¡°En 2020 ya no podremos proteger nuestras redes frente a los ataques¡±

El 22 de marzo, un hospital de Kentucky (Estados Unidos) declar¨® el estado interno de emergencia. Sin epidemias, ni incendios ni da?os en el edificio. Avis¨® con una alerta roja a los pacientes: todos los archivos estaban encriptados, los originales borrados, no hab¨ªa Red ni ning¨²n dato almacenado. Todo su sistema se hab¨ªa convertido en un reh¨¦n, hab¨ªa sido v¨ªctima de un ransomware, un secuestro de la informaci¨®n. La liberaci¨®n les cost¨® 17.000 d¨®lares. Era el segundo hospital secuestrado en un mes. Cada mes ocurren alrededor de 9.500 casos de media en todo el mundo.?El siguiente objetivo puede ser un banco, un peri¨®dico o una universidad.

"Esos niveles de encriptaci¨®n no puede resolverlos un t¨¦cnico normal, as¨ª que hay que pagar para recuperar el sistema. Pero hay que pagar antes, invertir en ciberseguridad. No dar dinero a los criminales", razona John Lyons (Irlanda del Norte, 1954), fundador de la Alianza Internacional de Ciberseguridad?en una entrevista celebrada recientemente, en Madrid, justo antes de que impartiera una conferencia en la Fundaci¨®n Bankinter. Este experto en cibercrimen, que trabaj¨® en seguridad de la Royal Air Force brit¨¢nica, calcula que una empresa deber¨ªa destinar el 15% de su gasto en tecnolog¨ªa a proteger su sistema. No se est¨¢ cumpliendo, pero va a hacer falta, insiste. "El panorama es para asustarse": en menos de cuatro a?os, el conocido como Internet de las cosas habr¨¢ estallado y permitir¨¢ que haya 200.000 millones de dispositivos conectados a la Red. Neveras, coches, ropa, hornos, luces, puertas, casas, todo tendr¨¢ acceso a Internet. "Es como si cada grano de arena tuviera su propia direcci¨®n IP. Y todo, absolutamente todo, podr¨¢ ser v¨ªctima de un ataque". El diagn¨®stico no es esperanzador: "No estamos ni de cerca preparados para defendernos de los ataques".

En el pasado, los pa¨ªses ten¨ªan grandes fuerzas militares para defender sus l¨ªmites, sus territorios. Ahora ya no hay l¨ªmites porque la guerra se ha trasladado al ciberespacio. Necesitamos nuevas t¨¦cnicas

P. ?Cu¨¢les son las principales amenazas a las que se enfrentan los gobiernos en materia de ciberseguridad?

R. El principal problema es que no tienen expertos o l¨ªderes para defender sus redes. La ciberseguridad se tiene que convertir en una prioridad nacional para los Gobiernos occidentales. En el pasado, los pa¨ªses ten¨ªan grandes fuerzas militares para defender sus l¨ªmites, sus territorios. Ahora ya no hay l¨ªmites porque la guerra se ha trasladado al ciberespacio. Necesitamos nuevas t¨¦cnicas para defendernos de los ataques. Hoy es muy f¨¢cil lanzar un ataque contra las instituciones, edificios y transportes. Todo eso puede ser atacado por fuerzas que ni siquiera tienen que vivir en el mismo pa¨ªs.

P. ?Van m¨¢s r¨¢pido las fuentes de las que salen los ciberataques o los programas de ciberseguridad de los gobiernos?

R. Los primeros, claramente. Un pa¨ªs tiene muchas cosas que defender y es muy dif¨ªcil tener todos los frentes cubiertos; en cambio, los adversarios, los que amenazan, son mejores atacando que nosotros defendi¨¦ndonos.

P. ?Tambi¨¦n su tecnolog¨ªa est¨¢ m¨¢s actualizada?

R. S¨ª, porque son m¨¢s r¨¢pidos desarrollando nuevas tecnolog¨ªas y t¨¦cnicas. Adem¨¢s, nosotros estamos constantemente introduciendo nuevos softwares, nuevas redes y nuevos dispositivos. Nos abrimos cada d¨ªa m¨¢s y m¨¢s a los ataques. Hoy en d¨ªa, es muy f¨¢cil atacar un pa¨ªs.

P.??Estamos dirigi¨¦ndonos a una sociedad cada vez m¨¢s interconectada pero tambi¨¦n m¨¢s vulnerable?

