Riesgo de pirateo de elecciones, actos de ciberguerra... La digitalización entraña nuevas amenazas para la estabilidad del mundo, afirmó el fundador y CEO de la empresa de seguridad informática Kaspersky Lab, Eugene Kaspersky, durante el Congreso Mundial del Móvil (MWC) de Barcelona.
- Por primera vez se está hablando de ciberamenaza con motivo de elecciones importantes, en Estados Unidos y en Europa. ¿Cuál es el estado de la cuestión, según usted?
- Para empezar, hay que distinguir. Por un lado hay un uso de informaciones falsas, el pirateo de bases electrónicas de datos y correos, para obtener datos eventualmente comprometedores contra los candidatos, y el hecho de dañar la reputación de uno u otro. Estrictamente hablando, eso no es un ciberataque contra una elección sino una forma de influir en el resultado.
No obstante, en el futuro, puede haber un riesgo sobre el resultado en sí. Ya sabemos que los jóvenes no quieren necesariamente desplazarse a las urnas y, si fuera posible, podrían participar en elecciones desde su teléfono móvil.
Eso es algo que probablemente acabará ocurriendo. Si no se protege bien el conjunto del proceso, podría ser posible que se manipule el resultado después de la votación.
- Con la digitalización industrial también aumentan las amenazas; ¿qué se puede hacer?
- Hay ataques contra infraestructuras, lo cual podría asimilarse a ciberterrorismo. En los últimos años hemos visto ataques de este tipo contra la red eléctrica en Ucrania, internet en Estonia, hospitales o la petrolera estatal Saudi Aramco.
Los gobiernos entienden ahora los riesgos de ataques contra infraestructuras críticas, pero no todos están actuando. La primera etapa consiste en definir y regular qué son las infraestructuras estratégicas. Alemania, por ejemplo, lo está haciendo; Singapur e Israel ya lo han hecho.
Necesitamos aplicar normas a nivel internacional, tanto con las infraestructuras críticas como con la ciber-regulación. Por nuestra parte estamos trabajando para convencer a los Estados.
- ¿Podría ir esto hasta una guerra entre Estados en el ciberespacio?
- Puede que me equivoque, pero no creo que vayamos a conocer nunca una ciberguerra, porque los Estados saben que si un país ataca a otro, este responderá y las consecuencias serán considerables de ambos lados. Y eso crea un clima de guerra fría, como en la era nuclear.
Pero el verdadero riesgo proviene ante todo del ciberterrorismo. Hay muchísimos ingenieros con talento que estarían totalmente dispuestos a realizar este tipo de actos si están bien pagados, lo cual podría tener consecuencias importantes en los países atacados.
De momento observo que las amenazas más sofisticadas conciernen sobre todo la cibercriminalidad y el espionaje. Siempre es difícil saber de dónde vienen, pero sí sabemos en qué lengua se han efectuado. El ciberespionaje se hace sobre todo en inglés, ruso y chino simplificado, en horas del día que varían de unos a otros.
Para el final, Kaspersky, de 51 años y una fortuna estimada en 1.000 millones de dólares, confiesa su sospecha: “El cibercrimen sólo se hace en idioma ruso”.
El teléfono inteligente, en la mira de los ciberpiratas
Convertidos en verdaderas computadoras de bolsillo, los teléfonos inteligentes también gustan a los cibercriminales, atraídos por la mina de informaciones personales, direcciones, desplazamientos y cuentas bancarias que albergan.
“Los cibercriminales se desplazan allí donde hay valor y han entendido que el teléfono inteligente se convirtió en la terminal preferida para las compras en línea y los pagos”, señala Tanguy de Coatpont, director general de Kaspersky Labs France.
Como consecuencia, los móviles, afectados ya por los “ransomwares” que bloquean parte de las funciones del aparato o toman datos importantes exigiendo un rescate económico para desbloquearlos, también se contemplan como una puerta de entrada hacia informaciones esenciales del usuario.
La tendencia se aceleró el último año, con un incremento del 20% de las amenazas de todo tipo sobre los teléfonos celulares equipados con el sistema Android, y un 17% suplementario en el caso de los virus enfocados a las aplicaciones bancarias, según la empresa eslovaca de ciberseguridad ESET.
"Se observa una transformación del 'ransomware' móvil hacia un 'troyano bancario'. Cada vez se ven más ataques hacia las aplicaciones bancarias", estima Fabien Rech, director en Francia de Intel Security.
Parece producirse una transición en cuanto a cibercriminalidad desde las computadoras -a menudo mejor protegidas en la actualidad- hacia los teléfonos inteligentes.
Para el fundador de Kaspersky Labs, Eugene Kaspersky, es una evolución consecuencia también de la demografía: “La generación anterior estaba todavía con las computadoras. Los jóvenes van naturalmente hacia los móviles”.
Nadie escapa a este riesgo. Si bien Android, presente en el 80% de los teléfonos inteligentes del mundo, es el objetivo principal, Apple y su sistema operativa iOS no se libran, a pesar de que las amenazas son diferentes dado que su entorno es más cerrado.
Intentar integrar un programa fraudulento en iOS podría ser "más simple porque existen pocos aparatos diferentes en circulación comparados con los equipados con Android y pocas versiones de iOS por las regulares actualizaciones", señala Avishai Shoushan, director ejecutivo de la empresa israelí ClicksMob.
¡Atención a los usuarios!
Los fabricantes no pasan por alto estas amenazas y algunos ven en la seguridad un nicho de mercado. En el Congreso Mundial del Móvil en Barcelona, el australiano Cog System presentó un modelo que define como "el teléfono inteligente más seguro del mundo".
Esta empresa, especializada desde hace años en la fabricación de teléfonos ultraseguros para gobiernos, espera conquistar el mercado de las grandes empresas, donde las cuestiones de seguridad son también esenciales.
Los profesionales del sector también recuerdan que la mayor parte de las amenazas sobre los móviles podrían ser evitadas por sus usuarios, a quienes todavía les cuesta ver su teléfono como un objetivo de los hackers.
Perfil
Eugene Kaspersky nació el 4 de octubre de 1965 en Novorosíisk, por entonces URSS, (hoy Rusia). Es uno de los expertos y líderes mundiales de la industria de la seguridad informática.
Actualmente dirige la compañía internacional de seguridad TI, Kaspersky Lab, la cual fundó junto a un grupo de compañeros en 1997 tras haberse dedicado, desde la década de los 80, a desarrollar tecnologías antivirus.
Hoy en día, Kaspersky Lab opera en, aproximadamente, 200 países, con más de 30 oficinas en todo el mundo.
