Ciberataques, troyanos, hackers, inteligencia artificial,...
parecen palabras sacadas de una película de ciencia ficción que nada tiene que
ver con nosotros. Sin embargo, la amenaza cada vez es más cercana. Luis
Corrons, Director Técnico de
PandaLabs, de la empresa Panda Security nos habla de esta realidad.
- ¿Qué es la ciberseguridad?
- Ciberseguridad puede
parecer un término un poco alejado de nuestra realidad, pero si lo definimos
como seguridad informática, seguramente se entenderá mejor. Es la seguridad
tanto de hardware como de todo lo que conlleva la informática.
- ¿Somos cualquiera objetivo de un ataque, debemos preocuparnos
todos?
- Debemos preocuparnos en
la justa medida. La informática está en nuestras vidas, tanto a nivel personal
y de sociedad, como a nivel profesional. Hoy en día, en el mundo en que
vivimos, sería inconcebible vivir sin ordenadores y sin informática ya que todo
tipo de empresas necesitan algo de hardware para funcionar. Por lo que al
depender de ello, tenemos que preocuparnos y tener mucho cuidado.
- ¿En qué consiste un ataque?
- Hay muchos tipos de
ataques: ataques a ordenadores, ataques para robar información, para inutilizar
sistemas, para hacer sabotajes, espionaje industrial,... lo que tienen en común
es que en la práctica totalidad de ellos son llevados a cabo con una finalidad
económica, es decir: conseguir dinero. Roban información que luego venderán en
otro lado o amenazan con un ataque en caso de no recibir un importe económico.
Es decir, chantajean. Pero siempre hay un motivo económico detrás de todos los
ataques que vemos hoy en día.
- Empresas como Telefónica ponen en manos de hackers sus
departamentos relacionados con la seguridad, sin embargo esta compañía
telefónica ha sido una de las empresas atacadas hace poco, ¿ninguna prevención
es suficiente?
- No existe la seguridad
absoluta. En este caso que me planteas, el ataque masivo del WannaCry, ha sido
algo excepcional. El método con el que infectaban los ordenadores era una
herramienta que había sido desarrollada por la NSA, la Agencia de Seguridad
Norteamericana, a la que se la habían robaron y duplicado, y los atacantes lo
metieron dentro del WannaCry. Como ves, es imposible estar 100% seguro. De
todos modos, se pueden tomar medidas para evitar que puedan comprometernos en
la mayoría de los casos y, aun en el caso que puedan realmente comprometer,
poder darnos cuenta lo antes posible y minimizar los daños que nos hagan.
- ¿Es posible que no nos demos cuenta y nos estén atacando?
- A veces no es nada fácil
darse cuenta. Muchos de los ataques lo que intentan es pasar desapercibidos,
intentan estar el máximo de tiempo posible sin ser detectados. De tal forma que
puedan acceder a la información que están buscando. Es por eso que es
fundamental darse cuenta lo antes posible de que estás siendo comprometido para
poder minimizar el daño que te puedan hacer.
- ¿Qué debemos hacer si tenemos la sospecha de haber sido
atacados?
- Depende de cada caso, la
verdad. La mayoría de las veces no sabes quién te está atacando o que están
utilizando para atacarte. Cuando lo detectas, tenemos que tratar de averiguar
cómo han llegado o cómo han entrado, porque sabiendo cómo han conseguido
comprometerte podemos tomar medidas y realizar un análisis forense de lo que ha
sucedido. Aunque realizar esto último no es sencillo y hay empresas que no se
lo pueden permitir.
- ¿Desde cuándo existen ataques de este tipo?
- Los ataques con finalidad
económica empezaron a popularizarse en el año 2003, que es cuando se empiezan a
ver los primeros troyanos bancarios que intentan robar las credenciales
de acceso a la banca online para entrar en tu cuenta. Desde entonces se han ido
incrementando los ataques de este estilo de forma exponencial.
- ¿Y cuándo empiezan los ataques tipo chantaje?
- Los ataques en los que
directamente te secuestran tus ficheros a cambio de un rescate comenzaron
a finales de 2003. Es decir, que en menos de un año los delincuentes se
dieron cuenta de que era mucho más provechoso atacar a las empresas y empezaron
a fijar sus objetivos. Al fin y al cabo, son las que tienen información
de mayor valor y tienen mayor capacidad económica de pagar un rescate.