R. No hay duda. El crecimiento de dispositivos conectados atrae amenazas cada vez peores. En la gu¨ªa internacional de ciberseguridad hay un programa llamado: Getting cyberfit for 2020 (Poni¨¦ndose en ciberforma para 2020, en castellano), que significa que tenemos que empezar a prepararnos m¨¢s r¨¢pido para la clase de amenazas que aparecer¨¢n en 2020. Si no empezamos ya a defender mejor nuestras redes, dispositivos, gente, empresas y gobiernos, vamos a perder la batalla.

P. ?Se est¨¢ prestando suficiente atenci¨®n a la ciberseguridad? ?Estamos concienciados de lo que significa?

R. No, en general no. Ese es el problema. Ahora mismo a nadie le interesa ni le importa. Son los Gobiernos los que tienen que dar el primer paso. Es normal que la ciberseguridad no resulte algo muy atractivo para los pol¨ªticos y que, como consecuencia, no se destinen fondos para protegernos. Pero es que, aunque la educaci¨®n, la sanidad o la lucha contra la violencia sean temas muy importantes, se volver¨¢n innecesarios e inmateriales si no invertimos ahora en ciberdefensa. Porque en los pr¨®ximos a?os estaremos perdiendo tanto dinero con los ataques a nuestros sistemas, nos estar¨¢n haciendo tanto da?o, que ya habremos perdido la habilidad para defendernos.

P. ?Cu¨¢ndo ser¨¢ demasiado tarde para preocuparse por la ciberseguridad?

Si no empezamos ya a defender mejor nuestras redes, dispositivos, empresas y gobiernos, vamos a perder la batalla

R. De momento no es demasiado tarde, pero creo que cuando el Internet de las cosas llegue a todas partes y tengamos miles de millones de dispositivos conectados, entonces s¨ª lo ser¨¢. En 2020 ellos ya estar¨¢n aqu¨ª, ya no podremos proteger nuestras redes de los miles de ataques. Y, entonces, perderemos la batalla. La pregunta no es si estoy siendo atacado, sino ?cu¨¢ndo voy a ser atacado? Proteger nuestra informaci¨®n es lo m¨¢s importante, porque contiene todo lo que tenemos.

P. Ahora mismo, alguien que entre en nuestro m¨®vil puede acceder a todos nuestros datos e informaci¨®n. En un futuro, ?ocurrir¨¢ lo mismo con el frigor¨ªfico o con el horno, cuando todo est¨¦ conectado a Internet?

R. Creo que puede ser todav¨ªa m¨¢s preocupante. Por ejemplo, cada vez estamos m¨¢s involucrados con nuestra salud y llevamos m¨¢s dispositivos para controlar nuestro estado. ?Qu¨¦ va a pasar cuando todos esos dispositivos est¨¦n conectados a Internet? Dentro de no mucho, la preocupaci¨®n ya no ser¨¢ si has perdido dinero en tu cuenta de banco, sino si un hacker puede hacer que se pare tu coraz¨®n.

Dentro de no mucho, la preocupaci¨®n no ser¨¢ si has perdido dinero en tu cuenta de banco, sino si un 'hacker' puede hacer que se pare tu coraz¨®n"

P. Pero, ?cree que vamos a dejar que algo tan delicado, como nuestra salud o nuestros corazones, est¨¦ tambi¨¦n conectado al Internet de las cosas?

R. Por supuesto. Los m¨¦dicos querr¨¢n saber autom¨¢ticamente y en directo c¨®mo van sus pacientes. En un tiempo, quiz¨¢s en cinco a?os, podremos registrar todo sobre nuestra condici¨®n m¨¦dica y transmitirla en directo. Si eres diab¨¦tico podr¨¢s saber inmediatamente si necesitas tomar menos o m¨¢s az¨²car en cada momento. Esta interacci¨®n puede conllevar muchos beneficios por una parte, pero tambi¨¦n tiene sus propias amenazas.

P.??Qu¨¦ podr¨ªa decirles a los ciudadanos para que empezaran a preocuparse m¨¢s sobre este asunto?

R. Lo que hace falta es que los gobiernos se gasten dinero en realizar campa?as de informaci¨®n p¨²blica. Hace falta explicar a los ciudadanos cu¨¢les son las amenazas a las que nos enfrentamos. Todav¨ªa no he visto ning¨²n gobierno dispuesto a gastar fondos en esto. En el pasado, invertimos mucho dinero en campa?as para concienciar sobre ponerse el cintur¨®n o sobre los riesgos de fumar. Ese es el tipo de campa?a que necesitamos para concienciar sobre el cibercrimen. Nos va a hacer falta.