Entrevistas

Raj Samani (Intel Security): “Necesitamos ser conscientes del valor de nuestros datos”

Escrito por Jakub Motyka

Entrevistamos a Raj Samani, director de tecnología de Intel Security, acerca de los peligros de seguridad a los que nos enfrentamos en un mundo en que la tecnología no para de ganar protagonismo en nuestras vidas.

Raj Samani es el director de tecnología de Intel Security, el grupo de negocio de Intel que engloba todas las soluciones relacionadas con la seguridad informática (incluyendo el popular software de McAfee). Pero así mismo es asesor del Centro Europeo contra el Cibercrimen de la Europol, así como también un autor muy activo en las publicaciones de seguridad del blog de McAfee. Samani es, en pocas palabras, una de las voces más autorizadas que hay para hablar de ciberseguridad.

Hemos tenido la oportunidad de hacer una entrevista a Raj Samani en el marco del MWC 2017, el evento tecnológico que se ha celebrado recientemente en la ciudad de Barcelona (España). En un mundo en el que se espera que haya 8.400 millones de dispositivos conectados para finales del año 2017, la seguridad es una cuestión que nos debería preocupar a todos.

Ya no solamente se trata de tener un móvil seguro, sino que estamos hablando de que en los últimos años hemos ido cediendo poco a poco toda nuestra vida a la famosa “nube”. Eso, por muy práctico que sea en el día a día, también tiene sus riesgos. Y el router es la principal puerta de entrada de muchas de las amenazas.

Pero, ¿debemos estar preocupados por la irrupción del Big Data? En el ecosistema del IoT, ¿cómo podemos proteger nuestros dispositivos conectados a Internet? ¿Hasta qué punto es responsabilidad del fabricante la tarea de la seguridad? ¿En qué medida somos culpables de lo que pueda pasarnos en Internet? ¿Y qué hay de nuestra privacidad en el móvil? Todas esas, y muchas otras más, son las preguntas a las que nos ha contestado Samani.

Raj Samani

  • Cada vez más dispositivos requieren de una conexión a Internet para funcionar, ¿qué retos plantea esta cuestión para la seguridad?

Todo está siendo conectado hoy en día, y mucha gente se plantea dudas sobre la cuestión de la seguridad. Déjame mostrarte un ejemplo: lo que hicimos fue ir a una tienda local para comprar un DVR [Digital Video Recorder, un sistema que entre otras cosas se puede utilizar tanto para grabar contenidos del televisor como para conectar cámaras de videovigilancia]. Lo llevamos a nuestro laboratorio y lo dejamos conectado al WiFi tal y como lo haría cualquier persona en su casa.

No hicimos nada con él: le instalamos un sniffer y después simplemente lo dejamos encendido. En 30 segundos vimos un dispositivo tratando de conectarse al sistema del DVR; no funcionó, pero adivina lo que hizo después: lo intentó de nuevo con otro nombre y otra contraseña. En un minuto el dispositivo estaba comprometido.

Los sistemas de videovigilancia también pueden ser vulnerables a los ataques

En la caída de Internet que se vivió a finales del año pasado, dispositivos del Internet de las Cosas tales como las cámaras de videovigilancia fueron partícipes involuntarios en el ataque DDoS que tumbó durante horas páginas como Amazon, Twitter o Netflix

Tenemos un millón de dispositivos conectándose a Internet cada hora. No podemos permitir más cosas así: este tipo de vulnerabilidades pueden desconectar y dejar sin servicio a países enteros, dejando al mismo tiempo a los usuarios sin la posibilidad de conectarse a servicios como Twitter, Reddit o Spotify por culpa de un ataque al proveedor de DNS.

Es imposible poner una barrera de seguridad en cada uno de los dispositivos de los usuarios, y de verdad que lo intentamos, pero hay un límite en lo que podemos hacer

A comienzos de este año lanzamos la plataforma de Secure Home Platform con el siguiente objetivo: quizás no podamos tener seguridad en todos y cada uno de los dispositivos, porque no vas a tener un antivirus instalado en cada uno de ellos, pero lo que sí podemos hacer en la propia red es prevenir que ningún sistema pueda utilizar Mirai para conectarse a los dispositivos.

El router de Arris que incorpora la plataforma de McAfee Secure Home

El Arris SURFboard SBG7580-AC es el primer router del mundo en incorporar la McAfee Secure Home Platform, un software que protege todos los dispositivos que se conectan a Internet sin necesidad de que cada uno de ellos tenga un antivirus instalado

  • ¿En qué routers del mercado podemos encontrar el software de Secure Home Platform?

Habla Nicholas Viney, vicepresidente de Intel Security en EMEA – En el CES de este año anunciamos interesantes acuerdos con fabricantes de routers. Uno de ellos es Humax, y el otro es Arris, y el acuerdo consiste en distribuir nuestra solución de seguridad en sus routers por todo el mundo.

Lo importante de este software de seguridad, desde mi punto de vista, es que si tienes el router protegido puedes detectar al instante cualquier nueva amenaza a medida que se conectan nuevos dispositivos a la red.

Samani: El 40% de los padres no tienen control sobre lo que sus niños hacen online. Internet es un lugar peligroso

  • ¿Es responsabilidad del fabricante proteger el dispositivo ante estas amenazas, o es el usuario el que después de adquirir el producto debe realizar los ajustes necesarios para garantizar su seguridad?

Todo el mundo tiene parte de responsabilidad. Yo, como padre, hago todo lo que puedo para proteger y educar a mis hijos, pero cuando estoy comprando el servicio o el producto también espero tener a mi disposición las funcionalidades necesarias para protegerlos.

