Madrid se convierte en estos días en el centro mundial de la seguridad informática con la celebración de Mundo Hacker, un evento en el que se reúnen más de 1.500 profesionales del mundo de la ciberseguridad y que tendrá presencia de pesos pesados del sector como Microsoft, Intel y Akamai.
Antonio Ramos es uno de los hackers más reconocidos en España y una autoridad en el área de la seguridad informática. En el evento ha sido el encargado de exponer la conferencia inaugural Analizando un sistema altamente complejo y eficaz y por qué no debemos confiar en él y es el autor de libros como Hacking Práctico.
¿Vive el usuario en una falsa burbuja de seguridad?
Sí, efectivamente los usuarios viven en un mundo idílico en el entorno digital donde se desarrollan sus vidas, un entorno digital cada vez intenso y presente en la vida de los seres humanos, hasta el extremo que la raza humana volvería a la edad media prácticamente si este desapareciera de inmediato.
¿Cuál es el principal riesgo que se expone el usuario sin saberlo?
Sería un locura enumerar todos y cada uno de los riesgos a los que está expuesto, desde la clonación de tarjetas de crédito finalizando con robos de su identidad digital, mejor sería decir el principal riesgo es la propia Internet, Internet que tanto aporta a nuestro desarrollo se ha vuelto en un medio hostil lleno ciertamente de peligros digitales. Ya no es la Internet de hace unas décadas.
¿Cómo se podría concienciar al usuario del riesgo que corre a diario en Internet?
La comunicación efectiva a gran escala de mano de especialistas que puedan adaptar a personas de todo tipo el mensaje de riesgo y de prevención, programas televisivos como Mundo Hacker en Discovery cubren perfectamente el objetivo, llegar a grandes masas de televidentes (usuarios de Internet y el mundo digital) que aprenden sobre el fraude, delitos que se comenten en la red y a la vez como prevenirse y que medidas básicas tienes que aplicar en sus vidas
¿Debe tener miedo?
No diría miedo concretamente, esto sólo se da en casos dolientes muy concretos pero cada vez por desgracia más generalizados, prefiero decir debe ser cauto y prudente en el uso y manejo de los servicios que nos provee este mundo digital totalmente interconectado.
¿Cómo se navega seguro?
Existen muchos consejos que dar pero para comentar algunos de los más simples y sensatos: disponer de un sistema operativo totalmente actualizado, disponer de navegadores la ultima versión actualizada y un sistema de antimalware de reconocido prestigio. Pueden ser los puntos por donde comenzar.
Me han infectado, ¿qué hago ahora?
Todos hemos sido infectados en algún momento o lo estamos sin saberlo, lo lógico dependiendo el perfil del usuario es recurrir a alguien con ciertos conocimientos avanzados y solicitar que te ayude a la limpieza del equipo o replataformarlo, etc.
¿Cree que en la educación está clave para navegar con seguridad?
La educación es la clave principal, como lo es en tantas facetas de nuestra vida, lamentablemente esa educación digital es escasa y no financiada. No hay mejor protección que conocer y entender los peligros que uno enfrenta.
Hace no mucho una niña de 7 años hackeó una red WiFi. ¿Tan fácil es?
Efectivamente hoy en día existen desde aplicaciones para smartphones, distribuciones de software de auditoría de seguridad, etc, que disponen de una serie de aplicaciones para realizar esta tarea u otras que ha sido configuradas por los programadores para usarlas de una manera tan sencilla que efectivamente un niño las puede usar y conseguir esos resultados.
¿Cualquiera puede hackear buscando en Google?
Cualquier puede, esto viene de muy atrás tan mencionar al reconocido Johnny Long entre sus libros Google Hacking que hace años despertó para la comunidad y desarrollo estas técnicas mediante con el uso de google descubrir accesos a bases de datos, correos, páginas webs, etc.
¿Cómo se aprende a hackear?
Es súper fácil tener: la predisposición, motivación y la pasión, saber leer y escribir (muy importante el Inglés aunque no estrictamente necesario) y a navegar, todo está escrito ya en Internet.
¿Y a defenderse?
La mejor manera de defenderte es siempre saber el mejor ataque, de ahí en adelante estas tú con tu conocimiento o cientos de certificaciones que se ofrecen y que te ayudan utilizar y comprender herramientas a utilizar para el área de la seguridad informática
Llegan los wearables, el Internet de las cosas... ¿crece la amenaza?
Queremos conectar todo, terminaremos conectándonos nosotros mismos en el mas estricto sentido de la palabra, todas estas conexiones son sistemas digitales y redes de comunicación que efectivamente pueden ser atacados, alterados y comprometidos por personas con no tan buenas intenciones.
¿Para el hacker es más interesante atacar a un gran número de usuarios, o a una gran empresa?
Depende del objetivo, si es espionaje industrial a lo mejor el objetivo es una gran empresa farmacéutica; si son cuentas de Facebook o cuentas bancarias, el objetivo cambia y son los usuarios. Depende del motivo, objetivo y beneficio que se persigue.
¿Qué diferencia la elaboración de cada ataque?
El valor del premio, si se busca dinero o comprometer un gran sistema informático será muchísimo más elaborado que si buscas infectar inocentes usuarios en sus casas de las redes P2P.
¿Descuidan las empresas por lo general su ciberseguridad?
Ellas siempre negarán que no, pero la realidad parece no decir lo mismo.
El caso de Sony ha sido el más sonado, ¿cree que una empresa debe hacer público que le han atacado?
Lo que yo crea no lleva a ningún sitio, esto obedece a una serie variables en las cuales no podemos influir, variables que manejará la empresa en su comité de crisis: imagen de empresa, imagen ante clientes, impacto en el mercado, su competencia, etc.
¿Y un Gobierno?
Sí, un Gobierno sí, pues un Gobierno se debe (si se trata de un gobierno democrático) supuestamente a los ciudadanos, que son a quien representa. Ocultar esto a la ciudadanía no se debe hacer.
¿Cuánto dinero mueve el cibercrimen?
Hay cifras y especialistas que ya lo comparan con el dinero que genera el tráfico mundial de drogas y es una tendencia que va a más. Si va más es porque la era digital va creciendo hora a hora, día a día.
