“El poder está en el código. Si no lo entiendes, se aprovecharán de ti”
El experto en seguridad informática alerta de las amenazas en el mundo digital
Un inocente USB de memoria aparentemente olvidado en un párking puede poner contra las cuerdas todo el sistema de seguridad de una empresa. Un DVD del top manta puede abrir la puerta a la cuenta corriente de un particular. El juguete de las últimas navidades puede estar enviando imágenes del niño sin que nadie lo perciba. Estas son algunas de las amenazas que Marc Goodman, asesor de Interpol, el FBI y la policía de Los Ángeles, además de profesor de ciberseguridad en la Singularity University, uno de los centros más futuristas de Silicon Valley. Acaba de publicar Los delitos del futuro, donde explica cómo el mundo debe adaptarse a estas nuevas formas de traspasar la ley. En su portátil siempre lleva un adhesivo que tapa la webcam. Con Goodman todas las precauciones son pocas.
Pregunta: ¿Son los humanos el eslabón más débil de la cadena de la seguridad?
Respuesta: Sin duda. En un 95% de los casos los errores son humanos. O bien porque se hace clic donde no se debe, porque hay un exceso de confianza o porque el departamento técnico no hizo bien su labor.
P. ¿Por qué tapa la cámara del portátil, si es su ordenador?
R. Porque es peligroso dejarla al descubierto. Aunque sea mío y tome las precauciones adecuadas, cualquier ordenador se puede hackear.
P. ¿Cuáles son las últimas tendencias que destacaría en cuanto a cibercrimen?
Los problemas de ciberseguridad se deben a errores humanos en un 95%
R. Observo cierta relajación en cuanto al tratamiento de datos personales. Los consumidores tienen que ser más conscientes de qué comparten y de que sus datos son suyos. Muchas veces la realidad va por delante que la regulación, las autoridades no ven venir las tecnologías exponenciales. En Singularity University tenemos un código ético que vamos actualizando. Por ejemplo, hay un gran vacío con los drones. Pueden perfectamente estar grabando a una señora desnuda y no pasa nada.
P. Cuando un fabricante me dice que actualice el móvil o el ordenador, ¿debo hacer caso?
R. De inmediato, cuanto antes. Las actualizaciones suelen ser parches para tapar agujeros, para resolver amenazas reales. No lo dicen de manera tan directa para no difundir temores. Lo bueno es que siempre puedes dejarlo en actualización automática. Entre los consejos que doy siempre está pensar en de dónde viene la tecnología que compramos, qué sabes del fabricante… Con las aplicaciones pasa lo mismo. La gente las descarga sin pensar mucho pero ¿para qué quiere tener acceso a mis contactos y localización una aplicación que sirve de linterna? Para nada.
P. ¿Considera que los usuarios no se informan bien?
R. Carl Sagan decía que vivimos en una sociedad en la que nadie entiende de ciencia o tecnología pero la usamos de manera constante. Creo que vamos a arrepentirnos de esta situación. Si yo sé cómo funciona algo, tengo poderes sobre ti. En la Edad Media solo los curas leían. La Iglesia tenía la palabra de Dios. Ahora vivimos un nuevo analfabetismo tecnológico. El poder está en el código. Si no lo entiendes, se aprovecharán de ti.
P. ¿El mundo analógico es más seguro que el digital?
R. Bueno, es relativo, pero la famosa fórmula de la Coca Cola se sigue guardado en una caja fuerte. También la receta de Kentucky Fried Chicken. Snowden demostró que toda la información se podía destapar. El Kremlin sigue usando máquinas de escribir para algunas tareas. En resumen, hemos conectado el mundo. Podemos poner en instantes información online y acceder desde Moscú, Buenos Aires o California, pero no hemos puesto seguridad.
P. Usted alerta sobre las memorias USB que a veces se encuentran perdidas por la calle, ¿por qué?
R. Es una trampa que cada vez se ve menos, pero ha sido muy usada para entrar en los sistemas de seguridad de empresas. No es fortuito que se encuentren en el parking de una empresa, o cerca de algo importante. Muchos empleados lo llevaban consigo a su ordenador de trabajo y lo conectaban. Si tenía un logo de otra empresa había todavía más posibilidades de que lo conectasen al ordenador. La curiosidad es un motor muy poderoso. Los delincuentes ya no tienen que arriesgarse y entrar en el edificio, sino que con esta fórmula instalan programas de manera remota y pueden espiar con tranquilidad.
P. ¿Qué más recomendaciones da en este sentido?
Cuando un fabricante dice que actualices el móvil o el ordenador, debe hacerlo de inmediato, cuanto antes
R. Evitar los cargadores de batería en lugares públicos. Esos cables que tan generosamente ponen en zonas de mucho paso, como aeropuertos, estaciones y demás, pueden ser un vehículo de virus y robo de datos. Esta técnica se llama “juice jacking”.
P. También alerta de los peligros del top manta..
R. Hace 10 años, en una colaboración con Interpol, investigamos cómo una trama que vendía DVDs estaba esparciendo crimeware, como se llama a los programas enmascarados. Aparentemente se ha comprado una copia pirata de un programa o una película, pero lo que va dentro es un engaño. Tuvo especial incidencia en Brasil.
P. ¿Los gobiernos están preparados para este nuevo entorno?
R. Creo que se ha mejorado mucho en ataque, pero no en defensa. Estados Unidos puede entrar en los sistemas de Rusia y viceversa. El gobierno debería defender a la población, tomar un papel más activo. Falta mucho trabajo de educación, de enseñar a un niño de 10 años que hay pedófilos, que hay timos, que no pueden caer en el ciberacoso.
P. Hablando de niños, ¿qué opina de los juguetes conectados?
R. A todo el mundo le gusta estar a la última. Eso es comprensible, pero una barbie con tecnología se puede hackear. No digo que no se compre, pero sí que se refuerce.
P. ¿Cómo ve el cada vez más próspero negocio del Internet de las Cosas?
R. Me parece el Internet de las Cosas que se pueden hackear. Un termostato, una alarma, un frigorífico se convierten en ordenadores, en puntos vulnerables. Desde luego, a mi no me parece una buena idea que se puede saber si estoy en casa o lo que sucede en las habitaciones de mi hogar.
