“Es imposible estar 100% seguro”

Ciberataques, troyanos, hackers, inteligencia artificial,... parecen palabras sacadas de una película de ciencia ficción que nada tiene que ver con nosotros. Sin embargo, la amenaza cada vez es más cercana. Luis Corrons, Director Técnico de PandaLabs, de la empresa Panda Security nos habla de esta realidad.

- ¿Qué es la ciberseguridad?

- Ciberseguridad puede parecer un término un poco alejado de nuestra realidad, pero si lo definimos como seguridad informática, seguramente se entenderá mejor. Es la seguridad tanto de hardware como de todo lo que conlleva la informática.

- ¿Somos cualquiera objetivo de un ataque, debemos preocuparnos todos?

- Debemos preocuparnos en la justa medida. La informática está en nuestras vidas, tanto a nivel personal y de sociedad, como a nivel profesional. Hoy en día, en el mundo en que vivimos, sería inconcebible vivir sin ordenadores y sin informática ya que todo tipo de empresas necesitan algo de hardware para funcionar. Por lo que al depender de ello, tenemos que preocuparnos y  tener mucho cuidado.

- ¿En qué consiste un ataque?

- Hay muchos tipos de ataques: ataques a ordenadores, ataques para robar información, para inutilizar sistemas, para hacer sabotajes, espionaje industrial,... lo que tienen en común es que en la práctica totalidad de ellos son llevados a cabo con una finalidad económica, es decir: conseguir dinero. Roban información que luego venderán en otro lado o amenazan con un ataque en caso de no recibir un importe económico. Es decir, chantajean. Pero siempre hay un motivo económico detrás de todos los ataques que vemos hoy en día.

- Empresas como Telefónica ponen en manos de hackers sus departamentos relacionados con la seguridad, sin embargo esta compañía telefónica ha sido una de las empresas atacadas hace poco, ¿ninguna prevención es suficiente?

- No existe la seguridad absoluta. En este caso que me planteas, el ataque masivo del WannaCry, ha sido algo excepcional. El método con el que infectaban los ordenadores era una herramienta que había sido desarrollada por la NSA, la Agencia de Seguridad Norteamericana, a la que se la habían robaron y duplicado, y los atacantes lo metieron dentro del WannaCry. Como ves, es imposible estar 100% seguro. De todos modos, se pueden tomar medidas para evitar que puedan comprometernos en la mayoría de los casos y, aun en el caso que puedan realmente comprometer, poder darnos cuenta lo antes posible y minimizar los daños que nos hagan.

- ¿Es posible que no nos demos cuenta y nos estén atacando?

- A veces no es nada fácil darse cuenta. Muchos de los ataques lo que intentan es pasar desapercibidos, intentan estar el máximo de tiempo posible sin ser detectados. De tal forma que puedan acceder a la información que están buscando. Es por eso que es fundamental darse cuenta lo antes posible de que estás siendo comprometido para poder minimizar el daño que te puedan hacer.

- ¿Qué debemos hacer si tenemos la sospecha de haber sido atacados?

- Depende de cada caso, la verdad. La mayoría de las veces no sabes quién te está atacando o que están utilizando para atacarte. Cuando lo detectas, tenemos que tratar de averiguar cómo han llegado o cómo han entrado, porque sabiendo cómo han conseguido comprometerte podemos tomar medidas y realizar un análisis forense de lo que ha sucedido. Aunque realizar esto último no es sencillo y hay empresas que no se lo pueden permitir.

           

- ¿Desde cuándo existen ataques de este tipo?

- Los ataques con finalidad económica empezaron a popularizarse en el año 2003, que es cuando se empiezan a ver los primeros troyanos bancarios que  intentan robar las credenciales de acceso a la banca online para entrar en tu cuenta. Desde entonces se han ido incrementando los ataques de este estilo de forma exponencial.

- ¿Y cuándo empiezan los ataques tipo chantaje?

