El ciberataque con el virus WannaCry provocó el pasado 12 de mayo ‘pánico’ a nivel mundial. Alrededor de 360.000 equipos infectados en más de 180 países: Estados Unidos, Canadá, Rusia, China, Italia, Taiwan, España. La ciudadanía ‘vuelca’ su vida en la red con miles y millones de datos en un mundo donde ya no sólo el portátil y el ordenador están ‘conectados’. Mientras, los expertos alertan de guerras en el ‘ciberespacio’ que sobrepasan la ciencia ficción. Pablo Fernández, un joven de 18 años estudiante de Informática en el Campus Universitario de Ciudad Real y una de las grandes promesas que tiene España en el ámbito de la ‘ciberseguridad’, previene sobre las vulnerabilidades que ha generado la era digital.
Troyanos, malwares, spywares y ahora el temido virus WannaCry. El mundo de la ciberseguridad colapsa la mente del ciudadano de a pie, que no llega a imaginar la “vulnerabilidad” que ha generado el mundo digital y que escucha noticias abrumadoras sobre ciberataques e incluso ciberterrorismo. Lejos de ser ciencia ficción, la ‘guerra digital’ ya forma parte de nuestras vidas, como demostró el pasado 12 de mayo el virus WannaCry a nivel mundial, que consiguió hackear el Sistema Nacional de Salud de Reino Unido y la red interna de compañías de la relevancia de Telefónica en España.
Fascinado por el mundo de la informática desde que a los seis o siete años consiguió “un ordenador que nadie quería” y empezó a quitar y poner piezas y programas, el puertollanense Pablo Fernández forma parte de la nueva generación de ‘hackers éticos’ que garantizarán la seguridad a ciudadanos, empresas y Gobiernos en un futuro próximo que promete librar la guerra con ‘datos’ en vez de ‘balas’.
Estudiante de primero del Grado en Ingeniería Informática en la UCLM, Pablo Fernández fue uno de los diez jóvenes especialistas en el ámbito de la ciberseguridad que ganaron el European Cyber Security Challenge 2016 en Dusseldorf (Alemania). Más de cien institutos del país participaron en esta competición, en la que el puertollanense demostró su habilidad con las radiofrecuencias y con el conocido como Internet of things (internet de las cosas, IoT): sensores, alarmas, televisiones inteligentes.
El mito del pirata informático
El joven Pablo Fernández explica que el mundo de la ‘ciberseguridad’ lo atrapó hace tres años. Empezó de manera autodidacta, entre herramientas, tutoriales, documentos y laboratorios virtuales de prueba, pues Fernández comenta que para ser un hacker ‘de los buenos’ tienes que conocer el lado ‘oscuro’.
Frente al mito del pirata informático, el ‘cracker’, una persona oscura, huraña, con pasamontañas, que permanece todo el día encerrada en un sótano, entre cables y ordenadores, preparado para poner entre las cuerdas a cualquier empresa o institución, Pablo resalta al ‘hacker ético’, que utiliza sus conocimientos para acabar con las fracturas del sistema y evitar los ataques malignos. Así pues, el joven subraya que “el hacker simplemente es un experto que conoce la tecnología”.
La capacidad para reducir los ataques informáticos implica conocer al enemigo y aquí puede que entre la parte más idealizada o tenebrosa de los hackers. Pues sí, el ético también sabe atacar y tendrá que hacerlo más de una vez para ponerlo en práctica, aunque Fernández admite que “en la actualidad hay muchos laboratorios virtuales que te permiten hacer ataques simulados”.
Otra forma de diferenciarlos supone hablar de hackers de ‘sombrero blanco’ y de ‘sombrero negro’, sin olvidar al hacker de sombrero gris, caracterizado por su ambigüedad y que trabaja a dos bandas. Ante estas aclaraciones, poca duda cabe del color del ‘sombrero’ de Pablo Fernández, que además es voluntario de Cruz Roja y trabaja en fórmulas para mantener las comunicaciones vía satélite en situaciones de emergencia.
El peligro del ciberataque
Contempladas las diferencias y metidos de lleno en la terminología, la pregunta obligada es hasta qué punto es peligroso un ciberataque, si toda la sociedad tiene que caminar hacia una mayor ciberseguridad y si ésta realmente existe.
Pablo Fernández empieza por lo último, y no, la seguridad completa es imposible, porque “no existe un código perfecto, un sistema impenetrable, porque entra en juego el factor humano”. En este punto, Pablo Fernández aprovecha para explicar el ciberataque del WannaCry, que implicó el cibersecuestro de datos y archivos a través de un sofware malicioso (también llamado ransomware).