Hasta el año 2003, la
mayoría de los ataques que se veían eran más por hacer daño sin más o una
demostración de los hackers de lo buenos que eran o hasta dónde podían llegar,
pero ahí se quedaban.
- ¿Quiénes suelen ser los hackers?
- Es difícil concretar un
perfil, aunque tienen rasgos en común. La gente suele pensar: “los que hacen
estos ataques son súper inteligentes, saben muchísimo de informática” y la
verdad es que no. Mueven tanto dinero, están tan especializado, que funcionan
casi como cualquier sector de la industria productiva. Hay unas pocas personas
que son programadores y que se dedican a hacer troyanos o virus o cualquier
programa a demanda. Entonces, hay grupos de delincuentes que contratan a ese
tipo de gente y se mueven con pequeñas empresas: unos se encargan en probar
datos bancarios de clientes, otros están especializados en traficar con datos o
limpiar el dinero y poder sacar el dinero sin que la policía encuentre quién ha
sido y cómo. Cualquiera puede ser un ciberdelincuente.
- ¿Proceden de algún punto del mundo en concreto?
- Puede haber en cualquier
parte del mundo. Sí que es verdad que hay focos donde hay más gente, por
ejemplo: en Rusia, Ucrania o la Antigua Unión Soviética. Son personas con
educación, con estudios, pero el nivel de vida y las posibilidades laborales
normales no son muy altas.
- ¿Cómo es el trabajo una empresa especializa en la seguridad como
la vuestra?
- Podrías pensar que
nuestra gente son todos informáticos descifrando códigos, pero la verdad es que
nosotros contamos con un equipo variado de personas. Por un lado, desarrollamos
soluciones, por lo que en nuestro equipo tenemos programadores, contables,
comerciales,… como una empresa normal. Y por otro lado, en la parte de
laboratorio, estamos especializados en la lucha contra todos estos ataques.
Tenemos técnicos buenísimos, de los mejores del país, capaces de analizar
cualquier programa y descubrir todos sus secretos, pero también tenemos grandes
talentos que no tienen ni idea de seguridad, ni de hacer este tipo de análisis.
Son matemáticos, especialistas en temas de inteligencia artificial, que son
tecnologías que luego usamos nosotros para proteger a los usuarios.
- ¿Recuerdas algún ataque en concreto en el que te haya tocado
trabajar?
- Recuerdo perfectamente
un caso en el que la Ertzaintza me llamó directamente al despacho de Barcelona.
Tenían una denuncia de un despacho de abogados porque les habían entrado en su
red y les habían infectado y cifrado todos los documentos que tenían con todos
los datos de los clientes y de los casos. Habían secuestrado toda la
información. No eran clientes nuestros, pero nos llamaron para pedir ayuda.
Finalmente conseguimos descodificar los documentos.
La verdad es que cada caso
es un mundo, pero nosotros siempre recomendamos no pagar ningún rescate. Aunque
es cierto que en casos como este, donde o pagas o probablemente tengas que
cerrar la empresa, es comprensible que la gente ceda al chantaje.
- Es cada vez más difícil librarse de sufrir un ataque, ¿verdad?
- Es que en este mundo en
el que vivimos cada vez estamos más conectados a internet. Yo me paso el día
conectado a internet y esto va a más. Entonces, todo dispositivo en un momento
dado es susceptible de que lo puedan atacar. Pero si está aislado y no está
conectado en red, pues bueno, aunque sea un dispositivo que tenga una seguridad
débil, implica que el atacante tenga que estar cerca y eso limita mucho. Pero
si el dispositivo está conectado a internet, eso significa que cualquier
persona desde cualquier parte del mundo en un momento dado puede intentar
atacar. Entonces, como cada vez tendemos a tener más aparatos conectados más
tiempo a internet, mayor riesgo y mayor superficie de ataque vamos teniendo.
Artículo elaborado por: Zuriñe Álvarez
Artículo elaborado por: Zuriñe Álvarez
No hay comentarios :
Publicar un comentario