Loading...

Ciberdelincuencia, una gran amenaza oculta tras la tecnología

Foros La Vanguarida

El hacker ético Deepak Daswani alerta de los peligros en la seguridad de instituciones, empresas y particulares en la red, en un encuentro organizado por Telefónica y ‘La Vanguardia’

De izda a dcha: Enric Sierra, subdirector de La Vanguardia; Deepak Daswani, hacker ético, y Enrique Santiago, director de empresas de Telefónica en Catalunya

Àlex Garcia

“Cometer delitos digitales es más fácil que trasladar sustancias ilegales en camiones como hacía Pablo Escobar. El cibercrimen mueve más dinero que el narcotráfico, unos 600.000 millones de dólares al año, según la última estimación realizada por la empresa de ciberseguridad McAfee”, cuenta el hackerético Deepak Daswani, conferenciante en el encuentro Ciberdelin-cuencia: protégete frente a sus riesgos , organizado el pasado lunes por Telefónica y La Vanguardia en el Movistar Centre de Barcelona.

El director de empresas de Telefónica en Catalunya, Enrique Santiago, fue el encargado de dar la bienvenida al acto a las más de 180 personas que asistieron a la charla sobre ciberseguridad, expresándoles la intención de su compañía de “poner en contacto a las personas con la tecnología”. Dentro del ámbito tecnológico, “la seguridad es la gran desconocida”, advierte Enrique Santiago como preámbulo de la conferencia de Daswani. “Muy pocos nos sentimos seguros cuando añadimos a la palabra ‘seguridad’ el prefijo ‘ciber’”, reconoce. Sin embargo, hay que ser conscientes de que “todos estamos expuestos”. Como muestra, revela la actividad en este ámbito de su compañía: “Desde Telefónica, estamos parando ciberataques diarios a las redes de nuestros clientes”.

La seguridad

“Desde Telefónica estamos parando diariamente ciberataques a las redes de nuestros clientes”

En el preámbulo de la conferencia, Enrique Santiago lanzó tres preguntas para poner al público en situación. La primera fue: “¿Cuántos tenéis móvil?”. El auditorio en pleno se dio por aludido: todos los asistentes. Sin embargo, muchos menos respondieron afirmativamente a la segunda cuestión: “¿Cuántos tenéis instalado en el smartphone algún elemento de seguridad?”. Tan sólo una decena de personas levantó la mano. Y, por último, les interpeló retóricamente: “Ahora, no levantéis las manos, pero pensad la respuesta a la siguiente pregunta. ¿Cuántos tenéis usuarios y contraseñas guardadas en vuestros dispositivos? Por las caras que ponéis, ya veo que muchos las tenéis”, comprobó Santiago.

“El sentido común es un elemento clave. No hay que ser un hacker para poder defenderse”

Tras estas cuestiones para “invitar a la reflexión”, el directivo de Telefónica quiso trasladarles un mensaje antes de escuchar al hacker Deepak Daswani : “La seguridad no es un asunto exclusivamente tecnológico, tiene que ver con la conciencia”. Y les puso un ejemplo: “Del mismo modo que, al salir de casa, cerramos la puerta con llave, en el mundo digital también debemos hacerlo. Sin embargo, no lo hacemos, y por eso estamos desprotegidos. Más allá de la tecnología, cada uno de nosotros debe tomar la decisión de qué protege y qué no”. Para Enrique Santiago, “la seguridad es como los frenos del coche, el vehículo puede correr muchísimo, pero si no dispone de frenos... vamos a sufrir. En el mundo digital, si vamos sin frenos, tarde o temprano, tendremos graves problemas”.

El gurú de la ciberseguridad, Deepak Daswani, arrancó su charla presentándose como “canario de origen hindú” y explicando que “uno de los aparatos más raros” que ha hackeadofue “una mesa de mezclas”, en la que descubrió una “vulnerabilidad” que le permitía tomar el control de las luces y el sonido de la sala, e incluso sustraer las canciones antes de que el disc-jockey las pinchase. Para Daswani, este ejemplo es una muestra de que “los millones de dispositivos conectados a través de la internet de las cosas pueden poner en riesgo nuestra
seguridad”.

Deepak Daswani, que se define como un hacker ético, trabaja para la compañía de seguridad digital de Telefónica, Eleven Paths, desde el año pasado. Lo hace “como hacker, no como un ciberdelincuente, que no es lo mismo”, aclaró Santiago. Del “currículum impresionante de Daswani”, reconocido conferenciante internacional, consultor de empresas y divulgador de los riesgos de la sociedad digital subraya su papel de “evangelizador”.

