A la luz de los acontecimientos, podemos decir que el año 2010 trajo consigo las primeras ciberguerras abiertas, batallas por el control del enemigo a través de arma cada vez más versátil y potente: la tecnología informática.

Primero fue Stuxnet - el virus múltiple destinado a atacar centros fabriles -, más tarde la lucha por la regulación de Internet entre los "hacktivistas", los "hackers patrióticos" y las empresas de la red. Como espectadores, los internautas, las personas en general, hemos sido testigos de una nueva pugna que ha llegado para quedarse. Un campo de batalla que no cuenta con reglas, que presenta giros inesperados y que está en constante evolución. Ahí está por ejemplo, el boom de las redes sociales ha supuesto una nueva e interesante oportunidad para el cibercrimen.

El pasado mes de enero, la compañía McAfee publicaba un informe titulado 'Una gran década para el cibercrimen', en el que ya advertía con toda seriedad que "para los usuarios de Internet, ésta última década ha estado marcada por unos extraordinarios avances online que han permitido a la gente comunicarse, compartir información y hacer negocio como nunca antes había sido posible. Sin embargo, el cibercrimen también ha prosperado durante ese tiempo, creciendo de forma alarmante y costando a los usuarios miles de millones de dólares cada año”.

Principales países objetivo del ciberespionaje de Shady Rat

“El cibercrimen es una de las industrias más lucrativas y que ha experimentado un crecimiento más rápido en nuestro tiempo”, afirmaba entonces Dave Marcus, director de investigación de seguridad de McAfee Labs. “Desde la aparición del gusano 'I Love You' a principios del año 2000, hasta las incipientes amenazas en redes sociales, hemos observado que las técnicas de los cibercriminales se han vuelto más sofisticadas. Los días en los que los ataques se realizaban con el fin de conseguir notoriedad y como un desafío personal han llegado a su fin. Ahora la finalidad es puramente económica, ganar dinero sin que te pillen”.

El campo se encuentra abonado. Durante los últimos diez años, el uso de internet se ha disparado y se ha quintuplicado el número de usuarios, pasando de los 361 millones de usuarios en el 2000 a cerca de dos mil millones de usuarios en 2010, según InternetWorldStats.com.

Con el impulso que han tomado el comercio electrónico y las oportunidades de negocio, Internet se ha convertido en un tesoro en el que la información y el dinero que circula a diario es totalmente irresistible para los cibercriminales y, ahora, también para los espías. En lo que Marcus no insistió, tal vez por obvio, es que la información no sólo es dinero, sino que también es poder, en su más amplio sentido.

En el plano virtual, todas las compañías pueden ser clasificadas en dos grupos:

1. Aquellas que saben que se han visto comprometidas por actividades de ciberespionaje y
2. Aquellas que aún no saben que se han visto comprometidas por esta misma razón.

La realidad es que cualquier compañía con un tamaño importante y con datos valiosos de propiedad intelectual, ha sufrido ciberespionaje o lo sufrirá en un corto período de tiempo. Y para quien lo dude, ahí está esa gran bomba acaba de estallar.

El 3 de agosto va a ser una fecha recordada, cuando los McAfee Labs publicaban un exhaustivo análisis sobre una operación de ciberespionaje cuya investigación ha durado cinco años y que se ha conocido como 'Operación Shady Rat'. El objetivo de los espias eran naciones, gobiernos y organismos, así como más de 70 compañías multinacionales y organizaciones sin ánimo de lucro.