Entrevista

«Los gobiernos entrenan equipos para ciberataques igual que ejércitos para una guerra»

El director del Centro de Ciberseguridad de las Américas, Jorge Ortega, prevé que la actividad de los «hackers» en EE.UU. aumente ante las elecciones de noviembre

Centro de Ciberseguridad de las Américas, con sede en Miami (Florida) Foto: Miami Dade College

Manuel Trillo

04/11/2018 a las 02:11h.

Este verano, «hackers» vinculados a Rusia han tratado de influir en las próximas elecciones legislativas de noviembre en Estados Unidos con un ataque a organizaciones conservadoras críticas con el acercamiento de Donald Trump a Vladímir Putin. La creciente amenaza de la cibercriminalidad y la ... demanda de personal cualificado para hacerle frente llevó precisamente a inaugurar el pasado agosto el Centro de Ciberseguridad de las Américas en el Miami Dade College , el mayor centro universitario de EE.UU. por número de alumnos. Su director, Jorge Ortega , explica a ABC los retos que plantean este tipo de ataques.

Jorge Ortega, director del Centro de Ciberseguridad de las Américas MDC

¿Qué objetivo tiene el centro?

Nos enfocamos no solo en la formación tradicional en la teoría, sino en la práctica. Usamos una plataforma de muy alto nivel, Cyber Range, desarrollada por una empresa israelí, de la que solo hay tres en Estados Unidos y que permite a los estudiantes responder a ciberataques en tiempo real. A las empresas les hace mucha falta profesionales con estas aptitudes. En Estados Unidos hay 300.000 puestos en ciberseguridad para los que no encuentran candidatos cualificados. Hemos creado el centro para desarrollar profesionales que ayuden a la seguridad en este mundo cada día más digital.

¿A qué amenazas nos enfrentamos?

Hoy día la vida depende cada vez más de lo digital. Aparte de las redes sociales, todo está conectado: hospitales, coches autónomos, smartphones... La seguridad tiene que desarrollarse para esos sistemas. No es solo que te puedan robar el correo electrónico, sino entrar en los aparatos cure manejan la salud, como un marcapasos, y causar una situación de vida o muerte. Un ataque al suministro eléctrico o de agua puede generar un caos.

«El análisis forense busca el origen de los ciberataques, aunque los “hackers” lo disfrazan»

¿Están los gobiernos occidentales preparados para estos ataques?

Todavía falta. Los cibercriminales antes estaban más desorganizados, eran más «lobos solitarios», y ahora los gobiernos están entrenando a equipos, igual que para ir a la guerra, para cometer acciones cibernéticas. Queremos desarrollar estos profesionales que trabajen para los gobiernos y que los ataques de otros países u organizaciones no tengan éxito.

¿Cómo burlan los cibercriminales las defensas?

En el momento en que se encuentra una forma de defenderse de forma rápida, los «hackers» encuentran otra forma para entrar. Siempre hay que estar aprendiendo cómo defenderse.

¿Cómo se intenta influir en unas elecciones?

El atacante puede llegar a muchas personas de forma fácil. Uno no necesita hablar con cada persona o poner un anuncio en televisión. Por medio de red, correos electorinocos o sitios web, uno puede crear información que influye en la forma de pensar o ver lo que pasa en el mundo, sea una elección o una causa social.

¿De aquí a las elecciones de noviembre se prevé que crezcan los ataques?

Sí, estamos viendo que se están intensificando constantemente, y de ahora a noviembre eso no va a cambiar, va a seguir creciendo cada día.

¿Cree necesario un protocolo mundial de ciberseguridad o eso choca con la libertad de la red?

Es una discusion muy compleja, porque la red siempre se ha visto como una democracia total, en la que todo el mundo tiene acceso y visita los sitios que quiere. Cuando uno empieza a restringir eso, entra en discusiones políticas de hasta qué punto hay que bloquear algunos sitios. Si hay algo ilegal está claro, pero cuando se trata solo de opiniones, es muy complicado.

Microsoft apuntó a «hackers» ligados a Rusia en los recientes ataques a grupos conservadores de EE.UU. ¿Cómo se puede detectar el origen de este tipo de acciones?

Es complicado. En el centro también vamos a enseñar el análisis forense digital. Tras detectar un ataque, hay que conocer de donde vino. Hay diferentes formas de analizarlo, dependiendo de cómo se hizo, de qué dirección vino, de qué forma fue construido... Es algo parecido a como se analiza un crimen, pero en el mundo digital es difícil por lo fácil que es conectarse desde donde quieras y disfrazar el ataque.

Por seguir con el símil: ¿el «asesnino» siempre deja un rastro?

Sí, en organizaciones muy avanzadas como gobiernos o la Policía, tienen herramientas para quitarle el disfraz, pero es complicado. En todo caso, así como no todos los crimenes puede resolverse, lo mismo pasa con los ciberataques...