Al igual que en la vida real existen diferentes tipos de atacantes y víctimas y la gran mayoría de las personas podemos sufrir un pequeño robo o hurto por parte de un atacante mas o menos organizado, en el mundo virtual podemos ser víctimas de pequeños ataques para pedirnos un rescate, de estafas de una forma más o menos sofisticada, recibir SMS fingiendo ser nuestro banco y otros trucos más o menos burdos de suplantación de identidad y más cercanos al timo que a una sofisticada estrategia de ataque.

El mundo tecnológico está hiperconectado y todos los usuarios estamos expuestos a ciberataques. No existe actualmente ninguna tecnología completamente segura, el riesgo cero es inalcanzable.

En el mundo real las personas mas ricas e influyentes son el blanco de las organizaciones más sofisticadas y todo tipo de delitos en los que los delincuentes invierten grandes sumas de dinero y esfuerzos, porque el premio es mucho más grande. En el mundo virtual, Pegasus es el ciberataque de los poderosos, de los influyentes y los ricos.

Empresas con presupuestos de miles de millones de euros, como la Israelí NSO, desarrollan herramientas tecnológicas altamente sofisticadas que son vendidas a Gobiernos y otros organismos que tienen el poder económico de comprarlas para luego usarlas contra sus objetivos.

Estas herramientas son normalmente adquiridas por los gobiernos a unos precios que oscilan entre los 4 y 10 millones€ y, con ellas, obtienen sus derechos de uso y la formación necesaria para poder así atacar a los usuarios que ellos decidan.

Con tecnologías altamente secretas y avanzadas, son capaces de atacar el teléfono móvil de la persona espiada sin que ésta haga ninguna o casi ninguna acción para favorecer el ataque.

Para ello, estas empresas utilizan un mercado de “Vulnerabilidades de cero clicks” y “Vulnerabilidades de 1 click” que han sido descubiertas por hackers y que, en lugar de ser publicadas para que el fabricante del teléfono las corrija (cosa que aportaría al hacker ético prestigio e incluso ingresos ofrecidos por Apple y Google), son vendidas a empresas como NSO por importes altísimos (entre 500.000€ y 2.5 millones) que se embolsa el hacker.

Aunque es imposible conocer cuales son esas vulnerabilidades y protegerse al cien por cien de ellas, sí hay posibilidades y prácticas para reducir el riesgo, como el cambio frecuente de Hardware del teléfono móvil, el reinicio diario del teléfono y la deshabilitación de herramientas como imessage, Facetime, whatsapp u otras que frecuentemente se usan como vector de entrada.

Martín Piqueras, profesor de OBS Business School y Experto en estrategia digital en Gartner