Propiedad intelectual y ciberseguridad. Un binomio crítico para las empresas
Tabla de contenidos
Los ciberataques que buscan sustraer secretos corporativos son extraordinariamente peligrosos y nos obligan a poner el foco en la relación entre propiedad intelectual y ciberseguridad
Los ciberataques que buscan espiar o conseguir documentos e información sensible de empresas han proliferado en los últimos años al calor de las tensiones geopolíticas. Lo que nos lleva a poner el foco en la relación entre propiedad intelectual y ciberseguridad.
Un buen ejemplo de ello son los ataques contra la industria de los drones. Aunque para muchas personas los drones son dispositivos que se emplean para grabar videos increíbles desde las alturas, lo cierto es que su uso en múltiples ámbitos es cada vez más relevante. Así, los drones se han convertido en un arma esencial en la invasión rusa de Ucrania y un elemento clave de la protección de la Unión Europea frente a Rusia.
Esta relevancia ha impulsado, aún más, la industria de los drones… y los grupos de amenazas persistentes avanzadas (APT) son plenamente conscientes de ello.
De hecho, en los últimos días se ha hecho público que Lazarus, un grupo esponsorizado por Corea del Norte, ha puesto en marcha una campaña de ataques contra compañías europeas que desarrollan drones recurriendo a una táctica relevante en los últimos años: el uso de ofertas de trabajo fake para conseguir un vector de entrada a los sistemas corporativos y lograr infectarlos con malware.
¿Cuál es el objetivo de Lazarus? Robar la propiedad intelectual de estas compañías, justo en un momento en que Corea del Norte está realizando una ambiciosa inversión en la fabricación de drones.
Esta noticia nos sirve para centrar nuestra atención en la relación entre propiedad intelectual y ciberseguridad. Puesto que las consecuencias de que a una compañía le roben documentación y datos sobre su propiedad intelectual e industrial pueden ser devastadoras.
1. Por qué la propiedad intelectual es un objetivo prioritario para los grupos delictivos más peligrosos
Aunque el robo de datos personales y financieros de clientes, trabajadores o proveedores de las empresas es uno de los objetivos más habituales de los ciberataques, no es la única información que buscan los delincuentes.
Propiedad intelectual e industrial, secretos empresariales, documentos de planificación comercial o financiera, contratos con socios y clientes relevantes… Los sistemas corporativos también alojan este caudal de información crítica y es de vital importancia protegerlo.
De hecho, los grupos delictivos con más conocimientos y recursos, a menudo vinculados a estados como Rusia, China, Irán o Corea del Norte, son conscientes de la importancia estratégica de la propiedad intelectual de las compañías occidentales. Por ello, diseñan ataques cada vez más sofisticados y difíciles de detectar, que les permiten persistir en los sistemas de las empresas atacadas y moverse a través de ellos para recopilar información extraordinariamente sensible.
Sin ir más lejos, a principios de 2025 el Comité de Seguridad Nacional de la Cámara de Representantes de Estados Unidos puso su foco sobre el binomio propiedad intelectual y ciberseguridad.
Dicho comité alertó de que en los cuatro años anteriores se detectaron 60 casos de espionaje vinculados a China entre los que se incluía el robo de propiedad intelectual y de secretos comerciales de compañías estadounidenses.
En un contexto como el actual, protagonizado por las tensiones geopolíticas, los conflictos comerciales y una acelerada carrera tecnológica, la relación entre propiedad intelectual y ciberseguridad es esencial. Puesto que los grupos APT tienen entre sus objetivos prioritarios robar la propiedad intelectual de compañías que operan en sectores estratégicos para el tejido productivo y los estados.
2. En qué sectores es más importante la relación entre propiedad intelectual y ciberseguridad
La propiedad intelectual e industrial está presente en todos los sectores económicos, pero es indudable que la relación entre propiedad intelectual y ciberseguridad es más relevante en los sectores donde la investigación es crítica, por ejemplo, el farmacéutico y en los que el uso de potentes desarrollos tecnológicos es esencial para el funcionamiento de las compañías, por ejemplo, en la automoción o en la industria manufacturera.
De ahí que no deba extrañarnos que, el propio grupo Lazarus haya lanzado en la última década campañas contra compañías de sectores como el aeroespacial, la defensa o el entretenimiento.
En la misma línea, el Comité de Seguridad Nacional de la Cámara de Representantes de Estados Unidos apuntó al ciberespionaje contra sectores críticos como el transporte, las telecomunicaciones o la energía.
Mientras que el Departamento de Seguridad Nacional ha alertado sobre el uso de tácticas sofisticadas para robar propiedad intelectual y beneficiarse de la innovación de las empresas a cargo de grupos vinculados con estados y organizaciones criminales transnacionales.
Igualmente, este mismo año el grupo de ransomware LYNX atacó con éxito a una compañía farmacéutica en Malasia obteniendo un caudal de información que incluía solicitudes de patentes.
Lo que venimos de exponer demuestra que la relación entre propiedad intelectual y ciberseguridad es crítica en un amplio abanico de sectores económicos porque los grupos delictivos han fijado su atención en múltiples targets.
3. Ingeniería social y vulnerabilidades 0-day: Cómo apuntan los actores hostiles hacia el binomio propiedad intelectual y ciberseguridad
¿Cómo logran los actores maliciosos poner en jaque la propiedad intelectual de las compañías? En el desarrollo de los ataques entran en juego las técnicas de ingeniería social, la explotación de vulnerabilidades presentes en las infraestructuras tecnológicas y el uso de spyware.
