"El antivirus es como cerrar la casa con la cerradura de obra; no es suficiente"

Partimos de la idea de que Internet y el ciberespacio tiene una gran importancia económica, social, democrática... De acuerdo con todos los países miembros, nos pareció que era una buena idea proponer una Estrategia de Ciberseguridad Europea, que contiene entre otras muchísimas cosas, una propuesta de directiva, que se está discutiendo ahora en el Parlamento europeo.

¿Cuál es el objetivo?

Hoy en día la seguridad es un problema global y la Estrategia de Ciberseguridad tiene por objetivo mantener el ciberespacio abierto, seguro y con confianza. La directiva, lo que pretende, es que el grado de preparación en todos los Estados miembros sea el mismo y que exista una comunicación específica de incidentes o fallos de seguridad serios. Las autoridades competenciales de cada país se mantendrían en contacto a través de una red de tal forma que todos los Estados puedan coordinar su defensa.

¿Cuáles son las amenazas y los riesgos a los que se enfrenta la sociedad actual?

Las amenazas han crecido en los últimos tres o cuatro años de manera exponencial. Se han sofisticado los métodos, se han industrializado, hay auténticas organizaciones criminales que se dedican a producir librerías (conjunto de programas) que sirven para crear software malicioso; hay otros que se dedican a atacar; hay otros que se dedican a penetrar; hay otros que se dedican a hacer fraudes. Mueven miles de millones de euros en todo el mundo y nosotros solo vemos la punta del iceberg. Se han sofisticado de tal manera que muchos de los ataques son perfectamente dirigidos, llegándose a crear virus a medida.

¿Quiénes son los objetivos de esos ataques?

Todos. Ciudadanos, empresas, gobiernos... Todo. A eso se pueden añadir ciertos países que también utilizan la ciberdelincuencia para espionaje. Eso existe, aunque todo el mundo lo niega.

¿La imagen del hacker solitario encerrado en su cuarto, atacando al sistema por rebeldía, ha quedado atrás?

Yo creo que sigue habiendo ese tipo de pirata informático, pero la mayoría de los ataques son de crimen organizado.

¿Quién está detrás de esos ataques?

Son organizaciones que se han creado específicamente para eso y se dedican al acoso, o a provocar denegaciones de servicio para hundir algún negocio o a crearte un problema reputacional. Y también hay activistas, grupos que se dedican a atacar cierto tipo de web de empresas privadas o de Gobiernos, para poner de manifiesto que están en contra de sus planteamientos. Algunos son conocidos, como los de la máscara (Anonymous) y otros no.

Se suele decir que los ladrones van siempre por delante de la Policía en los métodos. ¿Aquí también?

Es muy difícil de perseguir, porque los ciberdelincuentes aprovechan las debilidades de los programas -no hay ninguno que pueda decir que no las tiene- y también aprovechan las debilidades de los sistemas o las infraestructuras de las empresas. Yo pongo un ejemplo que leí en prensa de una compañía de telecomunicaciones, uno de cuyos empleados dedicado a crear aplicaciones subcontrató el trabajo a un ciudadano chino y le dio todas las claves para acceder a la red, abriendo así un agujero de seguridad muy importante.

Hemos asistido a ataques a grandes compañías, organizaciones, Gobiernos, etc. ¿No hay nadie inmune?

No. Solo hay que recordar el ataque que sufrió la base de datos de usuarios de Sony, donde estaban todas las plataformas de juego. También penetraron una autoridad de certificación holandesa, que da certificados digitales para encriptar la información, y una empresa de toda la vida dedicada a la seguridad, llamada RSA, en Estados Unidos. Quien piense que Internet es seguro está equivocado. Los protocolos de Internet no los concibió el Ministerio de Defensa de Estados Unidos en los años 60 para que fueran seguros, sino que se diseñaron para que fueran fiables. Internet es abierto.

¿Qué puede hacer el usuario en este entorno, a priori, tan hostil?

El usuario debe ser prudente. La educación es fundamental, porque sigue habiendo gente que continúa dando sus datos bancarios y sus contraseñas por Internet.

¿Qué cautelas son primordiales?

Para empezar, hay que funcionar en el ordenador propio como un usuario standard, normal, que no tenga la condición de administrador del equipo, porque si estás trabajando de esa forma y alguien accede a tu equipo tiene todos los privilegios para hacer lo que quiera. Además, hay que mantener el ordenador permanentemente actualizado, no solo Windows, sino todo lo que es Adobe Reader, Flash, Java... Es fundamental, porque hoy en día hay muchos más incidentes debido a los programas de estas empresas, que debido a los sistemas operativos. Uno de los vectores más importante hoy de entrada de software malicioso son los archivos PDF, todos los ficheros Flash. También hay que hacer copias de seguridad frecuentemente, porque hay mucho software malicioso que está dormido y que cuando se activa puede borrarte el disco duro.

¿Quien tiene el antivirus activado no puede dormir tranquilo?

El antivirus es como cerrar la casa con la cerradura de obra. Hay que mejorar la seguridad, poner barreras y dificultades para los ciberdelincuentes. También hay que hacer un análisis de riesgos de cuál es la información que se quiere proteger. Es una filosofía que hay que interiorizar. El antivirus es la base, pero no es suficiente.

¿Por qué vías puede acceder un virus a nuestros ordenadores?

Los virus pueden entrar a través de un correo electrónico, en un documento, accediendo a un determinado sitio en Internet... Es decir, tú pinchas en un enlace que sin saberlo te descarga un archivo en el ordenador. Hay que saber a dónde se accede. También es importante diversificar las contraseñas y cambiarlas periódicamente para evitar accesos indeseados en nuestras cuentas de correo electrónico, por ejemplo.

¿Hay oportunidades profesionales en el ámbito de la ciberseguridad?

Si tuviera que reconvertirme profesionalmente, me reconvertiría en un experto técnico en seguridad. Nosotros hemos pagado mucho dinero por muy buenos expertos técnicos en seguridad. Son profesionales muy bien valorados y cotizados. Tienes que ser muy bueno, estudiar mucho y estar permanentemente actualizado. Junto a esto, está la industria de la seguridad, empresas que crean programas seguros que parten con ventaja respecto a la competencia.

¿Hacia dónde debe mirar la ciberseguridad a medio y largo plazo?

Asegurar la información y los datos es una parte muy importante de la ciberseguridad, pero la informática lo penetra todo y una de las grandes preocupaciones es cómo proteges tus infraestructuras críticas. Ya hubo un ataque a una central de procesamiento de Uranio iraní, en la que se introdujo software malicioso y la centrifugadora se volvió loca. Ahora las presas las controlamos desde ordenadores. Son muchas cosas las que están en juego en un mundo cada vez más globalizado donde hay mucha gente queriendo sacar dinero como sea.