Fraile: «El usuario de a pie es una presa fácil para los ciberdelincuentes»

En el Centro de Operaciones de Seguridad de Ayesa, el mayor de Euskadi, más de 200 profesionales trabajan para proteger a sus clientes de ciberataques, una actividad delictiva que mueve más dinero que el narcotráfico, la prostitución y la venta de armas. En algo así fue lo primero que pensamos todos cuando el viernes se originó el caos informático que puso contra las cuerdas a empresas, servicios e instituciones de todo el mundo. Al final todo se debió a un fallo en un antivirus, pero permanece latente el riesgo de sufrir un ataque. «Es una carrera constante de los buenos contra los malos», dice Álvaro Fraile, director de Ciberseguridad de Ayesa.

- ¿Hay muchos ciberataques?

- Lo que hay habitualmente son oleadas. Normalmente suelen ser temporales. Por ejemplo, estas épocas de verano suelen ser intensas en ataques porque los atacantes buscan comprometer a las personas o a las empresas en los momentos más vulnerables.

- ¿Qué momentos son?

- Los ciberataques suelen producirse por las noches, los fines de semana o durante las vacaciones, que es cuando supuestamente baja un poco la monitorización o las defensas. Los ciberdelincuentes no cogen vacaciones, aprovechan cualquier situación para aumentar sus ataques.

- ¿Estos ataques son continuos?

- Sí. Hay varios tipos de ataques, desde el 'fishing', que consiste en engañar al usuario a través de un correo electrónico para comprometerle a él o a la compañía, o ataques como dejar inoperativo algún sistema, que son los más extendidos. Cuando hay una oleada de ataques que comprometen a compañías grandes o están expuestos muchos datos que han sido exfiltrados, lo lógico es que luego haya otra oleada, sobre todo de 'fishing', por que con esos datos se intenta engañar al usuario.

- ¿Cómo lo hacen?

- Si tienen tu nombre, apellido y algún dato de consumo, es más fácil que te puedan engañar con un SMS o una llamada diciendo oye, soy tal persona y quiero hacerte una encuesta sobre algo que saben que tienes.

- ¿Cuál es la motivación de los ciberdelincuentes? ¿El dinero?

- Las motivaciones son muchas. Hay hacktivismo por razones políticas o ideológicas, afán lucrativo, espionaje industrial... Está muy extendida la petición de rescates para recuperar la información que te han quitado. Hay otro ataque muy conocido, que se llama el ataque al CEO, en el que se hacen pasar por el CEO de la compañía e intentan engañar al equipo financiero diciéndoles que hay que hacer una transferencia urgente porque estamos en una operación secreta que no se puede dar a conocer.

- Parece difícil que se dejen engañar.

- Cuando son muy dirigidos hacia alguien en concreto, los ataques son más sofisticados. Los malos ya han intervenido comunicaciones, saben de qué forma hablas y si te despides con una palabra o un saludo. Los malos aprovechan mucha tecnología, hacen mucho uso de la inteligencia artificial para ese tipo de ataques. Para poder defendernos, nosotros también utilizamos tecnologías como inteligencia artificial.

- ¿Se pagan muchos rescates?

- No es recomendable pagar porque estás cediendo a una extorsión y eso no es legal.

- Igual los que pagan no lo dicen.

- Bueno, hay de todo.

- ¿Es un problema solo de empresas?

- Hay ciberdelincuentes que se dirigen al usuario de a pie. Te quieren extorsionar, engañar con datos o robar las credenciales de tu banco.

- ¿Somos una presa fácil para ellos?

- Sí. En las empresas hay un nivel cada vez mayor de concienciación y de inversión en ciberseguridad, por lo que cada vez es más difícil atacarlas, pero el usuario de a pie es muy vulnerable e inconsciente. Nos dejamos engañar fácilmente.

- ¿Qué datos quieren de nosotros?

- Les das tus credenciales para la banca electrónica y ya estás comprometido, o simplemente les puedes facilitar tus datos, incluso una copia de tu DNI, que puede ser utilizada para suplantar tu identidad y pedir un crédito a distancia en tu nombre. El fin es lucrativo.

