“Sol, marisco y software espía“. Así es como se promociona un congreso secreto que desde el pasado miércoles hasta la madrugada del viernes reúne a ciberespías de todo el mundo es Barcelona. Como desveló elDiario.es, el evento está organizado por una empresa israelí y cuenta con la presencia de firmas de ciberseguridad presuntamente implicadas en la violación de derechos humanos.
Hay muy pocos detalles sobre BCN Ofensivo. El encuentro se celebra en un punto indeterminado del barrio del Eixample que “solo quienes deben saberlo lo saben”. El contenido de sus charlas no se podrá divulgar.
Todo este halo de misterio se debe a su propósito. Los asistentes son empleados y directivos de la ciberseguridad ofensiva, un sector que, sobre el papel, se dedica a anticiparse a los ataques cibernéticos ya detectar vulnerabilidades hasta entonces desconocidas de los sistemas informáticos con medidas que se asemejan a las de los ciberdelincuentes.
El encuentro se celebra en un punto indeterminado del Eixample que “solo quienes deben saberlo lo saben”
Compraventa de vulnerabilidades
Fuentes de la industria cercana a la organización de Offensive BCN confirman a EL PERIÓDICO que el acto se centra en identificar ese tipo de vulnerabilidades —conocidas como día cero o “día cero”—en dispositivos móviles y en navegadores web. Descubrir brechas de seguridad es crucial para corregirlas o para explotarlas, por ejemplo mediante la penetración de programas espía como el célebre Pegasoutilizado por gobiernos de todo el mundo para fines de vigilancia y represión.
Otras fuentes han corroborado a elDiario.es que el congreso secreto que acoge la capital catalana es también un punto de encuentro para la compraventa de hazañasprogramario o código diseñado para aprovechar esos fallos. Entre los principales clientes están gobiernos y fuerzas de seguridad, pero también brokers de datos, según explica otra fuente, personas o grupos que actúan como intermediarios y que oscurecen un proceso ya de por sí opaco.
Offensive BCN está organizado por el francés Jeremy Fetiveaucofundador y director ejecutivo de Épsilonempresa israelí con sede en Barcelona que comercializa productos de vigilancia que pueden instalarse en los dispositivos de la víctima sin que este tenga que acceder a un enlace malicioso o aplicación, un sigiloso método de penetración conocido en el sector como clic cero. Detrás de Epsilon también está Daniel Shapirocofundador de encuadernaciónfirma que también vende este tipo de herramientas de vigilancia digital y que ha obtenido contratos de ciberofensiva con los servicios de inteligencia de Israelsegún Haaretz.
Barcelona, capital europea de la ciberguerra
La celebración de este congreso secreto responde a la creciente popularidad de Barcelona como capital europea de la ciberguerra. Cada vez más expertos en ciberseguridad y piratería informática se instalan en la ciudad condal, un destino apetecible no solo por la comida y el buen tiempo, como apunta la web Offensive BCN, sino también por la llamada Ley Beckham, que permite a extranjeros trabajar en España sin declarar ingresos globales y con menores impuestos. La migración de firmas israelíes de spyware a la ciudad condal se ha acentuado después de que Israel endureciera los controles sobre las exportaciones de vulnerabilidades de día cero.
El evento habría pasado desapercibido a las autoridades. Según indica el diario ARA y ha confirmado EL PERIÓDICO, ni el Ayuntamiento de Barcelonani la Agencia de Ciberseguretat de Cataluñani los Mossos d’Esquadra Tenían constancia de su existencia.
Suscríbete para seguir leyendo
