpetas, crear webs que parecen de un nuevo proyecto, montar una red wifi donde se reúne el consejo de administración y apps para móviles, entre otras tretas. De esta manera, detectan la anomalía o intromisión y bloquean el acceso (e incluso pueden llegar a identificar al ciberdelincuente).

Por ejemplo, si se trata de los planos de un avión, se facilitan las medidas incorrectas y de esta manera no solo se protege la información confidencial de la organización, sino que también se manipula al atacante; esto permite conocer su modus operandi, saber quiénes son, y sus intenciones además de poder influenciar en sus siguientes pasos.

“En las empresas grandes, la gran mayoría de los ciberataques provienen de empleados de la propia empresa o de otra externa que trabaje dentro de ella”, señala Barroso. Los ataques más comunes son el robo de información, es decir, el acceso no autorizado a datos, con el fin de venderlos o para utilizarlos en su provecho. Después, fraudes relacionados con transferencias para desviar dinero a cuentas de otros países o a proveedores (para ir sacando dinero poco a poco). O en el caso de los bancos, sacar dinero de los cajeros sin autenticación. También son frecuentes, aunque menos, los sabotajes, sobre todo borrar datos o destruirlos de alguna manera para perjudicar a la empresa.

En los ataques patrocinados por gobiernos se ataca a entidades muy concretas, como organismos internacionales, otros gobiernos o empresas multinacionales con el fin de espiarlas o robar información. “Los más activos son Estados Unidos, Rusia y China”, apunta Barroso, para quien “el eslabón más débil es el humano, las máquinas son más difíciles de engañar.

El fundador de CounterCraft da cuatro sencillas pautas para que estemos protegidos: actualizar siempre los sistemas operativos de los dispositivos; usar un gestor de contraseñas, que ayuda no reutilizar claves (por ejemplo, Lastpass o One Password); evitar a toda costa conectarse a redes wifi públicas; y, sobre todo, tener sentido común, ya que los incidentes suelen empezar con un engaño. Las empresas sí o sí deben realizar copias de seguridad, actualizar los ordenadores e instalar un antivirus o herramientas de seguridad y monitorizar lo que ocurre en la empresa. “La seguridad son capas, cuantas más pongas, mejor”.