| 20/11/2018 | Entrevista - El hacker Deepak Daswani: "El cibercrimen mueve más dinero que el narcotráfico"
Irene Hdez. Velasco
Deepak Daswani (Tenerife, 1981) Su padre tenía una tienda de decomisos en Canarias, y allí se aficionó a trastear con aparatos. Informático y experto en ciberseguridad, en "La amenaza hacker" analiza los riesgos que nos acechan y cómo evitarlos.
¿Qué es un hacker? Se lo pregunto porque según la Real Academia de la Lengua un hacker es un pirata informático, es decir, un delincuente...
Sí, esa es la primera de sus acepciones. Pero afortunadamente la RAE ha escuchado la petición de los que nos dedicamos a la ciberseguridad y a principios de este año incluyó una nueva acepción más parecida a lo que realmente es un hacker. Hacker significa etimológicamente curioso, inquieto. Un hacker es alguien que no se conforma con usar la tecnología sino que trata de destriparla, de romper los límites que ofrece, de encontrarle fallos de seguridad o funciones para las que no había sido concebida.
¿Por qué se hace uno hacker?
Por inquietud, por pasión, por ansia de conocimiento, por llegar más allá, saber cómo funcionan las cosas por dentro. Ser hacker es una actitud.
Pero insisto: la RAE dice que un hacker es un pirata informático.
Eso no es un hacker, eso es un ciberdelincuente. Es verdad que tradicionalmente los medios de comunicación y la sociedad han empleado el término hacker en ese sentido negativo. Pero es un error: básicamente un hacker es bueno y un ciberdelincuente es malo.
¿Qué edad tenía la primera vez que le buscó las cosquillas a un ordenador?
He trasteado y experimentado con la tecnología desde muy pequeñito. Siempre he tenido inquietud por la tecnología y por buscar fallos de seguridad.
¿Dónde es donde más lejos ha llegado?
Es difícil de decir, hay cosas que no resultan muy vistosas y sin embargo son complicadas, y hay cosas que no son tan complicadas pero tienen impacto mediático. He descubierto un fallo de seguridad en Whasapp que te permitía obtener los números de todos los contactos de un usuario que estuviera usando una red WIFI. Y este año he descubierto varias vulnerabilidades en la aplicación para móviles de 1.600 gimnasios que suman 10 millones de clientes en 16 países. La más grave: poder acceder a la información cuando alguien se pesa en la báscula de esos gimnasios, una báscula que mide el porcentaje de masa muscular, líquidos, tejidos adiposo y demás datos que te imprime con tu nombre y una gráfica.
¿Ningún sistema es 100% seguro?
Ninguno. Por un motivo muy sencillo: la tecnología está hecha por humanos, y los humanos cometemos errores. Cualquier cosa, por muy probada que esté, por muy perfecta que parezca, es susceptible de contener un error. Una tecnología que se da por segura de repente puede llegar alguien y descubrir que tiene un fallo de seguridad. Ocurrió el año pasado cuando Mathy Vanhoef, un experto en seguridad, descubrió una vulnerabilidad en el WPA2, el estándar para redes WIFI que utilizamos desde hace diez años y que considerábamos seguro.
¿Un hacker podría llegar a accionar el botón rojo del programa de armas nucleares de Washington o de Moscú?
Por poder, podría. Nada es por 100% seguro. Pero no se trata de vivir en la paranoia. La mayoría de los sistemas son confiables, aunque es verdad que siempre hay un pequeño espectro de amenazas que está ahí.
Dígame algunos trucos para protegerme de ciberataques y ciberdelincuentes...
Lo primero, debe actualizar el sistema operativo; las vulnerabilidades se corrigen con las actualizaciones. También es importante utilizar un antivirus comercial de reputación contrastada y prestigio reconocido que se actualice, un antivirus con licencia, no uno de esos gratuitos que te descargas por internet. Le aconsejo de hecho no descargarse programas gratuitos y desconfiar de todo lo que se salga de lo estándar. Utilice contraseñas robustas y modifíquelas frecuentemente. Y evite conectarse a redes WIFI públicas.
¿Usted compra por Internet?
Sí.
¿No tiene problemas en dar los datos de su tarjeta de crédito?
Los bancos tienen en algunos casos lo que se llama una cibertarjeta, una tarjeta virtual, y si la usas eso te permite no poner los números de tu tarjeta de crédito. Yo uso una cibertarjeta, pero en algunos casos también empleo la tarjeta de crédito. Lo que sí que hago es no almacenar nunca la información de la tarjeta de crédito. Por si acaso y porque la realidad es que todos estamos expuestos.
¿Qué busca un ciberdelincuente?