Microsoft alertó el pasado 14 de marzo de la brecha de seguridad y muchas de las compañías que no actualizaron el sistema operativo sufrieron este ataque. Por eso, reforzar los servidores, además de actualizar continuamente los sistemas informáticos es una obligación.
Ahora bien, ojo, los cambios son por hora y “en cualquier momento nuestro ordenador o móvil puede estar expuesto. Así pues, otra muestra de que las amenazas del mundo digital están a la orden del día la ofrecía el pasado fin de semana British Airways con un fallo informático global, aunque en principio la compañía aérea descartó un ciberataque.
El poder de los datos
“La información es poder” y la era digital exige invertir en seguridad, ya que el control de los ‘datos’ marcarán el devenir del mundo. Gobiernos, ministerios, instituciones públicas, multinacionales, todos suben información estratégica a la red y hacer su acceso infranqueable es determinante.
En esta línea, Pablo Fernández comenta una información que publica el diario El País esta misma semana, que indicaba que los ciberataques a infraestructuras estratégicas o críticas (centrales eléctricas, nucleares, plantas de agua, bancos, aeropuertos, hospitales) se han multiplicado por siete en tan solo dos años, de manera que, si en 2014 hubo 63, en 2016 el Instituto Nacional de Ciberseguridad registró 479, y en lo que va de año ya ha habido 247.
Una ‘ciberrreserva’ de hackers en España
La proposición de ley del Partido Popular para crear una “ciberreserva” de hackers, “guerreros informáticos” que protejan al país de cualquier ciberataque camina en esta línea, y Pablo Fernández confiesa que supondría un gran avance. “España tiene los mejores expertos en materia de ciberseguridad, pero la mayoría acaban repartidos por todo el mundo, en países como Estados Unidos o Alemania”.
Entre las razones, Fernández alude a la “poca importancia que se le ha dado hasta el momento a su trabajo”, incluso dentro de las grandes empresas; y no pasa por alto las diferencias de salario, pues “mientras que en España un experto puede cobrar 1.500 euros al mes, en Estados Unidos alcanza 20.000 euros”.
Quizá la abstracción mental que supone intentar comprender este mundo es otra de las razones que explican la poca relevancia que le han dado el común de los mortales a los “ingenieros informáticos expertos en seguridad”, que han permanecido durante años en grandes compañías ‘sin pena ni gloria’, profesionales que no sólo instalan programas y antivirus, y que a juicio de Fernández, “son claramente insuficientes para proteger todas nuestras infraestructuras críticas, empresas y demás usuarios de la red”.
El ciudadano: el eslabón más débil
Ahora bien, no sólo estos puntos estratégicos son el objetivo, sino que el ciudadano de a pie “es el eslabón más débil de la cadena”. Pablo Fernández destaca que “los ciberataques no sólo están dirigidos a los Gobiernos o a las grandes empresas multinacionales, sino al ciudadano que compra por internet, que tiene sincronizado su alarma de casa con el móvil, que refleja sus hábitos en la red o que utiliza una smart TV”.
El joven comenta que hay que estar muy atentos a cómo afecta a la ingeniería social estar conectado a la red, pues en la actualidad no es una utopía que un hacker pueda controlar un vehículo e incluso un avión, como demuestra Hugo Teso, hacker de referencia para el puertollanense, especializado en la seguridad de la aviación. Para la gente en general, recomienda utilizar el ‘sentido común’: “cuidado con las descargas ‘legales e ilegales’, las actualizaciones tienen que estar al día, hay que comprar los programas y tener antivirus”.
La inversión en ciberseguridad es “imprescindible”
Además, tras advertir que en la actualidad la obsesión por conectar todo tipo de “chismes” roza lo enfermizo, pues “hasta hay váteres con internet”, Fernández apunta que hay que tener cuidado con los elementos informáticos que encontramos en la calle, pues “dejar un pendrive en un lugar visible para que lo coja el trabajador de una gran empresa puede ser una forma más fácil de acceder a la información relevante de una compañía”.
Los ataques informáticos han existido siempre y su evolución será ascendente, al igual que el número de datos que existen en la red, por lo que para Pablo Fernández, este estudiante que ya ha recibido más de una oferta de trabajo y al que le gustaría acabar en la empresa privada al acabar los estudios, el aumento de la inversión en ciberseguridad es imprescindible en estos momentos, un nuevo nicho de empleo para los estudiantes ciudarrealeños que garantizarán la seguridad a través del blindaje de datos.
