Crecimiento de Ciberseguridad y cibercrimen a la par
Por: El País Lunes, Mayo 30, 2016-Hrs.
ALVARO GARCIA / EL PAIS

El 22 de marzo, un hospital de Kentucky (Estados Unidos) declar√≥ el estado interno de emergencia. Sin epidemias, ni incendios ni da√Īos en el edificio. Avis√≥ con una alerta roja a los pacientes: todos los archivos estaban encriptados, los originales borrados, no hab√≠a Red ni ning√ļn dato almacenado. Todo su sistema se hab√≠a convertido en un reh√©n, hab√≠a sido v√≠ctima de un ransomware, un secuestro de la informaci√≥n.¬†La liberaci√≥n les cost√≥ 17.000 d√≥lares. Era el segundo hospital secuestrado en un mes. Cada mes ocurren alrededor de 9.500 casos de media en todo el mundo.¬†El siguiente objetivo puede ser un banco, un peri√≥dico o una universidad.

"Esos niveles de encriptaci√≥n no puede resolverlos un t√©cnico normal, as√≠ que hay que pagar para recuperar el sistema. Pero hay que pagar antes, invertir en ciberseguridad. No dar dinero a los criminales", razona John Lyons (Irlanda del Norte, 1954), fundador de la¬†Alianza Internacional de Ciberseguridad en una entrevista celebrada recientemente, en Madrid, justo antes de que impartiera una conferencia en la Fundaci√≥n Bankinter. Este experto en cibercrimen, que trabaj√≥ en seguridad de la Royal Air Force brit√°nica, calcula que una empresa deber√≠a destinar el 15% de su gasto en tecnolog√≠a a proteger su sistema. No se est√° cumpliendo, pero va a hacer falta, insiste. "El panorama es para asustarse": en menos de cuatro a√Īos, el conocido como Internet de las cosas habr√° estallado y permitir√° que haya 200.000 millones de dispositivos conectados a la Red. Neveras, coches, ropa, hornos, luces, puertas, casas, todo tendr√° acceso a Internet. "Es como si cada grano de arena tuviera su propia direcci√≥n IP. Y todo, absolutamente todo, podr√° ser v√≠ctima de un ataque". El diagn√≥stico no es esperanzador: "No estamos ni de cerca preparados para defendernos de los ataques".

P. ¬ŅCu√°les son las principales amenazas a las que se enfrentan los gobiernos en materia de ciberseguridad?

R. El principal problema es que no tienen expertos o líderes para defender sus redes. La ciberseguridad se tiene que convertir en una prioridad nacional para los Gobiernos occidentales. En el pasado, los países tenían grandes fuerzas militares para defender sus límites, sus territorios. Ahora ya no hay límites porque la guerra se ha trasladado al ciberespacio. Necesitamos nuevas técnicas para defendernos de los ataques. Hoy es muy fácil lanzar un ataque contra las instituciones, edificios y transportes. Todo eso puede ser atacado por fuerzas que ni siquiera tienen que vivir en el mismo país.

P. ¬ŅVan m√°s r√°pido las fuentes de las que salen los ciberataques o los programas de ciberseguridad de los gobiernos?

R. Los primeros, claramente. Un país tiene muchas cosas que defender y es muy difícil tener todos los frentes cubiertos; en cambio, los adversarios, los que amenazan, son mejores atacando que nosotros defendiéndonos.

P. ¬ŅTambi√©n su tecnolog√≠a est√° m√°s actualizada?

R. Sí, porque son más rápidos desarrollando nuevas tecnologías y técnicas. Además, nosotros estamos constantemente introduciendo nuevos softwares, nuevas redes y nuevos dispositivos. Nos abrimos cada día más y más a los ataques. Hoy en día, es muy fácil atacar un país.

P. ¬ŅEstamos dirigi√©ndonos a una sociedad cada vez m√°s interconectada pero tambi√©n m√°s vulnerable?

R. No hay duda. El crecimiento de dispositivos conectados atrae amenazas cada vez peores. En la guía internacional de ciberseguridad hay un programa llamado: Getting cyberfit for 2020 (Poniéndose en ciberforma para 2020, en castellano), que significa que tenemos que empezar a prepararnos más rápido para la clase de amenazas que aparecerán en 2020. Si no empezamos ya a defender mejor nuestras redes, dispositivos, gente, empresas y gobiernos, vamos a perder la batalla.

