www.onemagazine.es
Exclusiva ONE Hacker: El director del CNI se reúne con los hackers, ¿de qué han hablado?
Ampliar
(Foto: Ana Pérez)

Exclusiva ONE Hacker: El director del CNI se reúne con los hackers, ¿de qué han hablado?

Félix Sanz Roldán ha inaugurado la ONE Hacker Ciberexperience for Business, ante 197 directivos españoles. Durante su presentación, ha estado acompañado por el presidente de la CEOE, Juan Rosell, y el presidente del Grupo Atenea, José Luis Cortina.

De esto han hablado más de 14 hackers.

Con la presencia de 197 directivos españoles, la sede de la CEOE, en Madrid, ha acogido esta semana la segunda edición de las One Hacker Experience for Business, organizada por ONE Hacker. Inaugurada por el secretario de Estado, director del CNI, Félix Sanz Roldán, y el presidente de la CEOE, Juan Rosell, 14 hackers y expertos en ciberseguridad ofrecieron una demostración práctica de cómo se producen los principales ataques contra ejecutivos y empresas… y cómo evitarlos.

Esto es lo que ha dicho el director del CNI

"El 12 de mayo, con el ciberataque del WannaCry, se encendieron todas las alarmas en empresas de todo el mundo. Hay que apostar más por la tecnología. En EE.UU. el 10% de las personas ya trabajan en este sector. Nos están ganando la batalla a medio y largo plazo. Hay que prevenir en vez de curar. Lo sabe bien el cuerpo humano y, también, las empresas. Y no hay que ver la prevención como un coste sino como una inversión. Muchas veces vivimos pensando que 'a mi no me puede pasar' pero hay que invertir en seguridad. Sin seguridad no hay estabilidad; sin estabilidad no hay crecimiento ni creación de riqueza. Cualquier persona, empresa u organismo puede sufrir un ciberataque; por eso hacen falta medios y ser conscientes de que las tecnologías que nos defienden están al alcance de todas las empresas".

El Centro Nacional de Inteligencia, CNI, dispone de un organismo, el Centro Criptológico Nacional –CCN Cert-, especializado en proteger y defender las redes de la Administración –desde empresas públicas hasta ayuntamientos y ministerios-, además de las que usan las llamadas 'empresas estratégicas'. Por eso, la ciberseguridad es una prioridad para el CNI. ¿Cómo aborda esta amenaza?

"Hay que tener claro que tenemos un problema y hay que buscar soluciones. Y ese es el reto de cualquier jornada sobre ciberseguridad. Pero esta es única y singular. No lo digo por complacer a los que me acompañan en esta mesa de presentación, el presidente del Grupo Atenea, José Luis Cortina, ni a Juan Rosell. Lo digo porque esta mañana van a participar juntos los que saben cómo atacar un dispositivo y los que quieren protegerlo. Así que es raro encontrar jornadas como esta, en las que se ofrezcan soluciones tangibles frente a problemas como el evitar conectarse a una wifi pirata con la que te pueden robar toda tu información. A veces no hay que buscar grandes soluciones para hacer frente a las amenazas, basta con tener algo de cuidado.

Todo está en la Red. Cuando en un pueblo de Minnesota capturaron, tras robar un banco, a Billy 'El Niño' el sheriff le preguntó que por qué asaltaba bancos y le contestó: 'Porque es ahí donde está el dinero'. En Internet está todo. Y vamos a un mundo conectado en el que se calcula que, en 2019 habrá 35.000 millones de dispositivos conectados que no están operados por personas. Ya se ve en televisión con anuncios de coches que te garantizan estar conectados allí donde estés. Y esto que es una oportunidad, a veces, también es un quebradero de cabeza para los que velan por la privacidad”.

¿Cómo se pueden evitar los ciberataques?

"La clave para evitar muchas amenazas es no ser confiado. Una grupo de italianos muy imaginativos idearon una app para relacionarse con gente a través del móvil. En las condiciones de uso indicaban que, para utilizarla, los usuarios debían aceptar ‘autorizar a vender el alma al diablo durante los siguientes cinco años’ y la gente le dio al ‘aceptar’. Sólo en unas pocas horas la descargaron aceptando las condiciones más de 200.000 personas. Ni se leyeron la letra pequeña. La pregunta es ¿necesitamos tantas aplicaciones como las que llevamos en el móvil? ¿Aceptamos conscientes la intromisión de otros en nuestras vidas?

Tenemos que ser capaces de convencer a los que fabrican productos electrónicos que deben ser seguros por diseño. Si te compras una lavadora, ésta ha pasado todo tipo de controles de seguridad. Pero si adquieres una tablet el único elemento que habrá pasado un control de seguridad habrá sido el cargador. Es curioso que no esté permitido vender una pistola pero la venta de software, por ejemplo, para oir un teléfono móvil, no está controlada. Podemos ser atacados por software comprado en la calle que puede ser modificado para adaptarlo al daño que se quiere hacer”.

