Castellano
Evento pasado
CRÓNICA
''Desde hace unos años, se está produciendo una guerra fría en Internet''
Acompañado de su inseparable gorro de lana, Chema Alonso compartió con todos los Alumni presentes el pasado jueves 21 en ESADE Madrid su visión sobre el presente y el futuro del mundo digital. Lo primero que quiso aclarar este gurú de la ciberseguridad es el significado de la palabra ‘hacker’. ‘’Un hacker es una persona que adora la tecnología y que intenta llevarla más allá de los límites para los que se pensó que se podía aplicar. Es alguien que quiere descubrir usos nuevos y busca mejorar la vida de las personas con la tecnología. Normalmente los hackers tienen una gran formación, suelen ser doctores universitarios’', explicó.
En el lado opuesto a los hacker están los cibercriminales que, según Alonso, no están preocupados para nada en que la técnica que utilizan sea novedosa sino en conseguir lucrarse. Y existe un tercer tipo de hacker, los ‘hacktivistas’, que utilizan sus conocimientos de hacking para un fin ideológico, es decir, utilizan herramientas digitales ilegales o legalmente ambiguas para fines políticos.
Sobre los cibercriminales Alonso explicó que la extorsión y la suplementación de identidad son sus principales herramientas. Los APT (Advanced Persistent Threat) son individuos que estudian a las compañías e interaccionan con sus usuarios para lograr comprometer la seguridad de los sistemas informáticos de cualquier organización que se propongan. ‘’Se meten dentro de una organización y, cuando ya saben cuál es su punto débil, roban una primera identidad, acceden a un equipo y desde ese equipo empiezan a obtener información. Los atacantes muy avanzados son muy peligrosos y las empresas pueden tardar hasta 6 meses en darse cuenta de que los tienen dentro’’.
El ataque informático llamado Wannacry, propagado a nivel internacional el pasado mes de mayo y que afectó a compañías y organismos de más de 70 países, también golpeó a Telefónica. ‘’Wannacry fue un gusano que pedía dinero para poder recuperar los archivos. Este gusano se soltó en Corea a las 7 de la mañana hora española y a las 9 lo detectamos en Telefónica, saltaron las medidas de detección y a las 10 lo habíamos apagado y estábamos trabajando en la respuesta. Eso fue un viernes y el lunes todos los empleados de Telefónica pudieron trabajar con normalidad. Los clientes pudieron seguir haciendo su vida normal porque no afectó a la conexión a Internet ni a las llamadas’’, recordó.
A esos cibercriminales les mueve el lucro y el dinero, pero es una realidad que desde hace tiempo se está produciendo una guerra fría en Internet. ‘’Desde hace muchos años todos los países se están robando información unos a otros. El año pasado salieron las estadísticas de cuántos ataques había detectado España y era el segundo país que más ataques detectaba, eso no quiere decir que seamos el segundo país más atacado pero sí el segundo país que más ataques detecta. El gobierno ha hecho muchos esfuerzos en ciberdefensa, por eso se detectan’’. Alonso contó cómo el punto de inflexión se produjo en el año 2007, cuando el sistema informático de una central nuclear en Irán fue atacado. ‘’Se están atacando muchas empresas con un objetivo no económico sino con un objetivo de inteligencia, para generar inteligencia para los propios gobiernos. Por eso los países están trabajando con centros especiales para lo que denominamos infraestructuras críticas, como la telefonía o las eléctricas’’.
¿Podemos protegernos de nuestro propio despiste o desidia a la hora de proteger nuestros datos y dispositivos? Ante esta pregunta Chema Alonso reconoció que se juntan dos factores: ‘’La gente no se preocupa demasiado por su seguridad informática y encima los que trabajamos en seguridad no se lo hemos puesto fácil. Lo ideal sería que no fuese tan complicado y que los usuarios estén más formados en tecnología’’.
Alonso afirmó que el peor error que se puede cometer es creer que existe una receta mágica para protegerse. ‘’La clave es querer aprender de seguridad un poquito porque hay muchas pequeñas cosas que podemos hacer, por ejemplo actualizaciones automáticas, tener un antivirus en tiempo real, navegar con un usuario no administrador, hacer copias de seguridad diarias, etc.’’
La privacidad en la Red es un tema de debate sobre el que Alonso también mostró su postura. Hoy en día en el mundo en el que estamos si utilizamos una tarjeta de crédito, si tenemos aplicaciones móviles, si nos conectamos a redes WiFi, si tenemos un smartphone pueden saber dónde estamos en todo momento. Sabiendo dónde estás, saben dónde vives y dónde trabajas, de qué partido político eres, cuáles son tus gustos y aficiones, etc. Pueden saber todo eso de tu vida. Por ejemplo, cuando te descargas un juego, una app, estás pagando con toda esa información y esa información se vende a los data brokers, grandes empresas que a su vez venden los perfiles de las personas a otras compañías. ‘’Por ejemplo, un anunciante en Twitter puede llegar y decir que quiere poner un anuncio a mujeres de entre 20 y 25 años que estén embarazadas y que desayunan cereales Kellogg's. También compran datos del mundo físico por ejemplo cuando pagas con tarjeta en un centro comercial saben lo que has comprado, por eso, cruzando todos esos datos se consiguen perfiles muy detallados. Este es el mundo en el que estamos’’, aseguró Alonso, que manifestó que estamos llegando a un nuevo cambio de paradigma en la privacidad. ‘’Vivimos en una aldea global y lo que sucederá probablemente es un cambio en la regulación de las normas de privacidad. Estas cambiarán y cambiará también el modelo económico.’’.
Para más información:
ignacio.ramon@esade.edu
