McAfee: “La seguridad absoluta no existe, si quieren van a dejarte expuesto”
Raj Samani y Gary Davis de McAfee nos explican cuáles son los efectos de los cibertaques, tanto su impacto en la economía como en el crecimiento de las criptomonedas, y qué tiene que cambiar para que vivamos en una sociedad y un entorno digital más seguro.
Los ciberataques cada vez son más comunes y más complejos. Podríamos decir que hay una epidemia de ciberamenazas con grandes empresas vulnerables ante ataques masivos como el ransomware.
No obstante, como ya hemos visto, la oleada de cibercrimen no se quedó en 2017; cada vez parece ir a más y surgen nuevas amenazas para las empresas y los consumidores. Cada día estamos más conectados, y con el impulso del Internet de las Cosas los ataques incluso dentro de nuestro propio hogar van a ir en aumento. Pero debemos tener en cuenta que esto no solo concierne a las víctimas – ya sean negocios o usuarios – de los ataques de manera indiviudal: la ciberdelincuencia tiene un impacto económico importante. Se trata de un problema cada vez más preocupante para la sociedad en su conjunto, sobre todo cuando tenemos en cuenta que el sector más afectado por los ataques ransomware es el sanitario.
Desde McAfee nos acompañaron Raj Samani, Chief Scientist y McAfee Fellow , junto a Gary Davis, Chief Consumer Security Evangelist, para explicarnos cuál es el impacto de la ciberdelincuencia en los distintos ámbitos, desde la economía hasta las criptomonedas, y cómo podemos luchar contra ella. ¿Se trata de una responsabilidad del gobierno, de las empresas o del propio usuario?
Un 45% de los ataques ransomware en 2017 se llevaron a cabo en el sector de la salud. ¿Por qué es especialmente vulnerable este sector?
Raj Samani: La tendencia realmente empezó en 2016 con el ataque contra el Hollywood Presbyterian Medical Center, y fue interesante porque se creó una especie de división entre los criminales. Algunos consideraban que no deberían atacar hospitales y a otros les daba igual, solo querían hacer dinero. Sin duda es un sector muy vulnerable.
Gary Davis: Es especialmente vulnerable por el valor de los datos; el valor de una fuga de información de una tarjeta de crédito en el mercado es un euro o dos, el valor de una fuga de información en el ámbito sanitario tiene 10 o 20 veces ese valor. Toda la información sobre el historial médico, el seguro, la identidad es muy valiosa, así que si te supone el mismo esfuerzo atacar un proveedor de tarjetas de crédito que un proveedor de un hospital… siempre va a ser el hospital.
¿Cómo podemos prevenir estos ataques?
Samani: Una de las cosas que hemos hecho es lanzar ‘no more ransom’. Proveemos herramientas de descifrado gratis si has sido infectado por ransomware. Lo fundamos junto a la policía y otras compañías de seguridad y ahora tenemos 84 descifradores disponibles en la página, pronto podrían ser 85. Hay algunos casos en los que los criminales van a lograr entrar, así que nuestro objetivo aquí es dar la oportunidad de recuperar tus datos sin tener que pagar a estos criminales. Nuestro objetivo es darte la oportunidad de recuperar tus datos sin tener que pagar a estos criminales.
Algunos creen que el cibercataque principal este año será ransomware, como vimos en 2017, sino cryptomining. ¿Compartís esta opinión? ¿Los usuarios pueden protegerse de este cibercrimen? ¿Supone algún peligro para los mismos?
Samani: El blanco son las criptomonedas más grandes. Decir que el minado no es peligroso es discutible, solo es usar la energía de tu ordenador pero si hay un coste asociado. Si tienes un monedero de criptomonedas en tu móvil donde guardas 3 o 4 Bitcoins que compraste por 200 dólares hace un par de años hoy en día vale casi 100.000 dólares. Y estamos viendo como algunos reconocen a aquellos que tienen Bitcoin y literalmente les atracan a punta de pistola. Así que se podría decir que la seguridad física también está en peligro.