"El problema no son los hackers, sino cuando ataca otro gobierno"

"Vengo a decirles que hay dos niveles de peligrosidad. Uno que afecta a la privacidad. La capacidad para entrar en tu dispositivo. Otro en el que el ‘hacker’ no es el problema. El problema es cuando detrás del ataque está un Estado y cuenta con todos los medios posibles. En el proceso electoral de Holanda este año se contaron los votos a mano porque había un riesgo de que un actor muy potente entrara en el proceso como, supuestamente, ha pasado en EE.UU. y Francia, aunque aún hay mucho que demostrar. El atacante poderoso busca o robar conocimiento a las empresas o introducir inestabilidad en una sociedad democrática".

¿Estamos bien ciberprotegidos en España?

"En España estamos razonablemente bien. El virus WannaCry entró a las 12.40 horas del viernes en las empresas y a las cuatro de la tarde el CCN Cert ya había publicado en su red la 'vacuna' contra el WannaCry. A la hora de ofrecerlo se produjeron 500.000 descargas. Incluso tres gobiernos extranjeros, con buen nivel de desarrollo, solicitaron, a través de Asuntos Exteriores, poderlo usarlo para sus empresas.

Pero todo va a una velocidad terrible. Hace años, trabajando en el Ejército, me comentó una persona que la bala no mata… lo que mata es la velocidad. Y eso es lo que hay que tener en cuenta. No nos podemos dormir. Hay muchos dispositivos con las llamadas ‘vulnerabilidades de día cero’ –las que aún nadie conoce-. En cuanto se empieza a vender un nuevo móvil, ya se dan a conocer tres o cuatro vulnerabilidades… y se comercia con ellas. Por eso, hay que estar todos los días trabajando por la ciberseguridad. Hay una lucha muy grande por la privacidad y, también, por proteger a empresas y estados.

Así que lo que pido es que no paren y que sean capaces de que la actividad que hoy inician, que es relacionarse con otros que saben, la mantengan. No hay mejor fórmula que la interrelación entre los que están preocupados por la seguridad informática.

Hubo empresas a las que llamamos por lo del WannaCry porque sabíamos que estaban afectadas y lo negaron. Era pura imagen empresarial. Así no se resuelven los problemas. Hay que compartir información para solucionarlos y hacer frente a los que quieren entrar en nuestra ‘intimidad’.

Curiosamente, los que se han considerado dos grandes ataques informáticos por parte de los medios, como fue, por ejemplo, el caso Snowden, no fueron ataques informáticos como tales. En el caso de éste último lo que hizo fue llevarse información en el ‘bolsillo’. Entró en el sistema y se la copió. Esto en el CNI no puede pasar. Nuestros ordenadores no tienen tomas de conexión. Se puede hacer una foto de la información en el monitor… pero en el caso de Snowden se llevó 20 millones de documentos así que foto a foto sería complicado… Hay que ser considentes de que puede hacer empleados desleales que pueden hacer mucho daño, incluso sólo presumiendo de lo que pueden hacer”.

Qué recomienda Sanz Roldán para ciberproteger empresas y móviles

El director del CNI finalizó la presentación de las One Hacker Ciberexperience for Business explicado que "si en el CNI somos 3.600 personas y contamos con un presupuesto anual de 300 millones de euros –publicado en el BOE-… y no entra nadie. ¿Cómo no va a ser posible proteger a una empresa con 130.000 empleados y todo el presupuesto del mundo?

En cuanto a proteger su intimidad, el primer esfuerzo que hay que hacer es de cada uno. Si hay preocupación es difícil que entren en mi móvil. No es porque tenga procedimientos súper secretos, es porque lo uso exclusivamente para hablar y enviar SMS. No me descargo apps que no necesito. ¿Quién necesita saber conocer el tiempo en Tegucigalpa? Y, si quiero saberlo, me bajo la aplicación del tiempo allí y una vez consultada, quito la aplicación”.

Si quieres saber qué más ha ocurrido en las ONE Hacker Ciberexperiences, pincha en este enlace

¿Te ha parecido interesante esta noticia?    Si (0)    No(0)

¿Qué opinas? (Login)
Normas de uso
  • Esta es la opinión de los internautas, no de Onemagazine
  • No está permitido verter comentarios contrarios a la ley o injuriantes.
  • La dirección de email solicitada en ningún caso será utilizada con fines comerciales.
  • Tu dirección de email no será publicada.
  • Nos reservamos el derecho a eliminar los comentarios que consideremos fuera de tema.