El ciberassessor de Sánchez, després de la polèmica d’Huawei: “Europa és vulnerable al ciberespionatge xinés”
El grup APT, vinculat al govern de Xi Jinping, ha desenvolupat operacions avançades de ciberespionatge contra infraestructures crítiques dels Estats Units.
S2Grupo y su aviso de posible amenaza por ciberataque en Europa
Comentarios
S2Grupo, company de referència a Europa i Llatinoamèrica en ciberseguretat i ciberintelligència i una de les empreses triades pel Govern de Pedro Sánchez per a abordar el rearmament d’Espanya i l’augment de la inversió en defensa, ha emés una alerta sobre un augment significatiu de l’activitat hostil de Volt Typhoon, un grup de ciberamenaça persistent avançada (APT) vinculat al govern xinés.
Este actor s’ha centrat en infiltrar-se de manera sigil·losa en infraestructures crítiques dels Estats Units, incloent sectors estratègics com energia, telecomunicacions, transport marítim i organismes governamentals.
Volt Typhoon és un grup de ciberamenaça persistent avançada (Advanced Persistent Threat, APT) vinculat al govern xinés, la seua activitat principal consistix en infiltrar-se discretament en infraestructures crítiques dels Estats Units, amb l’objectiu de posicionar-se estratègicament per a possibles accions disruptives o destructives en cas de crisi o conflicte militar.
Esta advertència arriba després de la polèmica suscitada per l’adjudicació per part del Govern espanyol de contractes de serveis a empreses xineses, com Huawei o Hikvision, que inclouen des d’escotilles judicials fins a la vigilància d’infraestructures crítiques com les càmeres situades a la frontera sud d’Europa, a Ceuta i Melilla.
Per contra, Els Estats Units han liderat l’oposició al comerç amb Xina, imposant restriccions comercials i pressionant altres països perquè limiten l’ús dels seus equips. De fet, este contracte amb Huawei per a la gestió d’escotilles judicials ha generat tensions amb l’Executiu de Donald Trump, que ha suspendut l’intercanvi d’informació d’intelligència.
Fonts com Architecture technology Corporation, Lumen o Cisa (Advisory de Ciberseguretat) confirmen les resolucions obtingudes per l’informe emés per S2Grupo.
L’anàlisi de S2Grupo revela que l’objectiu de Volt Typhoon no es limita al ciberespionatge: el grup busca posicionnar-se dins de sistemes OT (Sistemes de tecnologia Operativa) estratègics per a preparar possibles disrupcions operatives en escenaris de conflicte.
La exfiltració de diagrames, plans de sistemes SCADA, relés i switches de protecció evidencia una preparació activa per degradar o interrompre serveis essencials.
Dependre de solucions genèriques deixa a moltes organitzacions exposades; apostar per proveïdors especialitzats amb tecnologia pròpia i enfoc IT+OT és una decisió estratègica”, conclou Antonio Jara Country Manager Espanya en S2Grupo.
“Els ciberatacs a infraestructures crítiques han passat de ser un escenari teòric a una eina activa de pressió i conflicte. El seu impacte potencial en serveis essencials com l’electricitat o les telecomunicacions pot generar conseqüències econòmiques, socials i polítiques immediates”, explica Antonio Jara, Country Manager Espanya en S2Grupo.
Estan preparades les infraestructures crítiques europees?
L’estudi de la firma de ciberseguretat assessora del Govern de Sánchez es pregunta si estan preparades les infraestructures crítiques europees per a estos potencials atacs. I és que, encara que les campanyes de Volt Typhoon s’han centrat principalment als EUA, l’anàlisi de S2Grupo assenyala que les tècniques utilitzades podrien replicar-se a Europa, on moltes infraestructures encara presenten vulnerabilitats similars.
“L’anticipació és clau. Les campanyes com les de Volt Typhoon no comencen amb un atac visible, sinó amb una fase silenciosa de posicionament en xarxa. Detectar eixes senyals primerenques és el que marca la diferència”, exponeix l’equip tècnic de S2Grupo sobre les previsions que s’haurien de prendre davant esta potencial amenaça.
Ciberresiliència empresarial
Les campanyes de Volt Typhoon reflectixen un canvi de paradigma en la ciberseguretat industrial: ja no basta amb protegir actius IT. Hui, les organitzacions han d’assegurar els seus entorns OT amb un enfoc integral, anticipatiu i autònom. En este escenari, la autonomia estratègica no és només una responsabilitat pública, sinó una necessitat empresarial.
“La ciberseguretat ja no és un component més de l’ecosistema tecnològic de l’organització: és un element crític per a la continuïtat operativa i l’estabilitat organitzativa. Dependre de solucions genèriques dissenyades per a contextos globals deixa a moltes organitzacions exposades Apostar per proveïdors especialitzats, amb tecnologia pròpia i enfoc IT+OT, és una decisió estratègica per a garantir la continuïtat i la seguretat de les operacions”, conclou Antonio Jara.
S2Grupo, amb més de 700 experts i tecnologia desenvolupada íntegrament a Europa, lidera la defensa d’infraestructures crítiques i serveis essencials, col·laborant amb administracions i operadors estratègics per a protegir ciutats intel·ligents davant amenaces complexes.