Davis: Además, la cosa está en que si quieres instalar un software y usar mis dispositivos en casa para minar criptomonedas puede que a mi no me importe, pero informame. Es más un tema de valores que otra cosa. Si tú me ofreces un servicio gratuito o algo a cambio pueda que elija aceptarlo, pero no debería ser algo que el consumidor no consienta.
Samani: Ya hay algunos medios online ofreciéndote o bien donar dinero o prestarles la energía de tu ordenador para minado a cambio de tener acceso a contenidos. Yo creo, como bien decía Gary, que si tienes consentimiento, y tu modelo de consentimiento es ético, no veo ningún problema.
Davis: Vivimos en una economía donde esperamos que todo sea gratis. No esperamos pagar por contenidos y cabe preguntarse cómo pueden ganar dinero las compañías en ese entorno.
Esto me lleva al tema de las criptomonedas. ¿Qué impacto crees que tendrá el cibercrimen sobre las criptomonedas? ¿Se verá afectado su crecimiento por los posibles ataques?
Samani: Si, y de hecho ya está pasando. Todos los ataques tienen un impacto en el crecimiento económico de criptomonedas porque no incentiva a la gente a invertir porque se ve como una estafa. Y creo que es una pena, yo tengo criptomonedas y creo que es genial. Muchos tenemos criptomonedas porque hay una oportunidad en el mercado pero si hay fugas y están robando el dinero va a generar desconfianza. El crecimiento económico de las criptomonedas se verá afectado por las ciberamenazas, y es una pena
Davis: Si hay un banco central y no confías en ese banco entonces el valor de su moneda disminuirá. Ocurre lo mismo con criptomonedas, si no encuentran una manera de prevenir estos ataques, ya sean físicos o digitales, van a continuar teniendo problemas.
¿A la hora de elegir en qué criptomoneda invertir basáis vuestra decisión en la seguridad de la misma?
Samani: Por supuesto. Hay algunas ICOs que son estafas, y tu reto es encontrarlos. A veces no es fácil averiguar cuáles son viables, pero es una investigación que tienes que hacer antes de invertir en cualquier cosa.
Davis: Hace una semana el actor americano Steven Seagal empezó su propia criptomoneda pero, ¿quién confiaría en este tío? Surgen muchas criptomonedas nuevas y tienes que hacer un buen análisis. Con Bitcoin, Ethereum y demás hay una apuesta más rigurosa pero las que son menos conocidas tienes que mirarlas bien.
Samani: Si, es que es como cualquier inversión. Si vas a comprar oro tienes que hacer tu ‘due diligence’, si vas a invertir en un fondo también tienes que hacerlo. Las criptomonedas no son una mercanía, actualmente hay alrededor de 1.500 criptomonedas en coincap, ¿de cuál te puedes fiar? Eso tienes que averiguar, y es lo que tienes que hacer como inversor en cualquier tecnología.
¿Y qué criptomoneda es más segura?
Davis: Todas alegan ser seguras pero luego ocurre algo malo. Esa es la cosa de la seguridad: la seguridad absoluta no existe, si hay suficiente esfuerzo y deseo alguien va a averiguar cómo dejarte expuesto. No creo que sea demasiado diferente al gobierno; puedes alterar un gobierno de la misma manera que puedes alterar criptomonedas. Es difícil pero no me imagino a ninguna criptomoneda diciendo que no es la más segura. Tienes que decirlo para arrancar. La seguridad absoluta no existe. Con suficiente esfuerzo y deseo siempre van a poder dejarte expuesto.
Samani: Gran parte se reduce a la manera en la que guardes tus criptomonedas. Si estás usando hotweallet y el servicio peta entonces vas a tener un problema. Si vas a tener criptomonedas tienes saber cómo almacenarlas y tal vez tener una cuenta de intercambio donde tu hotwallet tiene una cantidad de monedas y luego usar una cartera offline para guardar la mayor parte de tu inversión. Nunca pondrías todo tu dinero en una cuenta corriente, lo mismo sucede con esto.
En el pasado has mentionado la importancía de lidiar con el impacto económico del cibercrimen. ¿Exactamente qué efectos puede tener el cibercrimen en la economía?
