Kris Hagerman: ¡°Existe un mercado de compraventa de ciberataques cada vez mejor engrasado¡±

La ciberseguridad es hoy una de las principales preocupaciones de los gestores de empresas y de instituciones p¨²blicas. El nivel de las amenazas ha crecido, y los cibercriminales se han profesionalizado. Seg¨²n un estudio de la brit¨¢nica Sophos, una de las mayores compa?¨ªas de ciberseguridad del mundo, hay bandas que hasta tienen sus departamentos de recursos humanos, n¨®minas e incluso oficinas f¨ªsicas. ...

La ciberseguridad es hoy una de las principales preocupaciones de los gestores de empresas y de instituciones p¨²blicas. El nivel de las amenazas ha crecido, y los cibercriminales se han profesionalizado. Seg¨²n un estudio de la brit¨¢nica Sophos, una de las mayores compa?¨ªas de ciberseguridad del mundo, hay bandas que hasta tienen sus departamentos de recursos humanos, n¨®minas e incluso oficinas f¨ªsicas. El FBI desmantel¨® la semana pasada una de ellas con la colaboraci¨®n de varios cuerpos policiales internacionales, entre ellos la Polic¨ªa Nacional espa?ola.

Kris Hagerman, nacido en California hace 58 a?os, lleva once al frente de Sophos. El ejecutivo cree que la irrupci¨®n del teletrabajo a ra¨ªz de la pandemia o la guerra de Ucrania no han hecho que los cibercriminales aumenten su actividad: ¡°esa era la tendencia que ya est¨¢bamos experimentando¡±, explica.

Pregunta. ?C¨®mo describir¨ªa el sector de la ciberseguridad?

Respuesta. Es uno de los mercados m¨¢s grandes y de m¨¢s r¨¢pido crecimiento. Mueve unos 100.000 millones de d¨®lares al a?o y crece entre un 10% y un 12% anual. Es la prioridad n¨²mero uno para los responsables de tecnolog¨ªas de la informaci¨®n de las compa?¨ªas, ya sean grandes multinacionales o peque?as empresas. Y eso se debe a que los ciberataques llevan dos d¨¦cadas creciendo a?o tras a?o en frecuencia y complejidad. Esos ataques, adem¨¢s, se comercializan cada vez de forma m¨¢s r¨¢pida.

P. Dice que el n¨²mero de ataques aumenta cada a?o. ?Esto se debe a que hay m¨¢s ciberdelincuentes o a que se est¨¢n volviendo m¨¢s sofisticados?

R. Est¨¢n sucediendo ambas cosas. Cada vez se crean m¨¢s amenazas sofisticadas y avanzadas de d¨ªa cero [zero day attack en la jerga]. Una amenaza de d¨ªa cero es una vulnerabilidad que se ha identificado en un sistema y que nadie m¨¢s conoce, ni siquiera el propio desarrollador del sistema en cuesti¨®n. Dar con ellas es muy complicado, se puede tardar meses o a?os en identificarlas y desarrollarlas. Pues bien, cada vez est¨¢n apareciendo m¨¢s. Por otra parte, estamos viendo que existe un mercado de compraventa de ciberataques cada vez mejor engrasado. As¨ª, por ejemplo, hay algo llamado agentes de acceso inicial (initial access brokers). Y solo hacen una cosa: encuentran la forma de penetrar en una red determinada y luego venden esa informaci¨®n o llave de entrada. As¨ª que ahora mismo puedo convertirme en ciberdelincuente sin saber nada de programaci¨®n. En primer lugar, pago a un agente de acceso inicial para poder penetrar en una red. Y luego puedo recurrir a empresas que ofrecen ransomware [una modalidad de ataque inform¨¢tico que encripta el sistema y pide un rescate para liberarlo] como suscripci¨®n y decirle que preparen uno espec¨ªfico para mi objetivo. Tras eso, solo queda sentarme a esperar a que llegue el dinero.

P. ?C¨®mo pueden defenderse las empresas de todo esto?

R. Lo primero y m¨¢s importante es que deben pensar que la ciberseguridad consta de tres componentes: protecci¨®n, detecci¨®n y respuesta. Si tienes una casa, no querr¨¢s dejar las puertas abiertas de par en par, sino cerrarlas con llave. Eso est¨¢ bien, pero si quieres m¨¢s protecci¨®n necesitar¨¢s un sistema de seguridad con videoc¨¢maras capaz de detectar si alguien entra. Y querr¨¢s tener la capacidad de responder para sacarlos de all¨ª. Estos tres componentes son fundamentales para construir una estrategia de ciberseguridad. Tambi¨¦n recomendamos a nuestros clientes que se concentren en entender bien lo b¨¢sico. No sirve de nada a?adir un detector de movimiento a mi casa si dejo la puerta abierta.