- Los ataques en los que directamente te secuestran tus ficheros a cambio de un rescate comenzaron  a finales de 2003. Es decir, que en menos de un año los delincuentes se dieron cuenta de que era mucho más provechoso atacar a las empresas y empezaron a fijar sus objetivos. Al fin y al cabo,  son las que tienen información de mayor valor y tienen mayor capacidad económica de pagar un rescate.

Hasta el año 2003, la mayoría de los ataques que se veían eran más por hacer daño sin más o una demostración de los hackers de lo buenos que eran o hasta dónde podían llegar, pero ahí se quedaban.

- ¿Quiénes suelen ser los hackers?

- Es difícil concretar un perfil, aunque tienen rasgos en común. La gente suele pensar: “los que hacen estos ataques son súper inteligentes, saben muchísimo de informática” y la verdad es que no. Mueven tanto dinero, están tan especializado, que funcionan casi como cualquier sector de la industria productiva. Hay unas pocas personas que son programadores y que se dedican a hacer troyanos o virus o cualquier programa a demanda. Entonces, hay grupos de delincuentes que contratan a ese tipo de gente y se mueven con pequeñas empresas: unos se encargan en probar datos bancarios de clientes, otros están especializados en traficar con datos o limpiar el dinero y poder sacar el dinero sin que la policía encuentre quién ha sido y cómo.  Cualquiera puede ser un ciberdelincuente.

- ¿Proceden de algún punto del mundo en concreto?

- Puede haber en cualquier parte del mundo. Sí que es verdad que hay focos donde hay más gente, por ejemplo: en Rusia, Ucrania o la Antigua Unión Soviética. Son personas con educación, con estudios, pero el nivel de vida y las posibilidades laborales normales no son muy altas. 

- ¿Cómo es el trabajo una empresa especializa en la seguridad como la vuestra?

- Podrías pensar que nuestra gente son todos informáticos descifrando códigos, pero la verdad es que nosotros contamos con un equipo variado de personas. Por un lado, desarrollamos soluciones, por lo que en nuestro equipo tenemos programadores, contables, comerciales,… como una empresa normal. Y por otro lado, en la parte de laboratorio, estamos especializados en la lucha contra todos estos ataques. Tenemos técnicos buenísimos, de los mejores del país, capaces de analizar cualquier programa y descubrir todos sus secretos, pero también tenemos grandes talentos que no tienen ni idea de seguridad, ni de hacer este tipo de análisis. Son matemáticos, especialistas en temas de inteligencia artificial, que son tecnologías que luego usamos nosotros para proteger a los usuarios.

- ¿Recuerdas algún ataque en concreto en el que te haya tocado trabajar?

- Recuerdo perfectamente un caso en el que la Ertzaintza me llamó directamente al despacho de Barcelona. Tenían una denuncia de un despacho de abogados porque les habían entrado en su red y les habían infectado y cifrado todos los documentos que tenían con todos los datos de los clientes y de los casos. Habían secuestrado toda la información. No eran clientes nuestros, pero nos llamaron para pedir ayuda. Finalmente conseguimos descodificar los documentos.

La verdad es que cada caso es un mundo, pero nosotros siempre recomendamos no pagar ningún rescate. Aunque es cierto que en casos como este, donde o pagas o probablemente tengas que cerrar la empresa, es comprensible que la gente ceda al chantaje.

- Es cada vez más difícil librarse de sufrir un ataque, ¿verdad?

- Es que en este mundo en el que vivimos cada vez estamos más conectados a internet. Yo me paso el día conectado a internet y esto va a más. Entonces, todo dispositivo en un momento dado es susceptible de que lo puedan atacar. Pero si está aislado y no está conectado en red, pues bueno, aunque sea un dispositivo que tenga una seguridad débil, implica que el atacante tenga que estar cerca y eso limita mucho. Pero si el dispositivo está conectado a internet, eso significa que cualquier persona desde cualquier parte del mundo en un momento dado puede intentar atacar. Entonces, como cada vez tendemos a tener más aparatos conectados más tiempo a internet, mayor riesgo y mayor superficie de ataque vamos teniendo.


Artículo elaborado por: Zuriñe Álvarez