“Los empleados de una empresa son los mayores hackers”

carrusel, LibreCon, TIC, ultimas

La segunda jornada de la LibreCon de este miércoles se centra, sobre todo, en todo lo relacionado con la seguridad de personas y empresas. Aunque la ponencia estrella de esta jornada es la del informático Chema Alonso, que actualmente trabaja para Telefónica, el arranque de la jornada ha contado con la participación de otro pilar importante en lo que a software e internet se refiere: la Policía.

Garikoitz Echabe, de la Sección Central Delitos en Tecnologías de la Información de la Ertzaintza, ha dedicado su intervención a hablar sobre los delitos informáticos que más preocupa a la Policía vasca y para hacer hincapié en la importancia que hay que darle a la seguridad dentro y fuera de la empresa. Algo que no sólo pasa por contar con un antivirus, sino por “implantar políticas de seguridad”, una visión que ha asegurado “debe de ser estratégica”.

En lo que va de año los delitos informáticos han crecido un 23% respecto al 2015, según ha apuntado Echabe, que forma parte de una unidad compuesta por ocho personas y que ha lamentado que “con los medios que tenemos no llegamos a todo”.

Durante su ponencia, el ertzaina ha explicado dos de los delitos más informáticos más frecuentes: el ransomware y la suplantación de identidad. Echabe ha asegurado que en el caso de la Industria 4.0 “se tienen que compartimentar los sistemas, no se puede tener todo conectado a internet porque es una puerta de entrada”. Asimismo, ha abogado porque las empresas opten por “la encriptación por defecto” a la hora de usar herramientas como el correo electrónico. “Todavía no he visto una empresa que lo haga”, ha incidido, explicando que esta herramienta es indispensable para ellas a la hora de ponerse en contacto con proveedores y clientes o el envío de facturas. Su última recomendación ha sido la de que las empresas “auditen, auditen y auditen” sus infraestructuras informáticas y dispositivos a la caza de “bichitos” que puedan estar operando en silencio.

Todas esas recomendaciones básicas han ido dirigidas a evitar riesgos en el entorno empresarial como “el robo de proyectos de I+D+i que ya están ocurriendo”. Pese a la imagen sombría y de ermitaño que se pueda tener de los hackers, el ertzaina ha puesto el foco sobre el hecho de que “los mayores hackers son los propios empleados, ya sea porque estén resentidos con la empresa o porque estén siendo víctimas de sextorsión”. En este último caso, los delincuentes exigirían “dinero o información a cambio”.

A ello se suman los correos electrónicos con facturas falsas o que simulan ser el sitio web de Correos, un gancho con el que los delincuentes llevan operando dos años. “Nuestros empleados son los principales hackers, así que lo que hay que hacer es decirles que tengan cuidado porque nuestro negocio está en riesgo, hacer backups (copias de seguridad) y no tener todos nuestros datos en la misma cesta”, ha destacado Echabe.

Además del robo de información, los ciberdelincuentes también podrían llevar a cabo “sabotajes en el proceso de prototipado de una pieza que vaya a ser impresa en 3D”. Echabe ha puesto como ejemplo la manipulación del diseño del eje de las palas de un dron. “Si modifican sus propiedades, a la hora de poner el aparato en el aire el eje no soportaría la fuerza centrífuga y se partiría. Imaginad qué podría pasar con un tren”. Pero los sabotajes pueden ir más allá. “En las plantas de fabricación, donde las personas trabajan con robots, se pude dar una manipulación en los algoritmos o provocar fallos eléctricos que provocaran que el robot matara al operario”, ha explicado Echabe, asegurando que “eso va a pasar”.

Por otro lado, el agente de la Policía vasca también se ha referido a los delitos de tipo financiero, como le ocurrió al expresidente del Parlamento Europeo Josep Borrel, que en algunos casos pueden evitarse: “Hay que utilizar vías alternativas a internet para comprobar dónde está realmente la sede de una empresa que nos va a asesorar fiscalmente, por ejemplo, o buscar interlocutores humanos. Se confía demasiado en el correo electrónico. Eso no me parece normal”.

‘Bichitos’ ocultos en los dispositivos

En algunos casos, los propios dispositivos electrónicos “pueden venir con bichito”, ha explicado Echabe, como ha podido comprobar en primera persona con una Android TV que compró por internet en China: “Es malware que viene dentro y que manda información a terceros”. Frente a esto no vale con tener un antivirus, ya que este tipo de virus trabajan en los más profundo del dispositivo, en el firmware. “Un teléfono cuenta con un firmware de arranque, un sistema que se conecta con las torres y luego está el Android. Son tres capas y el antivirus no lo detecta. Para ello hay que auditar el dispositivo”.

En lo que respecta al ransomware (el secuestro de datos personales encriptándolos), Echabe ha explicado que se trata de “un negocio increíblemente rentable, es una industria”. Ha puesto el caso de Rumanía, donde existía un lugar llamado hacker ville dedicado a este tipo de delitos. Cuando una persona o empresa es víctima de ransomware sus datos personales “son encriptados y se le muestran unas instrucciones a seguir para desencriptarlos previo pago de una cantidad”. Mientras que hace unos años este encriptado era “bastante chapucero”, Echabe ha señalado que en la actualidad “tienen una encriptación militar”. En 2005 se detectó por primera vez este delito y, 11 años después, “la evolución ha sido brutal”.

Ser víctima de este tipo de delitos puede conllevar, por ejemplo, que “te deje todos los datos inaccesibles y no puedas presentar el IVA”, ha explicado Echabe, que ha añadido que contar con sistemas operativos viejos o desactualizados es una de las ‘ventanas’ de las que se valen los delincuentes. “En linux aún no hemos contabilizado este tipo de delitos”.

El siguiente paso de estos delincuentes es el de pedir un rescate por esos datos, para lo que dan instrucciones muy precisas, “en algunos casos incluso cuentan con un call center para que te expliquen el paso a paso en caso de duda”. Se trata de un negocio tan lucrativo que en algunos países supone una barrera para continuar investigando este tipo de delitos. “Hemos intentado abrir vías policiales con Rusia, por ejemplo, pero nos hemos encontrado con todas las puertas cerradas. No les importa porque su país gana dinero con estos delitos”, ha lamentado.

La especialización y los recursos, sobre todo humanos, es uno de los pilares importantes en la lucha de los cibercrímenes. Por ello, Echabe tiene claro que lo “importante es que hay que crear equipos conjuntos” con centros de formación, universidades o expertos para hacer frente a una situación “de la que no hay una visión de lo que va a hacer falta”. Por ello, ha defendido la necesidad de “crear un centro estratégico de seguridad en Euskadi, al margen de los dos que existen a nivel estatal, porque es algo importante”.

Foto:Dominik Rusiecki

Deja un comentario