Como ya apuntamos antes en el caso de Lazarus, la ingeniería social es clave a la hora de conseguir un vector de entrada a los sistemas de las empresas. Así, Lazarus engañaba a profesionales de las compañías haciéndoles llegar un documento con la descripción de un puesto que les ofertaban. Dicho documento iba acompañado de un lector de PDF que permitía desplegar un troyano de acceso remoto y, así, los actores maliciosos lograban comprometer los sistemas corporativos y recopilar información sobre la propiedad intelectual de sus víctimas.
Otro elemento clave es la explotación de vulnerabilidades 0-day. En otra campaña descubierta en 2025, un grupo delictivo chino atacó a compañías manufactureras explotando vulnerabilidades recientemente descubiertas en software y hardware de sus proveedores y que aún no habían sido parcheadas, como dispositivos IoT.
De ahí que sea fundamental, a la hora de abordar el binomio propiedad intelectual y ciberseguridad, que las empresas:
- Formen a sus plantillas sobre técnicas de ingeniería social y lleven a cabo pruebas para comprobar cuál sería la respuesta ante campañas personalizadas.
- Cuenten con un sistema de gestión de vulnerabilidades eficaz que monitoreé permanentemente todas las debilidades que pueden afectar a su infraestructura, priorice su subsanación y permita evitar que su explotación se salde con el robo de propiedad intelectual.
4. Consecuencias de no contar con una estrategia sobre propiedad intelectual y ciberseguridad
No disponer de una estrategia sobre propiedad intelectual y ciberseguridad para proteger de forma eficaz uno de los principales activos de una compañía puede desencadenar:
- Cuantiosas pérdidas económicas. Muchas empresas llevan a cabo enormes inversiones en propiedad intelectual. Si un grupo delictivo es capaz de robarla y venderla a una compañía rival o ponerla en manos de una empresa de un estado rival, las pérdidas económicas serán mayúsculas.
- Menoscabo de la competitividad de la compañía. La propiedad intelectual de una compañía es uno de los pilares de su competitividad en el mercado, el ciberespionaje industrial busca minarlo y, así, dañar la posición en el mercado de la organización.
- Crisis reputacional. Si se hace público que a una empresa le han robado con éxito propiedad intelectual, el daño a su reputación será ineludible.
- Pérdida de valor de la compañía. El valor de muchas compañías está directa e inexorablemente asociado al valor de su propiedad intelectual. Por ejemplo, para una compañía farmacéutica el valor de mercado de sus medicamentos es absolutamente crítico. Como lo es para una empresa del sector aéreo o un contratista de defensa. Si la propiedad intelectual de una compañía es sustraída, su valor desciende de forma notable.
A todo ello debemos sumar las consecuencias de la sustracción de propiedad intelectual en sectores estratégicos para el conjunto del tejido productivo y la sociedad de un país. Puesto que el robo de propiedad intelectual tiene como objetivo, en muchos casos, lanzar posteriores ataques contra infraestructuras y sectores críticos: telecomunicaciones, energía, defensa…
5. Cómo pueden las compañías salvaguardar su propiedad intelectual
Al abordar la relación entre propiedad intelectual y ciberseguridad es clave tener en cuenta que las compañías necesitan contar con una estrategia avanzada en la que la salvaguardia de la propiedad intelectual e industrial sea prioritaria.
Habida cuenta de que los ciberataques que buscan robar propiedad intelectual son personalizados y altamente sofisticados, las organizaciones necesitan recurrir a servicios de ciberseguridad avanzados:
- Threat Intelligence. La inteligencia de amenazas dirigida permite conocer los escenarios de ataque más plausibles teniendo en cuenta las líneas de negocio y la propiedad intelectual de cada organización. El conocimiento generado por los equipos de Threat Intelligence es crucial a la hora de conocer el panorama de amenazas de una compañía e implementar medidas de prevención.
- Threat Hunting. Para detectar amenazas avanzadas es de vital importancia contar con un servicio de Threat Hunting proactivo que asuma hipótesis de compromiso partiendo de la base de que un ataque sofisticado puede haberse producido, aunque no se haya detectado ningún evento de seguridad. Los Threat Hunters trabajan con una mentalidad ofensiva y son capaces de identificar operaciones maliciosas a partir de un análisis de la telemetría disponible.
- Red Team. Tanto el trabajo llevado a cabo por los expertos en Threat Intelligence como por los especialistas en Threat Hunting es esencial a la hora de diseñar escenarios de ataque 100% realistas en los que un equipo de Red Team actúa como si fuese un actor malicioso real para comprobar la capacidad de una compañía de resistir a un ataque sofisticado y salvaguardar su propiedad intelectual. Los ejercicios de Red Team permiten a las empresas detectar debilidades transversales, optimizar sus sistemas de monitorización y sus mecanismos de respuesta y capacitar a su personal de seguridad.
- Respuesta a incidentes proactiva. Si un equipo de Incident Response trabaja previamente en una organización puede responder ante cualquier incidente desde el minuto 1, orquestar una respuesta a medida, expulsar al actor malicioso antes de que pueda tener acceso a propiedad intelectual de la empresa, recuperar la normalidad en el menor tiempo posible e investigar lo ocurrido para prevenir incidentes futuros.
6. Conclusiones
La relación entre propiedad intelectual y ciberseguridad es cada día más estrecha y relevante para las compañías de múltiples sectores clave para la economía y la sociedad.
Los grupos de amenazas persistentes avanzadas están diseñando y lanzando campañas con el objetivo de robar propiedad intelectual en ámbitos críticos.
Las compañías que operan en dichos sectores deben optimizar continuamente su ciberresiliencia frente ataques sofisticados que se pueden saldar con el robo de propiedad intelectual de valor incalculable.