Roberto Moreda, director de Allenta, asegura que «los recortes y la falta de inversión en I+D dejan mucho espacio de mejora en el campo de la ciberseguridad»
26 feb 2017 . Actualizado a las 05:00 h.Roberto Moreda (Ourense, 1974) combina su pasión por el atletismo y la psicología con su condición de experto en ciberseguridad. Su área de trabajo está en las grandes empresas, pero lanza un aviso también a los usuarios particulares. «No hace mucho hemos visto al papa con la cámara de su tableta tapada. Incluso Mark Zuckerberg, el fundador de Facebook, utiliza una cinta adhesiva. Nadie está al margen de esta amenaza y hay muchas maneras de combatirla. Por ejemplo, muchas veces repetimos contraseñas o utilizamos algunas que son muy débiles cuando tener contraseñas potentes ayuda a evitar a los hackers», avisa este responsable de la consultoría Allenta.
-¿Es el ciberterrorismo una amenaza real en Galicia?
-En España y en Galicia estamos tan expuestos como en cualquier otro lugar en función de las infraestructuras dependientes de tecnología que albergamos. La exposición es mayor conforme las infraestructuras se vuelven más sofisticadas y el presupuesto para seguridad no acompaña. Otro aspecto es el interés que pueda tener para los ciberterroristas un objetivo determinado. España está en el punto de mira de grupos extremistas islámicos, aunque no está claro el nivel tecnológico del que disponen para hacer realidad sus amenazas. En cualquier caso, conviene tener en cuenta que la amenaza está ahí y son nuestros organismos de seguridad los que deben tenerlo claro y estar listos para actuar llegado el caso.
-¿Cuáles son los principales objetivos que hay que proteger?
-Aquellas infraestructuras que de un modo u otro se apoyan en la tecnología de redes y comunicaciones para funcionar: centrales de producción de energía, las redes de comunicaciones en sí mismas, medios de transporte de masas, sistemas de salud y hospitales... Cualquier organización que se apoye en tecnologías que permitan que alguien opere en ellas en remoto es susceptible de que ese alguien no sea quien dice ser o pase desapercibido para llevar a cabo actividades disruptivas: acceder a información confidencial, interrumpir el servicio, degradarlo o directamente provocar un caos total.
-¿Hay ciberpiratas a sueldo?
-Sí, al menos para actividades terroristas. Se aprovechen sobre todo de las debilidades del objetivo del ataque. Es relativamente fácil encontrar servicios de este tipo en las zonas oscuras de la web, sitios que no aparecen en Google y accesibles usando software especial. Sería el equivalente a buscar a un sicario o grupo de mercenarios para llevar a cabo el ataque. Esta es una de las vías por las que grupos extremistas pueden llegar a materializar sus amenazas, porque, aun no teniendo ellos los conocimientos para hacerlo, sí pueden tener los medios económicos para poder contratar el servicio. Añade a esto la facilidad con la que es posible abonar este tipo de servicios usando moneda electrónica, imposible de trazar, y tenemos el combinado perfecto.
-¿Es posible prevenir un ataque de piratas expertos?
-Lo que sí es posible, y es nuestra obligación, es estar lo más preparado posible para evitar cualquier injerencia y gestionarlo adecuadamente en caso de que se materialice la amenaza. No existe seguridad absoluta, nadie puede garantizar que alguien o algo tenga más capacidad, más inteligencia y más motivación para llevar a cabo un ataque exitoso, pero sí podemos gestionar niveles de seguridad para mitigar el riesgo en la medida de lo posible. Es exactamente igual que en el caso del terrorismo más convencional. Y resulta sorprendente ver cómo a veces no se valoran como se debe estos riesgos.
-¿Estamos suficientemente protegidos?
-Teniendo en cuenta la austeridad forzosa en tantas cuestiones que tienen que ver con la tecnología y el I+D es posible que haya mucho espacio para la mejora. Accidentalmente, también es posible que nuestro nivel de exposición sea menor que el de otros países más tecnológicos, como Estados Unidos, por lo que eso es un factor mitigador.
-¿Qué podemos hacer para mejorar nuestras defensas?
-A nivel estatal, conviene que los responsables sean conocedores de las amenazas a las que nos enfrentamos en este terreno y las consecuencias terribles de su materialización. A partir de ahí, vendrían las cuestiones de presupuesto y prioridades sobre planes estratégicos y su implementación (y refuerzo) para cada uno de los objetivos que también lo son para el terrorismo convencional. A nivel personal no debemos de olvidar que podríamos formar parte de forma inconsciente de una red de robots programados para atacar a un tercero, por lo que tenemos que ser ciudadanos de Internet responsables: siempre tener nuestros equipos actualizados, no instalar aplicaciones sospechosas y, en general, usar el sentido común.