¿Se puede decir con la ciberguerra que la guerra convencional entre países se ha trasladado a Internet?
Si, porque son actos desarrollados para hacer daño a otro. La acción militar se está trasladando a Internet porque los sistemas de información de las infraestructuras críticas de los países tienen una acción directa sobre su economía. Hace unos años se bombardeaban las instalaciones que querían ser atacadas, ahora se desarrolla un código malicioso y se envía. El objetivo y la acción son los mismos. En vez de poner una bomba en un oleoducto, ahora se entra en sus sistemas de información y se para.
Es una realidad, existen ataques entre países, y acciones de sabotaje con virus o códigos maliciosos. Los Estados están desarrollando ciberarmas, tienen a los mejores expertos haciéndolo. El famoso código malicioso Stuxnet se desarrolló específicamente para sabotear el desarrollo nuclear en Irán. Un alto cargo del Pentágono admitió la autoría estadounidense en una entrevista de forma implícita.
La guerra física siempre existirá, y se utilizará una y otra según el tipo de acción. Ambas tienen su lado negativo, y el del ciberarma es que no se destruye tras el ataque. La víctima puede analizar, reproducir y utilizar el código malicioso contra el país atacante, y son armas muy potentes.
¿La ciberdelincuencia es más importante que la delincuencia física?
Es mucho más rentable. Es escalable y mucho más rentable. Una vez que tienes acceso a este tipo de herramientas ¿por qué parar? Se ha llegado a detener delincuentes que sacaban unos 50.000 dólares al mes. La delincuencia se esta trasladando, sin duda, al mundo de Internet.
¿Quién es el primer objetivo del cibercrimen?
Los bancos y los sistemas de pago, es la forma más fácil de hacer dinero. Es imposible conocer el coste real del cibercrimen porque nadie lo cuenta. Los bancos quitan importancia a los robos para que los clientes no dejen de utilizar sus servicios, y lo dan como un coste asumido. En cuanto a las estimaciones, muchas veces están sobreestimadas por intereses políticos de organizaciones que quieren mas presupuesto.
¿Debemos tener miedo al cibercrimen?
Miedo no, precaución. Es una amenaza muy seria, hay que saberlo. Los ciudadanos debemos pedir a los bancos que aumenten sus defensas. Pero la peor amenaza no es que te roben las cuentas bancarias, es peor que te infecten tu ordenador, tengan acceso a tu vida digital, y puede realizar acciones fraudulentas en tu nombre, yo he visto casos. Se puede utilizar tu ordenador para cometer fraudes, atacar una infraestructura crítica o difundir pornografía infantil sin que te enteres de que lo están haciendo. O cifrar tu disco duro, y pedirte un rescate para liberarlo.
¿Hay alguna forma de saber si tengo infectado mi ordenador y lo están utilizando?
No el código malicioso esta desarrollado para que no te enteres de su actividad mientras utilizas el ordenador, a no ser que seas un técnico, no va ni más lentos.
Lo mejor es poner un antivirus para evitarlo, protegen en un porcentaje muy alto, pero no total porque siempre van detrás de los atacantes. También tener una navegación segura, no abrir todos los correos que llegan, ni entrar en sitios desconocidos. Y, lo que es muy importante, tener actualizado el software, la mayoría de los ataques se producen a través de software desactualizado, es más fácil hacerlo. Tener software desactualizado es abrir una puerta a alguien que quiere entrar en tu equipo. Poner contraseñas complejas, y cambiarlas a menudo. Ahora mismo, hay programas intentando entrar en las cuentas de tu banco, y si tu contraseña es débil, será la primera que detectarán. Son programas automáticos que prueban contraseñas mediante diccionarios.
Para mejorar la seguridad, los bancos podrían proporcionar a sus clientes token de seguridad para el acceso a las cuentas, un dispositivo similar a un USB que tiene un certificado digital personal.
¿Son seguros los móviles y las tabletas?
El cibercrimen es un negocio, y se está trasladando al móvil en la medida en que lo hace la vida de las personas. El smartphone es el siguiente campo de batalla, ya hay amenazas aunque no han llegado a la popularidad de las desarrolladas para los ordenadores. De la misma forma se irá trasladando a las tabletas.
¿Es más seguro el entorno Apple que el Windows?
La plataforma informática de Apple ha vivido días felices porque era menos popular que Windows, y más difícil de atacar. Ambas cosas han cambiado. Windows, en algunos aspectos, esta en niveles superiores de seguridad que Apple, y Apple también se ha extendido más. Entre marzo y abril de este año, se infectó a unos 700.000 equipos de Apple con un virus, y la empresa debió quitar de su web todo el marketing relativo a su invulnerabilidad contra ataques. Ya se ha abierto el melón. Hay que tener en cuenta que quienes tienen un terminal Apple es gente con un poder adquisitivo mas alto y mas ingenua porque piensa que es invulnerable. Irá a más.
¿Qué peligro nos supondrá la domótica y los coches conectados?
No irán a desarrollar virus para que romper coches, a no ser que se quiera atacar a una determinada persona o espiarla. Pero a través de Internet puede entrar un virus a un coche y estropearle algún componente. Se ha demostrado que se puede parar un coche si en él entra un SMS. Algo similar puede suceder con los hogares.