Entrevista: “A diario recibimos más de medio millón de ficheros con virus”, Bernardo Quintero, director de ingeniería de seguri

A pesar de que llevamos relativamente poco conviviendo con los virus digitales, esto se han convertido en una realidad cotidiana de la que a menudo no somos conscientes. De acuerdo con datos de expertos, cada día se detectan 560.000 nuevos programas maliciosos. Actualmente, existen más de mil millones de programas maliciosos. Cada minuto, 4 empresas son atacadas por ransomware. Para comprender mejor este panorama, hablamos con Bernardo Quintero, director de ingeniería de seguridad en Google y fundador de VirusTotal, la primera empresa de ciberseguridad de España.

“Vengo de la generación del Spectrum – nos explica Quintero en conversación telefónica -. Empecé a programar con 10 añitos, investigué el lenguaje Basic y se me quedó corto para programar los juegos que quería. A los 14 años, metí un disco flexile (floppy disk) y me apareció un virus, el virus ping-pong. Eso fue el año 1988. Yo sabía programar y hacía un poco de ingeniería inversa con los videojuegos, investigué ese programa, ese virus y descubrí que era autorreplicante, se reproducía en otros ordenadores. Investigué como prevenirlo y me quedé en ello”.

Unos pocos años después, Quintero mantuvo su interés por la informática y comenzó sus estudios en la Universidad de Málaga. Allí, el primer año, la universidad fue infectada por un virus y, como trabajo de curso, el por entonces estudiante, desarrolló un antivirus para el centro educativo.

“Lo llamé 2610 porque era los números de bits que ocupaba el virus y años más tarde lo llamaron Virus Málaga – confirma Quintero -. Así comencé y cuando llegó internet fue el boom. Luego hice un boletín de noticias de seguridad, el primero de noticias de ciberseguridad en España y contaba con 20.000 suscriptores en 1999. Era un tema nicho, pero muy poca gente hablaba de ello. A partir de ese momento comenzaron a llegarme auditorías y fundé la primera empresa de cirberseguridad del país”.

Pasaron cinco años y en 2004 lanza unos de los primeros antivirus comerciales locales y en 2009 crea el servicio de protección total, Virus Total, una suerte de biblioteca de Alejandría de virus cibernéticos. El problema comenzó cuando cada vez tuvo más clientes y llegaban más y más virus: no había forma de guardar tanto “conocimiento” y tenía que ampliar su operación. Aquí es cuando llega Google, con su sistema en la nube. Pero… ¿Cómo contactar con ellos?

“Lo que hice fue buscar estudios científicos que hablaran de temas de malware y Google – señala Quintero -, contacté con uno de los autores y le escribí contándole lo que hacía y le di los usuarios y contraseñas de nuestro servicio para que pudiera ver desde dentro nuestro trabajo. Eso le hizo gracia, no siempre me contestaba, pero la relación duró unos 4 meses hasta que me escribe y me pone en contacto con un compañero suyo que estaba muy interesado en lo que hacía y comenzaron a usar Virus Total. Al poco tiempo me dijo que ya lo usaban mucho y que quería ser clientes. Mi respuesta fue que me interesaban como socios, por el tema de escalar toda la información que tenía, por ejemplo, para poder usar Cloud. Ellos me dieron todo este servicio y a cambio yo les daba acceso a Virus Total, hasta 2012, cuando lo compran”.

Luego de Google llegaron Apple, Amazon, Microsoft, que no solo usaban Virus Total para protegerse de forma interna, también para los usuarios, por ejemplo, en Gmail o en Google Drive. Y entonces llega la inteligencia artificial y las dificultades que esta tecnología conlleva a la hora de temas de ciberseguridad.

“La inteligencia artificial es una tecnología neutra – confirma Quintero -, depende del uso que le demos, y para programación es más fácil generar mutaciones de un código conocido y es capaz de generarte mil variantes de un código. Y ese es uno de los principales problemas. La parte buena es que estamos haciendo análisis de código que antes era un trabajo muy manual y ahora eso podemos hacerlo muy rápidamente gracias a la IA generativa. Es capaz de hacer las tareas más básicas pero tediosas. Por ejemplo, una tarea que a nosotros nos lleva horas, a la IA le cuesta menos de un minuto. Si tenemos en cuenta que a nosotros nos llegan, a diario, 1,2 millones de ficheros nuevos, nunca visto antes, era hasta ahora imposible si saber si eran virus o archivos benignos. Así, como criba, nos viene genial. Y lo que descubrimos es que cerca de un 50% de estos archivos, son maliciosos. Al día y generados de forma automática. Llevamos años desbordados en la industria por este tema”.

Uno de los problemas a los que se enfrentan los expertos en ciberseguridad es que se trata de una carrera a contramano: prácticamente no pueden actuar hasta identificar el virus. Siempre llegan “tarde”. Por ello, la IA les da un respiro al identificar rápidamente qué archivos podrían estar infectados. Al menos hasta que llegue la tecnología 5G.

“Las características del 5G mejoran ciertas propiedades de autenticación respecto al 4G, pero el problema es que se ha ampliado mucho la superficie de ataque – reflexiona Quintero -. Ya no son móviles u ordenadores, ahora todo es vulnerable. Hay un ejemplo de 2017 cuando se robó en un casino de Las Vegas, toda la información de los clientes: tarjetas de crédito, correos, nombres… Y haciendo el análisis forense para descubrir cómo habían entrado, descubrieron que lo habían hecho por el termómetro inteligente de la pecera del lobby del hotel. Ese termómetro inteligente estaba conectado a la red del casino y debido a una vulnerabilidad en el software del termómetro, pudieron entrar. Esto ocurrió en 2017… Todo lo que está conectado, es vulnerable”.

Todo lo conectado es vulnerable. Y eso nos incluye a nosotros. A pesar de que no somos conscientes a menudo de ello. Así, resulta obvio que se necesita más información y formación. Parte de ello lo ha hecho el INCIBE junto con Google y Women4cyber, que a través de una iniciativa han formado a más de 98.000 usuarios con cursos online y presenciales. De hecho, desde que se abrió el centro de ciberseguridad en Málaga, liderado por Quintero, se han formado a más de 200 pymes y a más de 2500 estudiantes y profesionales de la ciberseguridad.

“Nos falta mucha concienciación respecto a este problema – concluye Quintero -. En mi época había mucha diferencia entre el mundo real y el digital, hoy esa línea casi no existe. Creo que no somos conscientes de hasta qué punto somos vulnerables. Se habla de nativos digitales… Los más pequeños aprenden a consumir, son consumidores digitales, pero no tanto a usar la tecnología de forma responsable. Se necesita mucha educación y formación desde pequeños para crear pensamiento crítico y comprender lo que están viendo y viviendo. Personalmente, le temo más a los humanos que a la tecnología. Sé que hay mucho debate respecto a la IA, pero creo que en el futuro vamos a establecer una sociedad y que llegará una época de bonanza en la que seremos más productivos. Es lógico que ahora haya una época de tensión, pero luego evolucionaremos, algo que nos caracteriza a los humanos”.