Juan Santamaría, director general de Panda: «El campo de batalla de la guerra de hoy se encuentra en internet»

La normalidad se ha evaporado , y con su desaparición hemos adquirido hábitos nuevos. Como la generalización del teletrabajo y el uso de «apps» de videollamada para continuar en contacto con los anteriormente conocidos como «más cercanos». Los cibercriminales no desconocen esta situación y están perfeccionando sus ataques para sacar tajada. Así lo demuestra, por ejemplo, un reciente estudio de CheckPoint en el que se afirma que sus expertos detectaron 192.000 ciberataques por semana en los que se empleaba el coronavirus como cebo entre finales abril y principios mayo. Un incremento del 30 por ciento respecto a semanas anteriores.

Dentro de las armas predilectas de los atacantes destaca, como viene siendo habitual, destaca el « phishing ». Es decir, las ciberestafas en las que se suplanta a un tercero, ya sea una empresa o un particular, para robar a la víctima datos personales como contraseñas y claves bancarias. ABC charla con el primer ejecutivo de Panda sobre la situación de estas amenazas, la llegada del teletrabajo y el papel de España dentro de la guerra virtual y comercial que están librando países como China, Estados Unidos y Rusia en estos momentos.

¿Cómo ha afectado la crisis sanitaria a la ciberseguridad?

Los atacantes se han encontrado con un contexto propicio para sus fines. Mucha gente ha abandonado las oficinas para trabajar desde casa, donde cuentan con menos protección, por lo que es más sencillo que los ciberdelincuentes encuentren agujeros en la seguridad. Nos encontramos ante una vuelta de tuerca en lo que a ciberataques se refiere.

¿Estábamos preparados para el auge del teletrabajo?

Una encuesta reciente de Isaca sostiene que el 51 por ciento de expertos en informática trabajando para empresas afirman que son capaces de responder a las amenazas en un contexto como el actual. Esto implica que casi la mayoría no se siente capaz de ello. A pesar de que la seguridad total en la red no existe, antes contábamos con cierta certidumbre que ahora ha desaparecido.

¿Ha faltado interés para prepararse debidamente?

En muchos casos sí. En otros la gente ya estaba preparada para tener algo de teletrabajo. Pero cuando lo empleas de forma casi generalizada te encuentras con escenarios que antes no se te pasaban por la cabeza. El no haberlo probado todo provoca que sea más sencillo que existan vulnerabilidades desconocidas en tu sistema de gestión de riesgos.

Recuerdo una reunión con una gran entidad financiera de España. La compañía afirmaba, una semana antes del inicio del estado de alarma, que estaba muy orgullosa porque contaba con un piloto para que el 20 por ciento de los empleados teletrabajasen. Me consta que siguen estando bien, pero entre el 20 por ciento de los trabajadores y el 80, que es donde se encuentran ahora, hay una diferencia importante. No pueden tener previstos todos los escenarios.

El hecho de que las empresas empleen redes VPN implica, además, que si un dispositivo conectado cae en un ataque es sencillo que resto también acaben infectados

Efectivamente, es una aproximación razonablemente adeacuada. Pero, como te decía, la seguridad total en internet no existe.

Durante los últimos meses también hemos visto como crecía el número de ciberestafas en las que los delincuentes emplean el coronavirus como cebo

Esa es una de las tendencias más fuertes que estamos viendo. El modelo de ciberseguridad por el que apostamos en Panda, como visión, es el de confianza cero. Si lo extrapolas de las soluciones a las personas te das cuenta de que es el medio más eficaz para hacer frente al «phishing». Esto implica no confiar en nada, y cuando digo nada es nada. Desconfíar por sistema de todos los correos o SMS que te lleguen al dispositivo. Si el usuario hace eso podrá evitar muchas amenazas.

Otra dimensión de nuestro sistema de seguridad es el «Threat Hunting». Es decir, que aunque tengas confianza cero como usuario, y cuentes con una solución de estas características, sigue siendo posible sufrir un «hackeo». Por ello, es importante contar con un equipo de especialistas preparado para buscar amenazas desconocidas.

¿Por qué los ciberdelincuentes dedican tanto esfuerzo al «phishing»?

Porque existe un retorno de la inversión. Este tipo de ataques son muy baratos de construir y pueden ser realmente rentables. Ahora, por ejemplo, está muy de moda el alquiler de «ransomware» -virus capaz de secuestrar todos los datos que alberga un dispositivo-. Si tenemos Netflix o Spotify para ver cine o escuchar música, también existen plataformas que te permiten contratar ataques a la carta. No hace falta que seas experto para convertirte en una amenaza. Es muy sencillo. Con poca inversión, unas pocas decenas de euros o de dólares, puedes tener un gran éxito.

En el «phishing», además, es muy sencillo. Solo tienes que contar con una estadística para saber cuánta gente anda despistada con un tema. Hay gente muy desconfiada y otra que se lo cree todo. Que le importa muy poco poner capas de protección frente a las amenazas. Como te digo, con poca inversión el retorno puede ser enorme. No hace falta atacar un banco, por unos pocos euros al mes puedes conseguir datos personales y de tarjetas de crédito que luego puedes vender y ganar miles de euros o, quizá, incluso más.

¿Nos tomamos lo suficientemente en serio estos riesgos?