P. ¬ŅSe est√° prestando suficiente atenci√≥n a la ciberseguridad? ¬ŅEstamos concienciados de lo que significa?

R. No, en general no. Ese es el problema.¬†Ahora mismo a nadie le interesa ni le importa. Son los Gobiernos los que tienen que dar el primer paso. Es normal que la ciberseguridad no resulte algo muy atractivo para los pol√≠ticos y que, como consecuencia, no se destinen fondos para protegernos. Pero es que, aunque la educaci√≥n, la sanidad o la lucha contra la violencia sean temas muy importantes, se volver√°n innecesarios e inmateriales si no invertimos ahora en ciberdefensa. Porque en los pr√≥ximos a√Īos estaremos perdiendo tanto dinero con los ataques a nuestros sistemas,¬†nos estar√°n haciendo tanto da√Īo, que ya habremos perdido la habilidad para defendernos.

P. ¬ŅCu√°ndo ser√° demasiado tarde para preocuparse por la ciberseguridad?

R. De momento no es demasiado tarde, pero creo que cuando el Internet de las cosas llegue a todas partes y tengamos miles de millones de dispositivos conectados, entonces s√≠ lo ser√°. En 2020 ellos ya estar√°n aqu√≠, ya no podremos proteger nuestras redes de los miles de ataques. Y, entonces, perderemos la batalla. La pregunta no es si estoy siendo atacado, sino ¬Ņcu√°ndo voy a ser atacado?¬†Proteger nuestra informaci√≥n es lo m√°s importante, porque contiene todo lo que tenemos.

P. Ahora mismo, alguien que entre en nuestro m√≥vil puede acceder a todos nuestros datos e informaci√≥n. En un futuro, ¬Ņocurrir√° lo mismo con el frigor√≠fico o con el horno, cuando todo est√© conectado a Internet?

R. Creo que puede ser todav√≠a m√°s preocupante. Por ejemplo,¬†cada vez estamos m√°s involucrados con nuestra salud y llevamos m√°s dispositivos para controlar nuestro estado. ¬ŅQu√© va a pasar cuando todos esos dispositivos est√©n conectados a Internet? Dentro de no mucho, la preocupaci√≥n ya no ser√° si has perdido dinero en tu cuenta de banco, sino si un¬†hacker puede hacer que se pare tu coraz√≥n.

P. Pero, ¬Ņcree que vamos a dejar que algo tan delicado, como nuestra salud o nuestros corazones, est√© tambi√©n conectado al Internet de las cosas?

R. Por supuesto. Los m√©dicos querr√°n saber autom√°ticamente y en directo c√≥mo van sus pacientes. En un tiempo, quiz√°s en cinco a√Īos, podremos registrar todo sobre nuestra condici√≥n m√©dica y transmitirla en directo. Si eres diab√©tico podr√°s saber inmediatamente si necesitas tomar menos o m√°s az√ļcar en cada momento. Esta interacci√≥n puede conllevar muchos beneficios por una parte, pero tambi√©n tiene sus propias amenazas.

P. ¬ŅQu√© podr√≠a decirles a los ciudadanos para que empezaran a preocuparse m√°s sobre este asunto?

 

PISTAS PARA PROTEGER TUS DISPOSITIVOS

  1. Mantener siempre el sistema operativo actualizado. En un mundo ideal no habr√≠a dispositivos inseguros, pero en la actualidad s√≠ los hay. Las compa√Ī√≠as utilizan las actualizaciones para solucionar las vulnerabilidades que se han encontrado y mantener la seguridad.
  2. Comprar un antivirus. "Gástate algo de dinero en comprar un buen pack, es necesario", explica John Lyon, experto en ciberseguridad. Y poner las actualizaciones automáticas.
  3. Actualizar también los softwares que utiliza el sistema como, por ejemplo,  Adobe Reader o Java. Son una fuente de entrada de virus y riesgos, por lo que ambos sistemas están constantemente subiendo actualizaciones para bloquear vulnerabilidades.

R. Lo que hace falta es que los gobiernos se gasten dinero en realizar campa√Īas de informaci√≥n p√ļblica. Hace falta explicar a los ciudadanos cu√°les son las amenazas a las que nos enfrentamos. Todav√≠a no he visto ning√ļn gobierno dispuesto a gastar fondos en esto. En el pasado, invertimos mucho dinero en campa√Īas para concienciar sobre ponerse el cintur√≥n o¬†sobre los riesgos de fumar. Ese es el tipo de campa√Īa que necesitamos para concienciar sobre el cibercrimen. Nos va a hacer falta.