No sé si “preocupados” es la palabra indicada. Necesitamos ser conscientes del valor de nuestros datos. El World Economic Forum ha dicho que los datos personales tendrán un valor de tres mil millones de euros para el 2020, y dos tercios de todo ese valor procederán de datos entregados por el cliente.

Los usuarios ceden su información [con demasiada facilidad], he visto a gente cediendo sus datos a cambio de chocolate

En este sentido el usuario también tiene parte de responsabilidad: nosotros hacemos lo que podemos, desarrollamos software de seguridad, y después entregamos todo ese software de seguridad a los usuarios, pero también necesitamos explicar al mundo que la información que tienes en estos dispositivos tiene un valor increíble. Y tienes que tomar medidas para protegerla.

Los datos personales son el petróleo del futuro

Veo que tienes un iPhone ahí; ¿cuántas aplicaciones tienes instaladas en tu móvil? ¿Qué información recogen? ¿A quién se la envían? ¿Con quién la comparten? ¿Cómo llega hasta ahí? ¿Te molesta eso? Toda la información sobre tu vida está siendo compartida por personas que no conoces, personas que venden esa información y hacen dinero con ella. ¿No te molesta eso?

Si te quito el móvil, podrías ir a la Apple Store y tener otro [iPhone] nuevo en diez segundos, pero es la información que hay en su interior lo que tiene valor

  • ¿A qué amenazas se enfrenta hoy en día el usuario de un smartphone?

Justo antes del Mobile World Congress publicamos nuestro reporte de amenazas para móviles en este año 2017, y déjame darte un ejemplo: 4.000 aplicaciones han sido retiradas de la Google Play en los últimos 12 meses, pero… ¿cuántas veces crees que los usuarios fueron contactados para ser informados de que la app que habían descargado de la Google Play había sido retirada por X motivo? Cero.

Eso significa que ahí fuera hay 500.000 dispositivos que siguen teniendo instaladas aplicaciones que han sido retiradas de la Google Play por cualquier motivo, y estos dispositivos no son otra cosa que sensores que lo saben todo sobre nosotros: conocen nuestros emails, nuestras contraseñas, nuestro balance en la cuenta del banco, e incluso saben dónde está nuestro coche.

  • ¿Y qué hay del coche conectado? ¿A qué tipo de amenazas se van a enfrentar, por ejemplo, los coches autónomos?

Habla Nicholas Viney – Las consecuencias [de las amenazas de seguridad] son cada vez mayores. En el pasado, nos podíamos preocupar de que alguien aprovechara nuestra búsqueda en Google para llevarnos hasta una página maliciosa; ahora es mucho peor.

[En el coche conectado], los datos son el nuevo combustible y el coche es la nueva moneda de cambio. Las consecuencias de este cambio se traducen en que la gente puede sufrir serias heridas -o incluso algo peor- con coches que están controlados por inteligencia artificial [y que caen en manos de un ciberataque]. Es por eso por lo que Intel está invirtiendo tanto para tomarse tan en serio esta responsabilidad; y no es para asustar a nadie, pero la realidad es que las consecuencias [de un ciberataque] están siendo cada vez mayores.

  • ¿Qué podemos hacer, como usuarios de teléfonos móviles que somos, para protegernos ante las amenazas que circulan a diario por la red?

La seguridad en el móvil

El año pasado lanzamos True Key, que es una plataforma que gira alrededor de la autenticación segura. Quiero que la gente utilice formas seguras de autenticación, pero primero tenemos que conseguir que las personas se acostumbren a utilizar contraseñas.

Hoy en día ya hablamos de tecnologías como el reconocimiento facial, pero mi padre ni siquiera utiliza un PIN de cuatro dígitos en su móvil

Para conseguir que mi padre utilizara un PIN en su teléfono, cogí su móvil y escribí desde su número un mensaje a mi hermano diciendo que era adoptado. Ahora al menos tiene un código de desbloqueo.

Lo que quiero decir es que, al mismo tiempo que desde mi equipo estamos trabajando con nuevas tecnologías como el blockchain, el machine learning o la inteligencia artificial, cuando trabajo con el equipo de Nicholas me encuentro con problemas tales como que la gente ni siquiera tiene un código PIN en su móvil.

En Intel Security, como compañía, estamos trabajando en este problema [el de la ciberseguridad] a tres o cuatro años vista, pero también tenemos que trabajar con la sociedad para asegurarnos de que los usuarios al menos tienen códigos PIN de cuatro dígitos en sus móviles. Este es el reto al que nos enfrentamos.

Protege tu móvil ante malware, virus y otros ataques

  • Desde el punto de vista empresarial, ¿cómo pueden las empresas preparar a sus CEOs para un ciberataque?

La seguridad debe formar parte de la cultura de la empresa. No puede ser algo que se deje en manos de la tecnología para después simplemente despreocuparse al respecto. La ciberseguridad y la privacidad deben formar parte de la estructura de la empresa.

Habla Nicholas Viney – El primer punto de protección de la ciberseguridad en las empresas es el hogar; de otra forma, a lo que te enfrentas es a tener a los propios empleados introduciendo dispositivos infectados en la compañía.

Habla de nuevo Raj Samani – Necesitas tener una fuerte relación entre tu compañía y la empresa que te está proporcionando la seguridad informática. Siendo un CEO de una empresa, la pregunta que necesitas hacerte es: si llamo a la compañía que gestiona mi seguridad un viernes a las 11 de la noche, y no tengo ninguna orden de compra en la mano, ¿habrá gente al otro lado dispuesta a atenderme?

Consejos de ciberseguridad para empresas en 2017

Sobre el autor de este artículo

Jakub Motyka

Jakub es un redactor especializado en tecnología.