¡°Se puede enviar al enemigo a una ¨¦poca predigital¡±

El ruso Eugene Kaspersky, de 51 a?os, es el propietario del antivirus que lleva su nombre, utilizado por 400 millones de usuarios en todo el mundo. El zar de la seguridad en el ciberespacio cree que el ataque de WannaCry?puede ser solo el principio de una escalada b¨¦lica en la red, una guerra difusa en la que participar¨¢n Gobiernos, servicios de inteligencia, multinacionales y hackers al servicio de alguna causa.?Kaspersky respondi¨® a las preguntas por correo electr¨®nico desde Jap¨®n, donde se encontraba de viaje de negocios.??

Pregunta. ?Cree que Corea del Norte est¨¢ detr¨¢s de WannaCry?

Respuesta. No puedo asegurarlo. No hay suficientes pruebas. Todo lo que tenemos hasta ahora son las similitudes del c¨®digo utilizado en este ataque con el de los hackers que se hac¨ªan llamar Lazarus, a los que se cree responsables del ataque a Sony y al Banco Central de Bangladesh, entre otros cosas. Siempre existe la posibilidad de que los creadores de WannaCry reciclaran el c¨®digo de Lazarus. Hasta donde s¨¦, la pista norcoreana es una de las m¨¢s s¨®lidas que existe.

P. El ataque ha afectado a multinacionales, hospitales, gobiernos . ?Ha demostrado que somos m¨¢s d¨¦biles de lo que pens¨¢bamos?

R. Es algo que la industria de las telecomunicaciones sabe desde hace mucho tiempo. Llevo 20 a?os diciendo que nuestro ecosistema digital no es seguro. Vivimos en un mundo cada vez m¨¢s digital y cada d¨ªa dependemos m¨¢s de sistemas informatizados. Pero no estamos protegi¨¦ndonos al mismo ritmo. Nuestro mundo tiene cada vez m¨¢s vulnerabilidades por su dependencia de Internet. Va a haber un n¨²mero creciente de ataques a los nuevos sistemas, al Internet de las Cosas (los objetos cotidianos conectados a la red). Temo m¨¢s ataques a infraestructuras.

P. ?Podremos llegar a saber qui¨¦n lo hizo?

R. No ser¨¢ nada f¨¢cil. Por lo general es dif¨ªcil encontrar a los responsables. Nuestro trabajo como forenses digitales es investigar los c¨®digos. Y si el atacante est¨¢ muy cualificado, podr¨¢n escribirlos sin dejar rastro. Aunque con la participaci¨®n de la polic¨ªa y los servicios de seguridad quiz¨¢ sea m¨¢s posible porque tienen mucho m¨¢s datos que nosotros. Aunque eso no garantiza que los vayan a coger.

P. ?Por qu¨¦ es tan dif¨ªcil que las investigaciones concluyan con ¨¦xito?

R. Porque es muy f¨¢cil borrar las huellas de un ciberataque. Las pocas pistas que dejan los atacantes suelen ser la zona horaria en la que se ha compilado el malware, el manejo que tienen un idioma y los servidores que utilizan. Nunca sabes con seguridad si la pista que han dejado ha sido una negligencia por su parte o es que sencillamente dejan rastros falsos para confundir a los investigadores.

P. ?Es esta la pr¨®xima guerra venidera? ?Pa¨ªses, multinacionales, servicios secretos, combatiendo detr¨¢s de una pantalla?

R. El ciberespacio ya es otro lugar m¨¢s donde se libra la guerra como puede ser la tierra, el mar o el aire. Y cada vez va a tener una importancia mayor en las estrategias militares de las naciones. De todos modos espero que no vayamos a sufrir una ciberguerra total entre pa¨ªses avanzados. Ese conflicto ser¨ªa muy da?ino. Personalmente, defiendo que haya una prohibici¨®n de las armas cibern¨¦ticas como ocurre con las qu¨ªmicas y las biol¨®gicas. Aun as¨ª ser¨ªa dif¨ªcil prevenir un ataque terrorista.

P. ?Qu¨¦ podemos aprender de lo ocurrido? ?Estamos expuestos?

R. Una buena recomendaci¨®n para los usuarios es instalar los parches y las actualizaciones del software. WannaCry us¨® una vulnerabilidad que ya hab¨ªa sido modificada. Otra lecci¨®n de todo esto es que cuanto m¨¢s estemos conectados y se incremente nuestra dependencia de los ordenadores, m¨¢s estamos expuestos.

P. ?Nuestra informaci¨®n personal est¨¢ en riesgo? Los piratas pudieron acceder a informaci¨®n confidencial de millones de personas.

R. Creo que s¨ª y est¨¢ en riesgo desde hace muchos a?os. La naturaleza de los datos digitales ¨Cel hecho de que se almacenen virtualmente para siempre y se pueden copiar y enviar a cualquier lugar del mundo con una facilidad que nunca antes existi¨®- aumenta el peligro sobre nuestros datos personales. Hay una explosi¨®n de datos en la nube y en dispositivos. Eso significa tambi¨¦n que estamos ante un riesgo mayor.

P. ?El sistema entero podr¨ªa ser destruido con un ataque de estas caracter¨ªsticas?

R. Estoy especulando, pero creo que t¨¦cnicamente es posible dise?ar un arma que fuese capaz de controlar un pa¨ªs desde la red y causar da?os muy importantes en su infraestructura y en su industria. Una especie de gran bot¨®n rojo para apagar a tu enemigo y enviarlo a una ¨¦poca predigital. La gente apenas est¨¢ empezando a entender cu¨¢nto dependemos de los sistemas y los ordenadores y de lo vulnerables que podemos llegar a ser.