La mayoría de los ciberataques tienen como objetivo el lucro económico, el cibercrimen es la actividad ilícita más lucrativa que hay, tiene un impacto anual sobre la economía mundial de alrededor de 500.000 millones de dólares y a día de hoy mueve más dinero que el narcotráfico. Pero también hay ciberataques perpetrados por colectivos activistas o por gobiernos, estados y agencias de inteligencia que lo que buscan generalmente es el control de la información, el poder monitorizar comunicaciones de sus ciudadanos, de enemigos, de estados hostiles, etc.
Hay quien dice que las pasadas elecciones presidenciales estadounidenses que auparon a Donald Trump a La Casa Blanca estuvieron manipuladas por el Kremlin, hay quienes sostienen que Moscú usó las redes sociales para forzar el Brexit. ¿Son ciertas esas injerencias rusas?
Las injerencias, rusas o no rusas, son posibles, porque en definitiva se trata simplemente de utilizar la red y las posibilidades que te da para crear perfiles falsos y lanzar contenidos falsos en redes sociales. Todos estamos expuestos a información falsa. Pero que así se pueda manipular la intención de voto de los ciudadanos me parece que es ir demasiado lejos.
En las pasadas elecciones americanas hubo hackeo...
Lo que ocurrió fue que se hackeó la cuenta del Partido Demócrata y se filtró el contenido de correos electrónicos confidenciales. Pero no se hackeó el proceso electoral, no se hackeó el proceso de recuento de votos.
Pero el contenido de esos correos le hizo muchísimo daño a Hillary Clinton y le dio mucha mecha a Donald Trump para atacarla...
Eso fue un hecho que influyó en el panorama político, pero insisto en que no se hackearon las elecciones. Si ganó Donald Trump fue porque la gente votó a Donald Trump. Es posible que el hackeo a los correos del Partido Demócrata influyera. También en España, a decir de los analistas políticos, los atentados de Atocha influyeron en las elecciones que se celebran poco después.
¿Las próximas guerras se combatirán en el ciberespacio?
Ya hay guerras que se libran en el ciberespacio. Ya hay incidentes entre países, ataques de un Estado a otro. En 2009 Estados Unidos e Israel lanzaron por ejemplo un ciberataque contra una central nuclear en Irán para frenar el programa nuclear iraní. Fue ataque muy dirigido y sofisticado que logró causar daños graves y ralentizar el programa nuclear. Y en 2014 hubo un ciberataque contra Sony Pictures, procedente al parecer de Corea del Norte. Obama se lo tomó como un ataque a Estados Unidos y dijo que el país respondería de manera proporcional y sin avisar, y al día siguiente toda Corea del Norte se quedó sin Internet. Esas cosas ya suceden, pero por ahora son incidentes aislados. Pero si se declara una guerra abierta seguro que se verían más cosas y el impacto sería mayor.
Hoy ya está todo informatizado. ¿Podría un ciberataque dejar sin electricidad o sin agua a toda una ciudad?
Los ataques a las llamadas infraestructuras críticas, aquellas que prestan servicios esenciales a la sociedad, constituyen una de las grandes preocupaciones de los Gobiernos. Esas estructuras cuentan con niveles especiales de seguridad para evitar que alguien pueda sembrar mañana el caos en Madrid. Aunque a veces para sembrar el caos en Madrid solo hacen falta lluvia y atascos.
¿Las guerras en el ciberespacio serán cada vez más frecuentes y más cruentas?
Creo que van a continuar. Pero al igual que evolucionan los ataques también evolucionan las medidas de seguridad y de contención. Vamos a ver muchos incidentes, pero si todo va a bien creo que podremos seguir viviendo en una sociedad civilizada y llevando a cabo nuestra vida normalmente. Al menos, eso espero.
¿España está bien blindada?
España tiene un buen nivel en materia de ciberseguridad.
El Mundo (España)
Otras Notas del Autor
fecha |
Título |
24/02/2018| |
|
07/12/2016| |
|
20/07/2016| |
|
06/05/2015| |
|
26/02/2015| |
|
16/02/2015| |
|
20/01/2015| |
|
20/06/2014| |
|
27/05/2014| |
|
26/12/2013| |
|
26/12/2013| |
|
26/12/2013| |
|
16/12/2013| |
|
26/11/2013| |
|
21/10/2013| |
|
26/06/2013| |
|
18/04/2013| |
|
12/03/2013| |
|
15/02/2013| |
|
24/11/2012| |
|
05/06/2012| |
|
13/03/2012| |
|
13/03/2012| |
|
28/09/2011| |
|
14/07/2011| |
|
14/07/2011| |
|
31/05/2011| |
|
31/05/2011| |
|
11/07/2010| |
|
07/04/2010| |
|
17/02/2010| |
|
13/12/2009| |
|
13/12/2009| |
|
ver + notas
|
