José Rosell, de S2Grupo, en la tertulia de COSO: «los ciberdelincuentes siempre irán por delante»
“En 2045 los ordenadores superarán la inteligencia de las personas, y por ello debemos estar preparados ante este mundo ya tan hiperconectado”
José Rosell, Socio director general de S2 Grupo, reclamó la necesidad de una cultura sobre la ciberseguridad, tanto en los colegios, para que las próximas generaciones sean más prudentes con internet, como en las universidades, que todavía no han desarrollado grados de especialización en este tema.
Esta carencia les ha obligado a crear su propia escuela, Enigma, para formar en ciberseguridad a profesionales procedentes de distintas titulaciones. «Google es gratis, -añadió- pero el producto eres tú; Facebook es gratis, pero el producto eres tú; cedemos nuestros datos, comentamos nuestras vidas en las redes… Se puede invertir mucho en tecnología, pero si no formas a las personas no haces nada.”
«Es muy fácil encontrar y pagar a un hacker con el fin de averiguar información personal que contienen los dispositivos móviles”
Para atacar, por ejemplo, una gran compañía no es necesario realizar un ataque directo a la red. Pueden ser los propios empleados los que ponen en riesgo la seguridad de la empresa por desconocimiento. Se investiga a uno de los empleados, hacerle chantaje con lo que más le importe o simplemente esperar a que conecte un pen-drive de uso personal en un ordenador de la empresa. Así de fácil es para este tipo de delincuentes que se mueven en la web oscura.
Los piratas informáticos son delincuentes profesionales que roban información de forma organizada, pasan desapercibidos, y se hacen con el control de ordenadores de forma sigilosa. Y luego la venden en la red oscura. Muchas veces atacan una parte de la empresa para despistar, pero lo que realmente les interesa es otra.
En ocasiones se cuelan y no dan señales de su presencia para permanecer el mayor tiempo posible sin ser detectados y hacer más daño. Luego esa información robada se pone en venta en el mercado negro, donde se puede contratar desde un sicario a acceder a pornografía infantil. Así se mueven en el internet negro, donde es imposible localizar la IP de los usuarios, como el sistema de navegación Tor, “el Google de los delincuentes”, donde aconseja no entrar ni para curiosear “porque es altamente peligroso”.
S2 Grupo, compañía netamente valenciana con sedes operativas en Valencia, Madrid, Barcelona, Bogotá y México D.F., dedica muchos de sus esfuerzos en I+D+I en intentar adelantarse a los ciberdelincuentes, como con el proyecto Carmen, con el que identifican los ataques llamados APT (amenazas avanzadas persistentes). Simulan ataques preventivos, identifican los puntos de la red donde se reúnen los delincuentes para pasar por uno de ellos y conocer los planes de ataque.
“Están robando mucho en patentes y diseños a manos llenas. Y las universidades son de las instituciones más débiles y vulnerables, están muy expuestas,» explica Rosell.
Faltan más mujeres informáticas
Para poder entender las diferentes formas de ataque cibernético “queremos tener el mayor número de perfiles profesionales posibles: ingenieros, informáticos, diferentes nacionalidades, hombres y mujeres … Por cierto, nos cuesta encontrar mujeres interesadas en la ciberseguridad y nos gustaría tenerlas en nuestra empresa porque ellas son capaces de hallar soluciones de forma distinta a las del hombre”.
Por último señaló que la evolución de la tecnología informática es disruptiva y crece exponencialmente. Hasta el punto que los expertos consideran que en el 2045 los ordenadores superarán la inteligencia de las personas, y por ello debemos estar preparados ante un mundo hiperconectado.