Seguridad

Deepak Daswani: “Ya existen guerras que se libran con ciberarmas”

Deepak Daswani: “Ya existen guerras que se libran con ciberarmas”
Escrito por Manuela Astasio

El experto en seguridad participa en CiberCamp, un evento internacional para captar y formar talento en este sector que arranca hoy en Madrid.

Deepak Daswani, security evangelist del Instituto Nacional de Ciberseguridad (INCIBE), explica a TICbeat una anécdota relacionada con el conocido como virus de la Policía, que hace alrededor de un año sembró el terror entre muchos usuarios, al secuestrar sus equipos acusándolos de haber descargado pornografía infantil y solicitándoles, en nombre de las fuerzas de seguridad, un rescate.

“Un conocido contrajo este virus en su equipo, y se asustó tanto que cogió su portátil y lo tiró al cubo de la basura”, relata. Daswani recupera esta historia para demostrar por qué los fraudes de ingeniería social “siguen surtiendo efecto”. “Se dice que a día de hoy la industria del cibercrimen mueve más dinero que el narcotráfico”, asegura.

El INCIBE promueve CiberCamp 2014, un evento internacional sobre ciberseguridad que tendrá lugar en Madrid desde hoy y hasta el 7 de diciembre, y que tiene, entre sus objetivos principales, el de fomentar el talento en la ciberseguridad, con talleres y formaciones gratuitas en su oferta para todos los públicos.

“La ingeniería social funciona porque las personas son la pieza más débil de la cadena”

Deepak Daswani: “Ya existen guerras que se libran con ciberarmas”

Deepak Daswani.

Pero parece que, por mucho que crezca el sector, los ciberataques que utilizan métodos de ingeniería social, por burdos que parezcan, siguen funcionando porque, como señala Daswani, “las personas son la pieza más débil de la cadena”. “Quieren ayudarte y darte todo lo que tú quieres”. Además, recuerda, “a día de hoy, la gente vierte de manera pública y desinteresada en las redes sociales un montón de información gratuita, de manera que es mucho más fácil encontrar un punto de interés o de temor”. “Toda esa información”, subraya, “se puede usar para construir un ataque dirigido”.

Daswani advierte también sobre la instalación de aplicaciones en los smartphones como una posible entrada de virus y software malicioso a un dispositivo que está igual de expuesto a los virus que cualquier ordenador. “Muchas veces, el foco de amenaza son las aplicaciones que se instalan ofreciendo funcionalidades que son reales y que aprovechan el engaño para realizar conexiones maliciosas a sitios que nos roban información”, explica.

“Whatsapp”, continúa, “se utiliza mucho para engañar a los usuarios, ofreciéndoles, por ejemplo, la posibilidad de espiar conversaciones ajenas. Así se les suscribe, sin su consentimiento, a servicios Premium, pero, como la técnica es la de robar pequeñas cantidades a muchos usuarios, “se evitan un alto porcentaje de denuncias”.

El dispositivo móvil es, además, otro sitio más donde pueden robarnos credenciales como nuestra contraseña, bien a través de un enlace corto malicioso o bien a través de la conexión a redes WiFi públicas. “Hay que ser conscientes de que las WiFi públicas son un peligro porque en ellas compartimos mucha información. Por ejemplo, cuando nos conectamos a WhatsApp, aunque las comunicaciones estén cifradas, nuestro número de teléfono aparece en texto plano. Solo con eso se puede obtener mucha información”, alerta el experto.

Y es que muchos no son conscientes de cuándo están compartiendo información a través de las conexiones que realizan. Lo mismo les sucede con las aplicaciones, como iCloud, que funcionan en la nube, y que ya han protagonizado escándalos como la filtración de imágenes íntimas de actrices y cantantes a la red. “Muchas veces, quien arranca un iPhone o un Android acepta por defecto todas las opciones sin saber que está autorizando backups en la nube”, indica Daswan. Para él, en el delicado equilibrio entre seguridad y usabilidad, la solución compete más a los proveedores y fabricantes de tecnología, que deberían implementar más medidas de ciberseguridad “para que los usuarios no tengan tanta responsabilidad”.

“Ya existen ciberguerras entre algunos países”

Cuando se le pregunta por la que ha sido una de las últimas noticias en ciberseguridad, el descubrimiento del sofisticadísimo malware Regine, del que se sospecha que podría haber sido diseñado por una agencia de seguridad nacional, y por la posible existencia de una ciberguerra, Daswani no hace sino enumerar otros episodios anteriores como Stuxnet, la Operación Aurora o el espionaje a la canciller alemana Angela Merkel por parte de la NSA de EEUU.

“Evidentemente, no existe una ciberguerra explícitamente declarada, pero este tipo de incidentes dan lugar a pensar que existen guerras que se libran con ciberarmas. Hay muchas organizaciones que se dedican a desplegar este tipo de tecnología para controlar información y atacar a objetivos muy concretos. Ya existen ciberguerras entre determinados países”, reflexiona.

El de la ciberseguridad es, por tanto, un sector en boga y del que se prevé, además, un crecimiento exponencial y una demanda cada vez mayor de profesionales. “Las empresas están viendo que es necesario, y piden profesionales con conocimientos de seguridad como la gestión del riesgo. Es una buena salida tanto para gente del sector de las TIC que quiera reorientar su carrera como para aquellos que estén empezando”, subraya.

Foto cc: Mike Licht

Sobre el autor de este artículo

Manuela Astasio

Soy una periodista especializada en nada, que ha pasado por Deportes, Agroalimentación, Cultura y por la delegación de Efe en México DF. Ahora me toca hablar de nuevas tecnologías y redes sociales, cosa que hago con mucho gusto y un poco de cinismo.