P. ?Hasta qu¨¦ punto recurre la ciberseguridad a la inteligencia artificial?

R. Todos nuestros productos generan informaci¨®n que llena un ¨²nico lago de macrodatos en la nube. Utilizamos inteligencia artificial y aprendizaje autom¨¢tico para trabajar toda esa informaci¨®n. Eso nos ayuda a detectar anomal¨ªas mucho m¨¢s r¨¢pido de lo que lo har¨ªa un ser humano. Por otra parte, desde hace un tiempo podemos ofrecer ciberseguridad como servicio, es decir, en remoto y a cambio de una suscripci¨®n mensual. Para nosotros, ese es uno de los avances m¨¢s interesantes de la ¨²ltima d¨¦cada en materia de ciberseguridad, porque es f¨¢cil de gestionar e implementar y permite ofrecer resultados a un precio m¨¢s bajo.

P. ?El auge del trabajo remoto supone nuevos problemas para las empresas en materia de ciberseguridad?

R. Cada vez hacemos m¨¢s cosas en l¨ªnea, creamos m¨¢s datos y tenemos m¨¢s dispositivos conectados. Eso aumenta el ¨¢rea de superficie de los ciberdelincuentes. Lo que eso significa para las organizaciones es que tienen que asegurar todos esos dispositivos. Uno de los nuevos conceptos en ciberseguridad es el Zero Trust [confianza cero]: consiste en crear un entorno en el que se asume que ninguno de los dispositivos conectados a la organizaci¨®n es seguro. De modo que cuando el dispositivo se conecta, requiere una serie de pasos antes de habilitarlos. Este enfoque puede ayudar tambi¨¦n a quienes trabajan en remoto.

P. Por mucha protecci¨®n que se aplique a los aparatos, si el trabajador clica donde no debe puede causar problemas.

R. Efectivamente. La ciberseguridad tiene que ver con las personas, los procesos y la tecnolog¨ªa. No basta con tener un buen software, tambi¨¦n necesitas que los empleados sepan c¨®mo usarlo y c¨®mo gestionar su vida en l¨ªnea. Me preguntan mucho por qu¨¦ no hemos resuelto a¨²n la ciberdelincuencia. La respuesta es la misma que en el caso del resto de la delincuencia: se cometen delitos desde siempre, as¨ª que creo que la aproximaci¨®n realista no es intentar acabar con la ciberdelincuencia, sino hacer que se convierta en un problema manejable. Si usted y yo no nos conocemos, nos cruzamos por la calle y me pide mi tarjeta de cr¨¦dito, no se la dar¨¦. Pero en internet, si lo pides de la manera correcta, la gente lo har¨¢. Somos m¨¢s inexpertos gestionando nuestra vida online que nuestra vida f¨ªsica. Por eso, es vital capacitar a las personas en este terreno. No pinches en todo lo que veas en un correo electr¨®nico, observa siempre de d¨®nde viene el correo electr¨®nico antes de responder, desconf¨ªa de las solicitudes inusuales¡­

P. El ransomware es uno de los principales problemas a los que se enfrentan las empresas en el terreno de la ciberseguridad. ?Con qu¨¦ frecuencia aconseja a sus clientes que paguen el rescate que les piden por liberar sus sistemas?

R. Es una pregunta muy dif¨ªcil de responder. Por lo general, pagar el rescate de un ransomware es una mala idea. En un alto porcentaje de las veces que se paga, las v¨ªctimas ni siquiera recuperan los datos. Evidentemente, las organizaciones que les han secuestrado los datos no son confiables y nada te asegura que, aunque pagues, todo vaya a resolverse. No tenemos una regla estricta al respecto, que diga que nunca har¨¢s algo. Cada situaci¨®n es ¨²nica.

P. ?Cree que nos tomamos la ciberseguridad suficientemente en serio?

R. Creo que s¨ª. La mayor¨ªa de las organizaciones de cualquier tama?o saben que la ciberseguridad es un problema real, que son vulnerables y que tienen que hacer las cosas bien porque, si se equivocan, podr¨ªan tener problemas muy reales.

Puedes seguir a EL PA?S TECNOLOG?A en Facebook y Twitter o apuntarte aqu¨ª para recibir nuestra newsletter semanal.