La seguridad informática se ha convertido en una preocupación constante para usuarios, empresas y organizaciones. La proliferación de 'hackers' y de grupos organizados presentan un panorama confuso en el terreno de la seguridad. El experto en seguridad Eddy Willem, colaborador de la compañía G Data, ha explicado algunos aspectos claves de la situación actual en materia de ciberseguridad.
Pregunta (P): En la actualidad hay cierta confusión con términos como 'hacktivistas' y 'hackers. ¿Cuáles son las diferencias?
Eddy Willem (EW): Son dos clases de 'hacker'. Primero se puede hablar de los activistas, que en muchas ocasiones son gente joven que quiere enseñar al mundo lo que piensan. Los activistas son un poco diferentes de lo que llamamos los hackers reales. Los activistas son, de alguna manera, visibles. Por supuesto no tienen una identidad, pero muestran algo a la gente, es como si tuviesen un afán de protagonismo, reivindicación.
Si comparas a activistas con los 'hackers' reales, los activistas solo quieren enseñar o mostrar algo a la gente, denunciar algún tipo de problema específico. Pero un 'hacker' de verdad se mueve por el crimen cibernético o por intereses gubernamentales o por ganar dinero. Estos 'hacker' hacen cosas diferentes porque ellos van a obtener dinero, a engañar e intentar obtener datos para obtener otros datos. Al final de todo lo que quieren es ganar dinero. Obtienen información de compañías y luego la venden en el mercado. Se puede ganar mucho dinero vendiendo datos.
P: ¿Por qué son peligrosos los 'hacktivistas' y los 'hackers'?
EW: El problema es que la gente solo ve a los 'hacktivistas' y no a los hackers, y eso es un problema. La gente piensa que son los Robin Hood modernos, ellos lo dicen pero no lo son. Ellos dicen que quieren mostrar los problemas reales de seguridad, pero no. Sí que lo pueden hacer, que serían los hackers éticos, que hablan con la compañía y se lo dicen antes de hacerlo público. Pero ellos no, ellos lo publican, lo dejan para cualquiera, y eso no es ético. Realmente es un delito.
Los hacker reales están siempre muy ocultos. Es un problema identificarlos y diferenciarlos y eso es peligroso. Muchas veces la gente me dice en las presentaciones que soy un exagerado, que el 'hacking' es habitual hoy en día, y no ven que tendría que ser parado. Es un problema crítico y hay leyes internacionales que lo persiguen, pero todavía no es suficiente.
Es muy importante enseñar a la gente que esto está mal. Lo que vemos es que el principal problema de futuro es que el problema va a crecer y que van a tener más casos. Hay empresas como G Data que se están preocupando y que confirman que están trabajando en ello.
P: En los últimos meses se han producido muchos ataques de 'hackers' y de grupos como Anonymous a empresas. ¿Cómo pueden protegerse?
EW: Con este tipo de organizaciones (como Anonymous) nos encontramos con que usan herramientas muy específicas. Si pones un antivirus en tu equipo o un Firewall tienes algo de protección, pero muchas compañías no tienen una buena protección. Lo que me dice mucha gente es: 'si lo pongo en todos los servidores afectará a su rendimiento y tengo que gastar más dinero'. Yo entiendo ese argumento, pero ese es el problema, que no todo el mundo pone antivirus, Firewall. Todo tiene que estar protegido.
El segundo problema es que muchas compañías no están actualizándolo todo, y este es el principal problema. El verdadero trabajo de un 'hacker' es buscar algo en el sistema que esté abierto. El principal problema es que no se ha actualizado el sistema operativo, o Java o Adobe, y todos los problemas vienen siempre de lo mismo. Si lo tienes todo al último nivel, todo actualizado, no tendrás problemas.
Hablamos de amenazas muy específicas y muy importantes pero no hablamos de las básicas, de las que dependen de tener actualizado el sistema operativo, que se entiende que es lo básico.