Yo creo que nos cuesta estar al día en ciberseguridad y ser capaces de comprender lo complejas que se han vuelto las técnicas de los ciberatacantes. Por eso es tan importante que las herramientas que emplees para protegerte sean sólidas y cuenten con automatización. En Panda apostamos por el «machine learning» desde hace años. Los usuarios deben estar espabilados, pero no tienen por qué estar al tanto de las últimas novedades, evidentemente.

Otro de los focos de interés de los ciberatacantes durante estos meses han sido los centros sanitarios. Espacios que, además, no suelen brillar por su ciberseguridad

Efectivamente. Suelen contar con entornos informáticos muy especializados y orientados a la práctica sanitaria, pero algo por debajo de lo debido en informática de gestión, que es donde los ataques se realizan con más facilidad. Evidentemente, un ataque contra un centro sanitario puede ser tan peligroso como uno imagina. Puede costar vidas humanas. Hay algunos sectores que son así. Asimismo, es cierto que vemos una tendencia en lo que se refiere a ataques contra hospitales. Tanto en España como en otros países. A partir de esos casos, como es habitual, hemos visto cómo se abren nuevos presupuestos que ayudan a que la ciberseguridad interna se ponga al día rápidamente.

¿En qué situación se encuentra actualmente España respecto a otros países en lo que se refiere a la ciberseguridad?

No creo que tengamos ningún déficit respecto a países equivalentes. Contamos con una guía y un apoyo adecuado en caso de ataques. Nosotros, como empresa con sede y laboratorio en España, tenemos un contacto fluido con las autoridades y creemos que estamos en buenas manos. Tenga en cuenta, además, que la mayoría de nuestras ventas -en torno al 85 por ciento- son fuera de España, por lo que somos conscientes de cuál es la situación en otros mercados, sobre todo europeos. En España tenemos una buena postura y guía en ciberseguridad. En otros sitios están más anclados en modelos del pasado.

¿Nos encontramos a la vanguardia?

No diría tanto. Pero sí que creo que estamos en una buena situación. Para ir a la vanguardia hacen falta presupuestos de ciberseguridad a un nivel difícil de alcanzar para España por su tamaño. Nosotros vemos un proceso que hemos denominado como ciberguerra. Algo que en estos momentos está un poco en segundo plano por el tema del coronavirus. Existe una lucha en la red entre bloques geopolíticos, llevada a cabo principalmente por rusos, chinos y americanos. Cada uno de ellos cuenta con cientos de miles de funcionarios públicos o subcontratados especializados en ciberseguridad. Es decir, una ciberarmada. Nosotros, como país, no podemos aspirar a eso. Sería muy difícil.

¿Internet se ha convertido en el campo de batalla del siglo XXI?

Sin ninguna duda. Nosotros pensamos que el campo de batalla es internet. Si antes las guerras se hacían por el control de los campos, ahora lo que interesa es la economía digital. Y si uno piensa en las empresas de mayor tamaño, las más valoradas, encuentra la espina dorsal de la economía digital de cada país. Piensas en Amazon, Facebook, Google, Microsoft y en los equivalentes chinos y rusos de estas compañías, que existen. Son la columna vertebral de la economía digital y pelean por el posicionamiento para quitarse riqueza las unas a las otras. Esa es la guerra de hoy, y el campo de batalla actual es internet.

¿Cómo afecta esa guerra al usuario?

Bueno, son daños colaterales. Cuando uno ve algunos ataques famosos en los que se ha secuestrado información de empresas importantes surgen interpretaciones de todo tipo. En el caso de WannaCry, en 2017, quizá nunca sepamos a ciencia cierta qué hubo detrás. Muchas compañías se vieron neutralizadas y perdieron mucho dinero. A los usuarios particulares también les afectó, porque se encontraron con que había cosas que ya no podían hacer en la red y, en algunos casos, vieron cómo sus ordenadores también eran secuestrados. Nació, probablemente, como un ataque de Corea del Norte, que al estar embargada necesitaba recaudar dinero. Se trata de un buen ejemplo de cómo las tensiones entre estados pueden afectar en la red a empresas grandes, pymes y particulares. Son daños colaterales.

Queda claro que la seguridad total en la red, como en todo en la vida, no existe. Pero, ¿podemos aspirar a ella?

Yo creo que como aspiración está bien. La seguridad total es imposible, pero si no se aspira a ella no nos acercamos.

Mientras que no llega, ¿qué consejos le daría a un usuario normal?

Nosotros hablamos mucho de la higiene de seguridad digital. Igual que una persona en su higiene personal toma determinados hábitos, pues en la seguridad digital podríamos hablar de varios apartados clave. El primero el de la confianza cero. Cuando llega un correo que supuestamente es de Amazon o de DHL lo primero que tengo que hacer es dudar, aunque tenga contratado algún servicio. A su vez, se debe emplear un solución de ciberseguridad que también responda a esa confianza cero. Otras cosas que se puede hacer es no emplear redes WiFi públicas en la medida de lo posible. No descargar archivos de remitentes desconocidos. Guardar copias de seguridad. Actualizar tus sistemas con los parches adecuados.

Fíjate, por ejemplo, que ahora con el teletrabajo estamos empleando herramientas como Microsoft Teams para el trabajo en remoto. Los cibercriminales lo saben y conocen las vulnerabilidades; ya se ha visto en casos como el de Zoom. Cuando el fabricante notifica la existencia de estos agujeros es imprescindible que el usuario descargue el correspondiente parche de actualización para eliminar el riesgo. También es importante que se actualicen las contraseñas de forma periódica y que, si fuese necesario, se utilice un gestor de contraseñas que ayude a tener claves robustas.