James Lyne

"Los ciberataques tendrán impacto en el mundo real"

La superestrella del mundillo de las empresas de seguridad informática alerta sobre el malware en Android.

James Lynes es un auténtico gurú de la ciberseguridad.

James Lynes es un auténtico gurú de la ciberseguridad.

James Lyne es el máximo responsable de investigación de la compañía Sophos y todo un personaje en el mundo de la ciberseguridad. En una entrevista con EL ESPAÑOL durante su breve paso por Madrid, se atreve a predecir un futuro un tanto inquietante.

Hoy en día nos debería preocupar sobre todo recibir archivos infectados y la cantidad de programas maliciosos que existen para móviles, especialmente los que funcionan con Android, indica Lyne.

El experto apuesta por que, debido al creciente número de dispositivos conectados, en el plazo de dos años veremos ataques con impacto en la vida real y la ciberguerra será algo visible. "Sucederá, es un camino inevitable", comenta sonriente.

¿Cuáles son las amenazas más importantes en estos momentos?

Para mí, las amenazas más importantes en este momento están en dos áreas. La primera tiene que ver con el malware en documentos. En otras palabras, abres un documento que alguien te manda, que puede ser un archivo de Word o una presentación de PowerPoint, y en ese mismo instante tu ordenador ya se ha infectado con software malicioso. La gente no se lo espera porque está acostumbrada a infectarse a través de los navegadores, así que este tipo de ataques están siendo muy efectivos: los usuarios no suelen pensar en ello.

La segunda área más importante en cuanto a amenazas la constituyen los dispositivos móviles, y en particular los que funcionan con el sistema Android. Ahí vemos millones de aplicaciones maliciosas. Es realmente un área de crecimiento importante para cibercriminales.

¿Por qué Android?

Creo que la razón por la que los criminales han enfocado sus esfuerzos en Android es que el mercado de aplicaciones es muy abierto. Es realmente fácil colocar una app en comparación con otras tiendas más cerradas, como la de Apple. Ojo, que esto no quiere decir que iOS -el sistema operativo de iPhone y iPad- sea invulnerable. Ha habido código malicioso y aplicaciones que roban datos que no deberían. Pero es muchísimo más fácil en Android, por eso los cibercriminales están más enfocados ahí.

En la era del llamado internet de las cosas, es decir, un mundo con objetos cotidianos cada vez más conectados y relacionados entre sí gracias a las redes... ¿Siguen tan desprotegidos los dispositivos? ¿Ha habido progresos?

Recientemente gasté unas 5.000 libras (más de 7.000 euros) en Amazon en varios artículos relacionados con internet de las cosas -como cámaras de videovigilancia domésticas-, y me puse a investigar su seguridad. La mayoría tenían importantes problemas graves, muy básicos, como los que hubieras visto en un ordenador hace 10 años o más. Algunos de estos artículos están mejorando, pero casi todos simplemente carecen de medidas de seguridad.

¿Por qué no hemos visto un ataque masivo hasta el momento?

Yo creo que los ciberdelincuentes hasta el momento no han encontrado la manera de lograr dinero o conseguir sus metas políticas mediante estos ataques. Por ejemplo, cuando sea común tener un horno en casa con conexión inalámbrica, si no está protegido, un extraño podría hacerse con su control y encenderlo, lo que supondría una amenaza muy real. 

¿Nos vigilan? ¿Tenemos razones para tener miedo al estar permanentemente controlados?La respuesta corta es que sí, tenemos razones para tener miedo, totalmente. El llamado big data, junto con todas las tecnologías y técnicas asociadas a este fenómeno, ofrece una inmensa oportunidad para los negocios y para entender mejor el mundo que nos rodea. Puede ser algo muy poderoso. Pero también es muy fácil ser constantemente monitorizado. Creo que esa es la dirección que está tomando la sociedad en estos momentos. Ya está pasando: cada vez facilitamos más y más información personal. Incluso si uno cree que no lo está haciendo, es inevitable.

Cada vez facilitamos más y más información personal. Incluso si uno cree que no lo está haciendo, es inevitable

Creo que es imposible no participar de ello, y pienso que debería de ser un foco constante de atención para los reguladores, los gobiernos y las fuerzas de seguridad: tendrían que preocuparse de que pudiéramos beneficiarnos de las ventajas del big data sin que esto suponga una renuncia muy alta a nuestra privacidad.

¿Cómo se lucha contra la ciberextorsión, una de las tendencias actuales del cibercrimen?

