Vigilancia Tecnológica y ciberespionaje

Fecha

Categoría

La Vigilancia Tecnológica es un proceso ético que captura información pública.

A menudo se confunde la Vigilancia Tecnológica con el ciberespionaje. Sin embargo, nada más lejos de la realidad, el proceso de vigilancia se desarrolla bajo un prisma ético, ya que no captura información de forma ilegal. El objetivo de la vigilancia competitiva es obtener información pública relevante para la empresa de forma eficiente y automatizada para su posterior evaluación.

La Vigilancia Tecnológica no es ciberespionaje

Tal como describimos en este post, la Inteligencia Competitiva y Vigilancia Tecnológica es un proceso ético, sistemático y colaborativo. Está soportado por herramientas específicas, de obtención, análisis, difusión e interpretación de información. La finalidad es analizar información relevante sobre el entorno competitivo. Esta se transmite a los responsables de una organización con objeto de generar un contexto idóneo para la toma de decisiones.

Asimismo, la UNODC define el ciberespionaje como un método de recopilación de datos de inteligencia. En particular, como un «proceso de obtención de información que normalmente no está disponible públicamente, utilizando fuentes humanas (agentes) o medios técnicos (como el hackeo de sistemas informáticos).

Por tanto, vemos que la principal diferencia entre ambos conceptos consiste en la captura de información pública o no pública así como la captura de estos datos de forma ética y licita.

Evolución de los entornos digitales e incremento de los riesgos asociados

La tecnología de los entornos digitales evoluciona mucho más rápido que el conocimiento que tenemos gran parte de los usuarios. Pero lo cierto es que la demanda de los entornos y medios digitales no para de crecer por los numerosos beneficios que aportan al desarrollo de la empresa.

Sin embargo, al mismo tiempo que surgen nuevas oportunidades, surgen una serie de amenazas que hay que contemplar. Es por ello que desde los organismos gubernamentales se ha incluido la digitalización como un eje principal para la evolución. Sin embargo, han colocado la protección ante los riesgos como una de las palancas clave para su despliegue en el tejido empresarial.

Tendencia clara por la seguridad digital

La apuesta por incrementar la seguridad en entornos digitales es palpable a través de compras como la que efectuó Google adquiriendo Mandiant por 5.400 millones de dólares. Quedó clara la propuesta de Google Cloud en seguridad, argumentando que la nube representa una nueva forma de cambiar el paradigma de seguridad y que su objetivo es ayudar a las organizaciones a protegerse contra toda clase de ciberamenazas.

Por ejemplo, se calcula que un rescate de ransomware puede costar entorno a 2,2 millones de dólares según el informe «2022 Unit 42 Ransomware Threat Report«. En todo este camino, la Vigilancia Tecnológica ayuda a gestionar eficientemente los riesgos que causa el ciberespionaje entre otros aspectos.

Como dato, el director de la Agencia de Ciberseguridad de Cataluña, alerta de que en 2021 han tenido más de 900 millones de intentos de ciberataque en la administración.

También generó controversia el comunicado de la FBI admitiendo haber comprado el programa espía «Pegasus» en 2019. Según comunicaron la compra tuvo el objetivo de estar al tanto de las tecnologías emergentes. Negaron hacer uso del software, ya que les sirvió para conocer las vulnerabilidades o riesgos que puede generar una herramienta de este tipo en las manos equivocadas y protegerse ante los posibles riesgos. Se puede decir, que de alguna manera hicieron un estudio de vigilancia tecnológica para prevenir posibles ataques o ciberespionaje.

Estrategias gubernamentales para combatir los cibercrímenes

El Consejo de Europa exige a los estados pertenecientes que adopten una legislación que penalice este tipo de actos de captura de información a través de un convenio. Por tanto, los países tienen leyes nacionales que penalizan estas formas de delitos cibernéticos que pueden utilizarse en las iniciativas de recopilación y espionaje.

Esta semana se ha conocido que el Gobierno de España aprobará un nuevo plan nacional de ciberseguridad. Contará con una dotación presupuestaria de 1.020 millones de euros. En el marco de este plan, el consejo de Ministros aprobará la constitución de un Centro de operaciones de Ciberseguridad de la Administración General del Estado.

Entre las más de 100 actuaciones recogidas, figura la implementación de la Plataforma Nacional de Notificación y seguimiento de Ciberincidentes y de amenazas. Asimismo, se adoptarán medidas para fortalecer la seguridad de las nuevas redes comunicación 5G, que prestan servicio a sectores clave como la energía o la salud.

¿Puede la Vigilancia Tecnológica mejorar la gestión de la ciberseguridad?

Podemos realizar varias acciones para gestionar los riesgos desde el punto de vista de la Vigilancia Tecnológica. Monitorizar los agentes clave y sus páginas web será de gran ayuda para crear una primera capa de seguridad ante posibles ataques.

Monitorización de agentes relevantes

Además de las entidades como Incibe o Enisa destacados en el post previo, extendemos la lista con los siguientes centros y asociaciones de relevancia.

También destacamos revistas como Cybercrime Magazine para realizar el seguimiento de las últimas novedades. Así como vigilar la lista de las nuevas asociaciones y centros que se van creando para combatir la cibercriminalidad.

Por todo ello, apoyarse y establecer procesos automatizados de búsqueda de alertas vinculadas al ámbito de la ciberseguridad será clave. Para ello, contar con la ayuda de un software de Vigilancia Tecnológica será una de las piezas para comenzar a gestionar mejor las amenazas. Mejorar la protección de los activos digitales de la empresa es más relevante que  nunca.

Monitorización de convocatorias y subvenciones

Por otro lado, son numerosas las convocatorias que destinan ayudas económicas para adoptar medidas para la protección ante ciberataques o ciberespionaje. Este año, las ayudas Kit Digital cubren parte de los gastos que puedan derivar de este tipo de proyectos. Asimismo, los Gobiernos regionales y las cámaras de comercio lanzan programas específicos para este ámbito a lo largo del año.

Por tanto, es importante monitorizar aquellos agentes públicos y sus diferentes secciones para mantenernos informados a tiempo real sobre el lanzamiento de este tipo de ayudas. Los plazos de presentación suelen ser limitados, aunque en muchas ocasiones las convocatorias se cierran antes porque el dinero destinado se ha agotado. En este sentido, la inmediatez que ofrecen un software de Vigilancia Competitiva es un factor diferencial frente a hacerlo manualmente.

Conclusión

Podemos decir que la Vigilancia Tecnológica no tiene nada que ver con el ciberespionaje u otras acciones malignas que pretenden capturar información de manera ilícita e ilegal. 

De hecho, la Vigilancia Tecnológica es proceso de gran ayuda para mejorar la gestión de los riesgos digitales. Los actuales y los que están por venir.