Samani: En 2017 el impacto económico de cybercrime se estimó en 600 mil millones de dólares, pero la cifra clave es el 0,8%. Por ejemplo, en la fuga de información de TalkTalk se vieron afectados 100.000 consumidores y supuso un coste de alrededor de 60 millones de libras y la pregunta que tienes que hacerte es, ¿cuál fue el impacto económico de ese crimen en particular? 60 millones de libras de la economía británica, ¿a cuántos empleos equivale? Si equivale a 5.000 empleos, equivale a 5.000 hipotecas lo cual equivale a 5.000 casas y va sumando. Al final el coste para la economía es mucho mayor. Es triste porque el tema más importante en nuestra industria es el impacto económico del cibercrimen y sin embargo es de los que menos se habla. 60 millones de libras por un ciberataque en particular equivale a 5.000 empleos, 5.000 hipotecas y 5.000 casas.
El mundo en el que vivimos está cada vez más conectado, y estamos más expuestos a ataques cada día – incluso en nuestro hogar. ¿Crees que los usuarios son conscientes del peligro? ¿Cómo pueden protegerse?
Davis: Al final del día es responsabilidad del consumidor. Al igual que aprenden a conducir un coche y hacer cosas básicas en su día a día tienen que averiguar como estar seguros online. Sigue siendo uno de nuestros mayores retos, casi todos los problemas a los que nos enfrentamos si miras atrás siempre hay alguien que cometió un error: o bien usaron una contraseña que no era segura o incluyeron información en un email que no tendrían que haber incluido. Hasta que el propio consumidor, empleado o negocio no asimile esto vamos a continuar teniendo problemas. Creo que la seguridad al final del día va a ser responsabilidad del usuario de manera individual.
Eso sí, también es un modelo compartido. Si tú confías en una compañía y les das tus datos esperas que los salvaguarden. Pero al final del día creo que va a ser responsabilidad del usuario de manera individual.
¿La inteligencia artificial jugará un gran rol para proteger empresas y usuarios?
Samani: Sí, y ya lo hace hoy tanto la Inteligencia Artificial como el Machine Learning. Hemos integrado machine learning en nuestra última suite para poder alejarnos de los modelos de seguridad tradicionales y anticipar qué va a ocurrir a continuación. Con el caso de los juegos olímpicos y nuestros modelos de machine learning fuimos capaces de identificar la infección original. Estamos innovando constantemente para intentar anticipar cómo nos intentaran atacar los criminales la próxima vez. Nos alejamos de los modelos de seguridad tradicionales con Machine Learning.
Entiendo que el porcentaje de ciberataques es alto, pero las penas por estos crímenes es bajo. ¿Crees que esto cambiará a corto plazo? Quién tiene más responsabilidad a la hora de luchar contra el cibercrimen, ¿gobiernos o compañías privadas?
Davis: Los gobiernos tienen que hacer más. Hace falta cooperación global a todos los niveles para mejorarlo y hacer que las penas por cibercrimen se hagan realidad. También es importante que las penas se hagan públicas para que el criminal dude antes de llevar a cabo el ataque.
Samani: Colaboramos estrechamente con los agentes policiales y judiciales. Tenemos que lanzar un mensaje que deje claro que el cibercrimen no está libre de riesgos. A veces entrevistamos a criminales de ransomware y dicen que lo hacen porque creen que no hay riesgo. Siento que tenemos que cambiar esta idea equivocada. Los cibercriminales operan porque creen que no hay riesgo.
¿Cuáles son vuestros próximos pasos como compañía de ciberseguridad?
Davis: Tenemos que hacer dos cosas: seguir innovando por un lado, e informar a la comunidad por otro. Hay que educar a los consumidores y todo el mundo en todos los niveles. Solo podemos proteger hasta cierto punto con la tecnología, pero una vez que ocurre el ataque podemos darte pautas a seguir si fuiste víctima del mismo. Solo podemos proteger hasta cierto punto con la tecnología.
Samani: Para mi es muy simple: tenemos que crear una sociedad más segura. Si la gente no se está sometiendo a operaciones médicas por esto sabemos como sociedad que algo va mal. Así que algo tiene que cambiar.
Fuente: TicBeat