- ¿Los ciberdelincuentes actúan solos o en grupo?

- Son gente muy profesional, con mucho conocimiento. Su finalidad es lucrarse de ello. La ciberdelincuencia mueve muchos millones de euros. Se dice que mueve más dinero que el narcotráfico, la prostitución y la venta de armas. También hay una cuestión de jurisprudencia. Tú puedes estar atacando a un país sin estar allí presente porque lo puedes hacer a través de internet desde cualquier parte del mundo. Ademas, hay formas de esconderse entre comillas y enmascarar el lugar donde estás. Tú puedes estar atacando aquí al lado y parece que estás en Rusia o China. Son grupos organizados que viven de lucrarse de estos actos delictivos, hay mucho dinero detrás.

- ¿Qué tipo de personas son?

- Puede ser tu vecino, que tiene un oficio normal y su entretenimiento es hacer ciberataques. Es gente muy autodidacta y con un gran conocimiento técnico, pero no hay un perfil definido.

- ¿Podemos impedir que nos ataquen?

- No podemos impedirlo, lo que podemos hacer es mitigar esos ataques. Para eso están en el lado del bien empresas como la nuestra, que combaten a los malos. Esto es como cualquier fuerza de seguridad del Estado, que lucha contra los delincuentes de a pie.

- ¿Es un pulso constante?

- Lo es. Hay que estar todo el día innovando porque los malos innovan. Tienen tiempo y parte del dinero que obtienen lo invierten en temas de inteligencia artificial o en quantum para sofisticar sus ataques. Es una carrera constante de los buenos contra los malos.

- ¿Para ganar esa carrera hay que ponerse en la mentalidad de los malos?

- Evidentemente. Para poder evitar ciertos ataques tienes que pensar como un malo. De hecho, en muchas auditorías de seguridad en las compañías actuamos como si fuéramos los malos para ver por dónde podemos entrar y luego cerrar esos agujeros.

- ¿Cuánto dinero le cuesta a las empresas los ciberataques?

- Millones. Dependiendo del tipo de empresa, con temas de suplantación al CEO hay impactos que van desde 50.000 a un millón de euros. A nivel global son billones.

- ¿En que están innovando ahora los ciberdelincuentes?

- Llevan tiempo utilizando ingeniería de inteligencia artificial, que en este caso sirve sobre todo para automatizar procesos y hacer ataques mucho más sofisticados. Esto lo están mezclando ahora con los fake, en los que emulan incluso tu voz y tu imagen.

- Los ciberdelincuentes también atacan a los gobiernos. ¿Podrían provocar una guerra?

- Hay países como Corea, China y Rusia que ya tienen su ciberejército. En el conflicto entre Rusia y Ucrania ha habido ciberataques para inhabilitar infraestructuras críticas. Se combate por tierra, mar, aire y en el ciberespacio. Es un terreno de juego más y hay que tratarlo como tal.

- ¿Es otro campo de batalla?

- Protegerse con ciberseguridad es muy parecido a las maniobras de un ejército para defender o atacar. Se trata de conocer al atacante, comportarse como él, saber por dónde te va a atacar, intentar adelantarte y tener fuerza ofensiva. Es lo mismo.

- ¿La computación cuántica va a cambiar este terreno?

- En el futuro va a tener un papel relevante. La cuántica va a hacer temblar los pilares de la ciberseguridad.

- ¿Por qué?

- La base de la ciberseguridad es la encriptación basada en algoritmos matemáticos que supuestamente son irrompibles, pero lo son hasta que llegue una computación cuántica capaz de descifrar ese algoritmo. Cuando haya más capacidad cuántica estará en riesgo todo lo que conocemos de encriptación en la actualidad. Por eso ya se está trabajando en proyectos orientados al cifrado postcuántico, a cambiar esos algoritmos para que soporten una computación cuántica.

• Temas
• Ciberataque