Los ciberataques que sufrieron decenas de compañías y entidades estatales entre mayo y julio pasados son apenas una muestra de lo que el mundo podría vivir y de los desafíos que los ciberdelincuentes les plantean a los países, a las empresas y a los mismos ciudadanos.
De hecho, los software maliciosos Wannacry y Petya –utilizados en esos ataques– existen desde principios del 2000, pero nadie se había percatado de sus verdaderos alcances.
En entrevista con EL TIEMPO, Antonio Ramos, un experto en ciberseguridad y director de la Selección Española de Hackers, habla de los ataques globales y advierte de las amenazas que se aproximan en un mundo cada vez más conectado. Ramos es uno de los invitados de Colombia 4.0, la cumbre de la industria de contenidos digitales.
Internet transformó nuestras vidas y ahora estamos en un mundo conectado, pero estamos más expuestos...
Internet es el mayor invento de los últimos 30 años, y es muy importante tener en cuenta que hoy existen una vida física y una vida digital. Hemos puesto servicios indispensables para el desarrollo de la raza humana en una red que se pensó para ser funcional, pero nunca para ser segura. Entonces tenemos un desafío que enfrentar, porque internet nació para quedarse.
Clonando tarjetas de crédito en un día (los cibercriminales) ganan más dinero de lo que han ganado con los ataques
¿Los ataques globales nos han mostrado qué tan vulnerables somos?
Los ataques de ransomware, como han sido el Petya y el Wannacry, son de hace 15 años, lo que no sé es cómo a nadie se le ocurrió hacerlo antes. Algo debemos de estar haciendo mal, porque ahora invertimos más en herramientas de ciberseguridad, de defensa digital, y con ataques muy simples, nos demuestran que somos tan vulnerables como en el año 2003.
¿Si los ataques globales no tenían un objetivo económico, entonces qué hay detrás de ellos?
Clonando tarjetas de crédito en un día (los cibercriminales) ganan más dinero de lo que han ganado con los ataques. Son pruebas de concepto armamentísticas, para ver qué tan rápido reaccionan las organizaciones, el impacto mediático y la capacidad de daño; son pruebas de concepto para que cuando llegue lo peor en internet sea de verdad.
¿Estamos preparados para enfrentar eso?
No estamos preparados. Muchas veces he dicho que lo peor en internet está por llegar. Lo que sucedió en los ciberataques no es lo peor.
¿Qué es lo peor?
Con gentes capaces y herramientas capaces, podrían colapsar las operadoras telefónicas de un país, la banca y hasta las presas de agua, que se están conectando vía internet, para poderlas gestionar. Estamos enfrentando un mundo digital que requiere que nos pongamos a trabajar en su seguridad de manera rapidísima.
¿Qué retos, entonces, nos plantean los ciberataques?
Plantean retos para la ciudadanía, la industria y los gobiernos. Hoy, hasta para tomar un taxi o realizar una transferencia bancaria se necesita un 'smartphone', por eso es necesario educar a los ciudadanos para evitar que sean víctimas del cibercrimen.
Desde las empresas, pensemos que estas tienen sus activos financieros, sus productos y sus ventas digitalizadas, y si eso se cae, se acaba la empresa. Y desde las instituciones, pensemos en que todo está digitalizado: las pensiones, los registros civiles, las partidas de matrimonio..., entonces, los gobiernos deben pensar, si no en un plan de ciberdefensa, sí en uno de ciberseguridad nacional.
¿Tenemos los expertos para enfrentar esos retos?
No los tenemos. En Europa hay una gran preocupación porque se necesitan 100.000 profesionales para cubrir los puestos de expertos en ciberseguridad, tanto defensiva como de monitorización, y no existen.
¿Se puede hablar de ciberarmas?
Las ciberarmas ya existen, podemos hablar de que existen Estados preparados para guerrear en internet.
Entonces no es descabellado pensar en ciberguerras...
De hecho, hay países que pueden poner de rodillas a otro país desde internet.
¿Hay que tenerles miedo a los ‘hackers’?
No, hay que tenerles miedo a los cibercriminales.
¿Hemos estigmatizado la figura del ‘hacker’?
Efectivamente. El 'hacker' no es un cibercriminal que utiliza sus conocimientos para hacer daño, un fraude o cometer un delito contra la sociedad. El 'hacker' utiliza sus conocimientos para hacer los sistemas digitales más seguros, porque también conoce cómo se pueden vulnerar.
¿Hay sistemas más seguros que otros?
No. La seguridad la hace la persona que administra un sistema.
GUILLERMO REINOSO RODRÍGUEZ
Editor de EL TIEMPO