P: Las grandes compañías son un objetivo constante. ¿Cómo pueden protegerse ante nuevas amenazas?
EW: Las grandes compañías deberían contratar a 'hackers' éticos para saber si la compañía o su web pueden estar en peligro. Muchas páginas web pequeñas se ven infectadas y el problema es que eso también ocurre en las grandes páginas. La banca que se encuentra en Internet está poniendo mucho cuidado y trabajan mucho por preocuparse por sus sistemas y se preocupan mucho por ello. Las grandes compañías deberían preocuparse de la misma manera y contratar 'hacker' éticos y como mínimo utilizar seguridad básica. Es lo mínimo.
P: Teniendo en cuenta las medidas que menciona, ¿considera que las empresas están protegidas para las nuevas amenazas?
EW: Las compañías ahora mismo no están bien preparadas en muchos casos porque todavía subestiman las posibilidades de los ataques. Muchas veces piensan, ¿qué nos van a hacer a nosotros? Esas compañías tienen que entender que pueden ser 'hackeadas' y que es peligroso porque mantienen relaciones con otras compañías y bancos y pueden ser utilizadas como puente para acceder a esos otros agentes. Se que las empresas están creciendo y evolucionando, pero todavía no están preparadas, no saben el daño real que se les puede llegar a hacer, lo que realmente pueden perder.
P: Definitivamente el 'hacking' es un problema en todo el mundo. Habla de leyes internacionales, ¿a que nivel se encuentra la cooperación internacional?
EW: Se han realizado los primeros pasos y estamos dando los siguientes. Queda muchísimo camino por recorrer, no estamos ni a la mitad. Se han hecho algunas cosas muy buenas por las cuerpos de policía, trabajando juntos, capturando e interceptando Botnet, persiguiendo a 'hackers' de Anonymous. Están haciendo un buen trabajo, mucho mejor que hace cinco años.
Sin embargo, lo todavía no encajan son las leyes internacionales. Cada sitio tiene su propia ley sobre malware, sobre seguridad. El principal problema es que las leyes de los países son muy diferentes en materia de los delitos informáticos. Por ejemplo, las leyes de Rusia o Reino Unido son muy diferentes. Si tuviésemos una leyes internacionales contra los delitos informáticos eso ayudaría mucho.
P: Ha comentado las detenciones de presuntos miembros de Anonymous.
¿Considera que pueden ser la solución?
Es una parte de la solución. Es bueno porque el 'hacker' así sabe que hay un riesgo en lo que hace y se da cuenta de que no pueden hacer lo que le da la gana y que lo que hace es algo ilegal. Como línea base es algo muy bueno, que sepan que están detrás de ellos. Si les dejas hacer lo que les da la gana entonces tienes un problema.
Creo que es bueno, pero no es todo. La ley internacional es la que tiene que cambiar porque es muy ambigua. Las detenciones son una parte pero no son todo, aunque realmente creo que es algo bueno. Aunque ellos siempre alegan que trabajan por la seguridad en general, lo que buscan es ser famosos. Es la misma filosofía que se produjo con los virus, que al principio pretendían demostrar lo buenos que eran creando un virus que afectaba a muchos equipos. La gente está loca y sigue a esta gente, no es un comportamiento normal. Esto no es algo bueno.
P: Hemos hablado de las amenazas a empresas, pero la OTAN ya ha destacado el riesgo de que organizaciones y países sufran ataques. ¿El riesgo es real?
EW: La OTAN está muy bien protegida, mejor protegida de lo que la gente realmente piensa. Yo he hecho algunos trabajos en la OTAN, en sus cuarteles de Bélgica. Tienen muchas redes que están totalmente aisladas de Internet y están muy muy protegidos. Atacar a la OTAN es muy muy difícil.
Sin embargo, teóricamente sí se puede atacar a un país, y se puede hacer de muchas maneras. Es algo a lo que no se presta mucho interés pero que puede costar mucho dinero al país. Es un problema que puede afectar a muchos países y puede ser un gran problema.