“El lucro económico y el poder que otorga el control de la información, detrás de los ataques”

Autor también del best seller La amenaza hacker (Deusto), Daswani recuerda que el Foro Económico Mundial considera los ataques digitales como una de las cinco amenazas de mayor impacto para la sociedad y con más probabilidades de suceder. Otros peligros equiparables son la emergencia climática, señala. “Puede llegar a haber sabotajes a infraestructuras críticas, como las que aseguran el abastecimiento de agua o electricidad”, advierte.

Con el objetivo de ilustrar la facilidad con la que se puede atacar lugares estratégicos a través de la red, el experto conectó con el sistema de iluminación de un centro comercial de Hong Kong en el que había detectado una vulnerabilidad. Lo hizo en directo y ante el público del Movistar Centre y los seguidores de la charla via streaming a través de la página web de este periódico. El conferenciante reveló: “Ahora mismo sería capaz de apagar las luces y ya sabéis lo que podría pasar a continuación…”, en referencia al caos que se desencadenaría y los actos de pillaje que probablemente se producirían. Y todo ello mediante un sólo clic desde Barcelona.

“Los ciberataques tienen motivaciones claras”, interpretó Daswani. La principal, según su criterio, es el “lucro económico”, aunque también hay dos más que son muy comunes y relevantes: “el activismo” y “el poder que otorga el control de la información”. El factor que permite que se den estas intromisiones siempre reside en “el fallo humano”. Para este ingeniero informático especializado en seguridad digital, la clave es la siguiente: “La tecnología está hecha por personas y son personas quienes la utilizan”.

“Los millo-nes de dispo-sitivos co-nectados pueden po-ner en riesgo nuestra seguridad”

Estos fallos pueden ser descubiertos por hackers o inducidos por ciberdelincuentes. En el primer caso, cuando uno de estos profesionales localiza una “vulnerabilidad crítica” en un sistema informático, según Dawani, se puede optar por reportarlo al fabricante, que recompensa a los investigadores con cuantías que varían en función de la magnitud del fallo descubierto y procede a “sacar el parche” para subsanarlo. Pero también se puede vender en el mercado. “La vulnerabilidad tiene un valor”, recalca.

Si lo que se desencadena es un boicot inducido por ciberdelincuentes, la situación cambia. Y suele entrar en juego el concepto de “ingeniería social”, descrito por Kevin David Mitnick, a quien Daswani considera “el hacker más famoso de todos los tiempos”. Para el conferenciante, se trata “”de la manipulación y el timo en manos de los ciberdelincuentes”. Él considera que su efecto “puede ser devastador”, en especial, cuando se combina con el ataque a través de la detección de vulnerabilidades técnicas, ya que, si se dan a la vez, resultan mucho más “complicadas de identificar”.

Los ciberdelincuentes utilizan diversos métodos. En ocasiones, lanzan ataques masivos esperando que haya quienes “piquen el anzuelo”. Otros delitos se perpetran “a medida”. Son los denominados “Advanced Persistent Threat (APT)”, que consisten en ataques hacia un objetivo específico. “Se basan en la idea de que comprometer la seguridad de alguien es cuestión de tiempo y recursos, y que tarde o temprano se penetra de una forma silenciosa, con sigilo”, dice Dawani.

“Los datos que pide el INE son anónimos y están encriptados para protegerlos”

Nadie está exento de ser utilizado por los que delinquen a través de la red. “Internet es un medio maravilloso, pero hostil”, insiste Daswani. Por ello, recomienda realizar “buenas prácticas”, como usar contraseñas seguras y custodiarlas con rigor; instalar antivirus comerciales de pago; evitar navegar como administrador y no dejar sesiones abiertas, entre otras medidas de precaución.

“El sentido común es un elemento clave. No hay que ser un hacker para saber cómo defenderse”, añadió el director de Telefónica Empresas en Catalunya, Enrique Santiago, que atendió las preguntas del público junto a Daswani, moderados por el subdirector de La Vanguardia , Enric Sierra. El periodista les trasladó la inquietud de los asistentes sobre el estudio de movilidad realizado por el Instituto Nacional de Estadística (INE). El directivo de Telefónica, una de las operadoras que colabora con el INE, les tranquilizó explicándoles que los datos “son anónimos y, además, están encriptados para que ningún ciberdelincuente pueda llegar a ellos”.