La empresa valenciana S2 Grupo ha traído esta semana a Valencia la 50ª edición del TF-CIRST, el mayor encuentro mundial de centros de respuestas ante incidentes de seguridad públicos y privados. Unos 200 representantes de entidades de 40 países, desde Australia a Bangladesh, pasando por EE UU y toda la Unión Europea han compartida inquietudes y herramientas para responder a la ciberdelincuencia. La banca, la energía y las finanzas se consolidan como los sectores más alerta frente los riesgos de la nueva economía digitalizada.
¿A qué retos nos exponemos en 2017? ¿Han detectado nuevos peligros de la puesta en común de estos días?
Algunas de las cuestiones más interesantes las veremos en el ámbito industrial. Hay cada vez más CERT (centros de respuesta ante incidentes). Es una preocupación que está empezando a levantarse. Lo veremos en los próximos dos años. Hemos compartido información sobre herramientas, desarrollos propios ante determinadas amenazas.
¿A qué se expone una industria como Ford en términos de ciberdelincuencia?
No hablamos de Ford en particular, pero una cadena de montaje se enfrenta a muchos peligros. Es una instalación industrial que funciona con sistemas de control y con ordenadores. Estos están conectados a las mismas redes que los ordenadores de oficina, o salen a internet. En el momento en que hay comunicación entre las redes, te expones. Desde que te secuestren un sistema y te pidan un rescate, a que un competidor puede modificar parámetros de funcionamiento y causar un sabotaje en la planta que provoque fallos en la producción. Hay un caso muy famoso, en 2010. Una planta iraní de enriquecimiento de uranio sufrió un sabotaje con un malware llamado stuxnet. Es una amenaza persistente avanzada (APT). Fue una campaña que se orquestó por autores desconocidos contra el programa nuclear iraní. Las centrifugadoras de uranio fueron boicoteadas sutilmente, modificando la secuencia de giro. Los técnicos se volvían locos. Se calcula que el programa se retrasó un par de años.
Hoy también asistimos a amenazas contra intereses geoestratégicos. Aún colea el supuesto boicot ruso a las elecciones americanas. Parece que hemos vuelto a la guerra fría, pero on line.
Ha vuelto la guerra fría, pero en la ciberguerra hay una diferencia. Antes nadie quería tirar una bomba por miedo a la respuesta. Con la ciberguerra, la barrera del miedo es más baja. Lo puede hacer un terrorista. Es casi imposible determinar la atribución de un ciberataque. Ahora con las elecciones americanas se piensa que ha sido Rusia pero es difícil tener pruebas. Aunque haya pruebas que apunten a un gobierno siempre puede decir que son falsas.
Entonces no se puede perseguir...
Lo que hay que hacer es defenderse. Esa información te sirve para preparar mejor tu defensa. Siempre partimos de la base de que que el enemigo ya lo tenemos dentro. Protegernos al 100% es imposible. En ese sentido van nuestros desarrollos tecnológicos, en detectar situaciones anómalas.
No se si es una pregunta muy ingenua. ¿Se espían todos los estados entre ellos y a sus propios ciudadanos?
Saque sus propias conclusiones. Lo que sí podemos afirmar es que todos se defienden. Y si hay ciberdefensa es porque hay ciberataques. Hay mucho dinero y poder en juego. El caso de las elecciones americanas es paradigmático del enorme poder que tienes con un ciberataque.
Wikileaks, los papeles de Panamá, el caso Falciani. ¿Hay una ética en el mundo de la ciberdelincuencia?
Entre los mafiosos también hay códigos éticos pero eso no te garantiza a ti nada. Que haya activistas por motivos ideológicos, claro que sí. Tras Wikileaks habrá intereses ideológicos, o el legítimo interés de proteger a la ciudadanía, pero también una delincuencia común que busca un beneficio económico. Si creas un entorno en que se filtra información tienes algo que ganar. Nosotros somos una empresa de defensa. Hay que tener en cuenta que a la gente en España se le roba dinero, secretos, diseños, ofertas, todos los días. Y la gente no lo sabe.
Hace meses les escuché una predicción preocupante: estamos cerca del primer asesinato on line. ¿Piensa lo mismo?
Cada vez está más cerca. Y de hecho estoy convencido de que alguno ha habido. Cuando un ciberataque tiene éxito no se dice abiertamente. Se dice que las maletas no llegan por problemas con los ordenadores. El asesinato a través de la red es factible, es menos arriesgado. El área de salud es una de las preocupaciones en ciberseguridad. Una bomba de insulina, un marcapasos.... Ya lo controlas con tu iphone... ¿Tú y cuántos más? Cada vez hay más tecnología que afecta a funciones vitales y cada vez más habrá más incidentes. Vivimos el mejor momento de la historia de la humanidad. La tecnología cambia el mundo, cada vez más deprisa. Pero para que este desarrollo siga hay que garantizar la seguridad del sistema.
¿Están tomando conciencia las grandes empresas valencianas sobre los peligros de la digitalización?
Las grandes, en general, tienen conciencia; otra cosa es que inviertan. Las pymes no lo están haciendo. No ven el problema, solo cuando tienen un incidente y llegan tarde. Trabajar en esos momentos es difícil. Las grandes empresas valencianas sí tienen conciencia. Van más atrasadas de lo que debería, deberían invertir más esfuerzo pero no han tomado cartas en el asunto. En Madrid está más desarrollado el sector de la ciberseguridad. Va por sectores: la banca lo tiene clarísimo desde hace años, también el sector energético y la salud.
Una economía con tanto peso en el sector transportes, logística, distribución, ¿a qué tipo de amenazas se expone?
En sectores como la distribución, con el comercio electrónico, lo tienen claro. Hacen auditoría y control. La logística, también. Los sistemas logísticos se basan en información. Las rutas se calculan basándose en slots, fletes, optimización. El puerto de Valencia acaba de batir su récord anual de contenedores. Un contenedor es una caja cerrada con una carga que se declara. Y en función de la carga se somete a unos controles u otros. Eso es información. Que se produzca un problema de ciberseguridad es un golpe a su prestigio bestial. Si su plataforma no es segura el operador tiene un impacto con un cliente en concreto y con el prestigio que pierde. Todos los procesos logísticos tienen un impacto de ciberseguridad brutal. El puerto se ha puesto las pilas en sistemas de ciberseguridad con una inversión fuerte.
