“Se puede enviar al enemigo a una época predigital”

El ruso Eugene Kaspersky, de 51 años, es el propietario del antivirus que lleva su nombre, utilizado por 400 millones de usuarios en todo el mundo. El zar de la seguridad en el ciberespacio cree que el ataque de WannaCry puede ser solo el principio de una escalada bélica en la red, una guerra difusa en la que participarán Gobiernos, servicios de inteligencia, multinacionales y hackers al servicio de alguna causa. Kaspersky respondió a las preguntas por correo electrónico desde Japón, donde se encontraba de viaje de negocios.  

Pregunta. ¿Cree que Corea del Norte está detrás de WannaCry?

Respuesta. No puedo asegurarlo. No hay suficientes pruebas. Todo lo que tenemos hasta ahora son las similitudes del código utilizado en este ataque con el de los hackers que se hacían llamar Lazarus, a los que se cree responsables del ataque a Sony y al Banco Central de Bangladesh, entre otros cosas. Siempre existe la posibilidad de que los creadores de WannaCry reciclaran el código de Lazarus. Hasta donde sé, la pista norcoreana es una de las más sólidas que existe.

P. El ataque ha afectado a multinacionales, hospitales, gobiernos . ¿Ha demostrado que somos más débiles de lo que pensábamos?

R. Es algo que la industria de las telecomunicaciones sabe desde hace mucho tiempo. Llevo 20 años diciendo que nuestro ecosistema digital no es seguro. Vivimos en un mundo cada vez más digital y cada día dependemos más de sistemas informatizados. Pero no estamos protegiéndonos al mismo ritmo. Nuestro mundo tiene cada vez más vulnerabilidades por su dependencia de Internet. Va a haber un número creciente de ataques a los nuevos sistemas, al Internet de las Cosas (los objetos cotidianos conectados a la red). Temo más ataques a infraestructuras.

P. ¿Podremos llegar a saber quién lo hizo?

R. No será nada fácil. Por lo general es difícil encontrar a los responsables. Nuestro trabajo como forenses digitales es investigar los códigos. Y si el atacante está muy cualificado, podrán escribirlos sin dejar rastro. Aunque con la participación de la policía y los servicios de seguridad quizá sea más posible porque tienen mucho más datos que nosotros. Aunque eso no garantiza que los vayan a coger.

P. ¿Por qué es tan difícil que las investigaciones concluyan con éxito?

R. Porque es muy fácil borrar las huellas de un ciberataque. Las pocas pistas que dejan los atacantes suelen ser la zona horaria en la que se ha compilado el malware, el manejo que tienen un idioma y los servidores que utilizan. Nunca sabes con seguridad si la pista que han dejado ha sido una negligencia por su parte o es que sencillamente dejan rastros falsos para confundir a los investigadores.

P. ¿Es esta la próxima guerra venidera? ¿Países, multinacionales, servicios secretos, combatiendo detrás de una pantalla?

R. El ciberespacio ya es otro lugar más donde se libra la guerra como puede ser la tierra, el mar o el aire. Y cada vez va a tener una importancia mayor en las estrategias militares de las naciones. De todos modos espero que no vayamos a sufrir una ciberguerra total entre países avanzados. Ese conflicto sería muy dañino. Personalmente, defiendo que haya una prohibición de las armas cibernéticas como ocurre con las químicas y las biológicas. Aun así sería difícil prevenir un ataque terrorista.

P. ¿Qué podemos aprender de lo ocurrido? ¿Estamos expuestos?

R. Una buena recomendación para los usuarios es instalar los parches y las actualizaciones del software. WannaCry usó una vulnerabilidad que ya había sido modificada. Otra lección de todo esto es que cuanto más estemos conectados y se incremente nuestra dependencia de los ordenadores, más estamos expuestos.

P. ¿Nuestra información personal está en riesgo? Los piratas pudieron acceder a información confidencial de millones de personas.

R. Creo que sí y está en riesgo desde hace muchos años. La naturaleza de los datos digitales –el hecho de que se almacenen virtualmente para siempre y se pueden copiar y enviar a cualquier lugar del mundo con una facilidad que nunca antes existió- aumenta el peligro sobre nuestros datos personales. Hay una explosión de datos en la nube y en dispositivos. Eso significa también que estamos ante un riesgo mayor.

P. ¿El sistema entero podría ser destruido con un ataque de estas características?

R. Estoy especulando, pero creo que técnicamente es posible diseñar un arma que fuese capaz de controlar un país desde la red y causar daños muy importantes en su infraestructura y en su industria. Una especie de gran botón rojo para apagar a tu enemigo y enviarlo a una época predigital. La gente apenas está empezando a entender cuánto dependemos de los sistemas y los ordenadores y de lo vulnerables que podemos llegar a ser.