Ciencia y Tecnología
Lecciones que debemos aprender de WannaCry
Los expertos confían en que se tomen las medidas adecuadas
El virus WannaCry ha supuesto un punto de inflexión en la percepción del peligro que encierra el lado oscuro de internet, un espacio en el que «se pueden comprar armas digitales del calibre de un F-16 o incluso de la bomba nuclear» por el impacto letal que pueden ocasionar en lo económico y en la seguridad.
Es la advertencia de Xabier Mitxelena, vicepresidente de S21, una de las empresas punteras en ciberseguridad en España, con sede en San Sebastián, y expresidente del Consejo Nacional Consultivo de Ciberseguridad, lleva 18 años tratando de concienciar de la importancia de implementar políticas de prevención para que un virus no arrase en unas horas el trabajo de años.
WannaCry no ha sido el virus que más daños ha causado, pero «su gran ‘virtud’ reside en que ha sido global, se ha difundido en todos los medios de comunicación y ha fijado la atención. Supone un antes y un después», señala Mitxelena en una entrevista con EFE.
Espera que el efecto no se diluya, como ocurrió tras el incendio de la Torre Windsor de Madrid en 2005, cuando varias empresas que albergaba el rascacielos adoptaron medidas después de ver cómo los datos que almacenaban eran devorados por las llamas.
«Es necesario pasar del ámbito de la alarma» en el que estamos tras la resaca de WannaCry, a contemplar la ciberseguridad «como un hábito», señala Mitxelena, que recurre al símil médico y afirma que «hay que hacer caso al doctor, seguir sus instrucciones y tomarse la pastilla» que en este caso es «hacer una o dos copias de seguridad, actualizar los sistemas y dejarse aconsejar por profesionales».
Este tipo de ciberataques ha venido para quedarse. «Son como la gripe, con virus que mutan y que puede hacer mucho daño» porque «existe un riesgo real de un tsunami digital. La tecnología lo hace posible».
Ya en 2010 Estados Unidos aprovechó los sistemas informáticos vulnerables de instalaciones nucleares iraníes para instalar el programa malicioso «Stuxnet», y paralizó la producción de uranio enriquecido del país de los ayatolás, recuerda.
A esta capacidad técnica hay que añadir el cambio de perfil del atacante.
«Hace 18 años había ‘lobos solitarios’, ‘hackers’ que encontraban los puntos débiles de las redes, pero todavía no se había conformado el modelo de cibercrimen actual, que ha abordado la transformación digital mucho antes que nosotros», añade.
Han descubierto que invirtiendo en mejoras de «software», «porque innovan mucho más que nosotros», apostilla Mitxelena, pueden alcanzar un mercado «global» y ganar mucho más dinero que en un negocio tradicional.
Para ello, desde su propia casa, un experto puede crear una «herramienta» que posteriormente es adquirida por una red criminal que «solo con dar a un botón se automatiza» y entra en los «objetivos».
Una persona que descubra un «agujero» en un sistema «puede poner a la venta su descubrimiento y ganar un millón de euros», asegura.
Así, en internet se pueden comprar «armas digitales» cuyo poder de destrucción en infraestructuras, empresas, sistemas, colegios o instalaciones sanitarias puede superar al impacto físico que puede ocasionar «un F-16, un tanque o incluso la bomba nuclear», subraya.
El crimen se ha transformado en cibercrimen y alcanza al blanqueo de dinero, las redes de prostitución o la pornografía, que se mueven ahora en ese «lado oscuro de la red» mediante estructuras que cuentan con expertos, «que trabajan para ellos, de forma voluntaria o involuntaria».
Mitxelena reconoce que «todo esto es muy ‘peliculero’, pero considera que «la realidad ha superado la ficción» en un mundo con un «modelo geopolítico complicado y poco estable en el que se puede estar lidiando la tercera guerra mundial, que será sin lugar a dudas digital».
¿Cómo hacer frente a esta amenaza?.
No parece que la respuesta a WannaCry sea modélica. Administraciones y empresas se movieron «como pollos sin cabeza», «con muchas compañías diciendo lo que había que hacer de forma temeraria y con una descoordinación absoluta», diagnostica.
La respuesta adecuada pasa por contar con personal cualificado, «en Europa hace falta un millón de personas con esta preparación», que constituya una especie de «ciberejército de alto rendimiento» con labores de «contrainteligencia» y sea capaz de interpretar «si viene un ataque o dos, si es económico o de otra índole».
Estos conocimientos justificarían una carrera universitaria específica en ciberseguridad, «una oportunidad que se perdió en Bolonia», asegura Mitxelena, que insiste además en la necesidad de profundizar en la coordinación entre instituciones regionales, nacionales y europeas porque el reto es «colosal». EFECOM
✕
Accede a tu cuenta para comentar