“Secuestro” de ordenadores, drones y bancos, objetivo de ataques virtuales

Desde hace un tiempo la seguridad informática se ha convertido en un quebradero de cabeza para empresas (con independencia de su tamaño) y administraciones. A pesar de las advertencias, de la repetición de noticias sobre continuos ataques o de insistir en las pérdidas que conlleva este tipo de inseguridad, las compañías siguen sin otorgar a esta materia la importancia que merece.

Esta semana, Madrid acoge RootedCON 2015 (del 5 al 7 de marzo), el Congreso de Seguridad Informática de España, un evento que se ha situado entre los más destacados a nivel internacional.

En este sentido, Omar Benbouazza, Ingeniero de Microsoft y organizador de RootedCON, confirma que en la actualidad es “el primero en el mundo de habla hispana, y uno de las más importantes de Europa”. En esta sexta edición, se espera la presencia de más de 1.000 asistentes, todo un logro porque, como admite Benbouazza, no es fácil “captar a un público tan diverso”.

[youtube]http://youtu.be/QoE0A_jKRWU[/youtube]

Sin duda, en este éxito influyen los temas seleccionados y que “suelen ser de lo más entretenido”. Desde nuevas técnicas de ataque, lo último en malware o virus, clonado de tarjetas de crédito o bien cómo modificar el rumbo de un avión en pleno vuelo, casi nada. Porque es evidente que la seguridad informática (y sus enemigos) están presentes en todas las facetas de la vida.

De la importancia del congreso también habla el número y el poder de las empresas que colaboran y que van desde Tarlogic, Telefónica o CCN-CERT que “nos patrocinan y ayuden a crecer” a lo que hay que añadir la participación de “estudiantes, expertos consagrados de la seguridad o miembros de las Fuerzas y Cuerpos de Seguridad del Estado”.

Se ha pasado de considerar al hacker de delincuente a salvador, a figura principal frente a esa delincuencia virtual ¿Ha cambiado la visión sobre este tipo de expertos?
En parte sí. Llevamos mucho tiempo luchando para que no haya ese tipo de confusiones y tenemos que agradecer a muchos medios de comunicación parte de esa lucha. El hacker trata en la medida de lo posible de solucionar y mejorar. Las empresas lo saben y nos contratan para ello. Sin embargo, queda mucho por hacer. Hace poco hubo un enorme error por parte de la RAE al incluir el término hacker como aquel que accede ilegalmente a sistemas o redes.

Sí pero el entorno empresarial parece reacio a apostar realmente por métodos fiables de seguridad informática.
Las empresas tienden a valorar exclusivamente el retorno de inversión y consideran que la seguridad no aporta beneficio. Puede que no de manera directa, pero se olvidan del impacto que puede tener para una marca o empresa la perdida de ficheros comprometidos, proyectos de gran envergadura, espionaje industrial, etc. Poco a poco también esto cambia y, por ejemplo, el caso de Sony ha sido un detonante para que las empresas presten un poco de atención a su seguridad.

Precisamente, se ha sabido que un grupo de hackers robó 300 millones de dólares a 100 bancos... Esto quizás lleve a muchos empresarios a pensar “si lo hacen con bancos, para que voy a protegerme”.
Se trata de ponérselo difícil a los “malos”. Nadie puede garantizar una protección total, pero siempre es mejor poner barreras. Para mitigar este tipo de ataques, se deben tener actualizados los sistemas, tener gente capaz y con conocimiento, invertir en sistemas contrastados de seguridad que ayuden a monitorizar posibles ataques y a tener un control absoluto de lo que ocurre en los sistemas y redes.

Hacia dónde dirigen las miradas los amigos virtuales de lo ajeno, es decir, cuáles son actualmente las principales amenazas y contra quién van dirigidas.
Este último año hubo una escalada de Ransomware, que es una técnica de 'secuestro' de ordenadores, donde se cifra toda la información almacenada y los atacantes piden una cantidad de dinero para poder recuperar esos ficheros. Tengo la impresión de que va a ser el ataque más común en este próximo año, junto al de entidades bancarias. Y es que los bancos siempre estarán en el punto de mira. Otro punto importante será el ataque contra drones. Conseguir vulnerar su seguridad y controlar sus movimientos es algo en lo que ya trabajan muchos países.

¿Qué nivel de ciberdelincuencia tenemos en España y qué nivel de seguridad?
Es complicado responder, y es que después de la reforma del Código Penal, lo fácil es ser un “ciberdelincuente”. Solo por el hecho de tener herramientas que cualquier hacker o experto de seguridad informática tiene en su ordenador, hay delito. España tiene un potencial increíble, gente con muchas ganas pero pocas oportunidades de desarrollo en el país. Bien sea porque a las empresas todavía les cuesta invertir en seguridad, o porque los salarios en el resto de Europa son más altos en este campo.

“Secuestro” de ordenadores, drones y bancos, objetivo de ataques virtuales

Madrid acoge esta semana RootedCON 2015, uno de los congresos de seguridad informática más importantes de Europa

Hoy destacamos

El PSOE presume de que Sánchez lidera la lucha contra el lawfare: "Muchos se quejan, pero luego nos siguen"

Denuncian a la Fiscalía, con copia a Ayuso, el caso espías del PP de Madrid

Nueve miembros del PP de Madrid denuncian prostitución, espionaje, maltrato y tráfico de drogas dentro del partido

Dolors Montserrat, cabeza de lista del PP a las elecciones europeas

Nuevo escándalo en Elche: piden 8 años de cárcel a un concejal de Vox por "revelación de secretos"