Efectivamente, la extorsión digital es una de las grandes tendencias ahora. El ejemplo más importante es la proliferación del llamado ransomware, que son programas que restringen, cifran o bloquean el acceso a datos infectados y piden un rescate en dinero a cambio de volver a dar acceso a esos datos. La mejor defensa, de entrada, es no necesitar esa información, lo que se consigue con un buen sistema de back up (copia de seguridad); cuando cifran tu contenido, lo único que tienes que hacer es restaurar tu información desde la copia de seguridad y listo. Esto es algo muy simple que todo el mundo puede hacer.

También hay otros casos de extorsión, a partir del robo de datos de compañías. Ése es un escenario bastante más complicado, porque las empresas se ven tentadas a pagar rescate sin garantías de que la amenaza termine. Lo único que esas compañías pueden hacer es prepararse mejor para prevenir que esos datos sean robados. La prevención es siempre el primer paso. El segundo, tener buenos procesos de notificación a los clientes en caso de que el robo tenga lugar.

¿Es la transparencia conveniente si a uno le roban datos y el prestigio puede verse comprometido?

Bueno, es que ése puede ser el menor de tus males.

Recientemente se ha sabido que existe un pincho USB capaz de soltar una descarga eléctrica intensa que "funde" el dispositivo al que se conecta. ¿Es el ataque al hardware una tendencia a tener en cuenta?

La mayoría de los ataques hasta el momento han estado basados en software, y la razón es tan simple como que son escalables, pueden reproducirse y extenderse de forma relativamente sencilla. Pero hoy en día, con la gran cantidad de dispositivos que enchufamos en todas partes, la posibilidad de un ataque físico contra ellos es creciente. Creo que vamos a ver muchos más fenómenos de este tipo, que pueden hacer mucho daño -al destruir memorias- e incluso sortear sistemas de seguridad.

Con la gran cantidad de dispositivos que enchufamos en todas partes, la posibilidad de un ataque físico contra ellos es creciente

En muchos casos, el ataque al hardware busca simplemente su destrucción, pero no siempre. Si tengo acceso físico al escáner del aeropuerto que lee las tarjetas de embarque a un avión, podría modificar su comportamiento para que me beneficie. Otro ejemplo: en el Reino Unido, una banda fue de supermercado en supermercado y modificaron algunos de los teclados de los dispositivos para abonar con tarjeta, de manera que conseguían de forma inalámbrica muchos detalles de los clientes cuando pagaban.

En cuanto a la destrucción física de dispositivos o sistemas, creo que muchas razones responden a ciberterrorismo o espionaje; no creo que veamos a cibercriminales usando estos sistemas porque no veo cómo les beneficia económica o políticamente.

Hablando de destrucción física, ¿qué está sucediendo ahora con la ciberguerra? ¿En qué punto estamos?

Vemos más y más ataques motivados por fines industriales, políticos o gubernamentales. De momento son una minoría comparados con los ataques con motivaciones financieras, pero se han producido muchos más este año que el anterior. Y también vemos herramientas y servicios en el mundo underground criminal que están específicamente diseñados para esos fines. No sólo kits para robar tarjetas de crédito, sino para irrumpir en sistemas industriales.

Aún estamos en un momento en el que la ciberguerra no ha escalado a ese nivel que sabemos que puede alcanzar, es decir, aquel en el que puede afectar a la vida de las personas. Sucederá, es un camino inevitable. Existe tanta tecnología en nuestra vida cotidiana, en nuestras casas, en nuestras fábricas, que estamos al borde de conceder a los cibercriminales una gran cantidad de poder tanto en el mundo digital como en el físico.

Mi predicción es que en los dos próximos años veremos un ciberincidente grave que tendrá un impacto en la vida de los ciudadanos. Y desde luego en el plazo de cinco a 10 años será algo muy común.

Por último, ¿podría darme cuatro consejos para estar más seguro y que hasta mi madre pueda poner en práctica?

La gente suele pensar que es muy complicado detener los ciberataques. Pero la mayoría de las veces se trata de algo sencillo. Aquí van algunos consejos:

1) Mantén tu ordenador, y particularmente tu navegador, actualizado. Asegúrate de estar usando la última versión del software.

2) Utiliza un buen antivirus. Es un método eficaz contra la mayoría de las amenazas que existen en la Red.

3) Ojo con las contraseñas. Una buena, hoy en día, consiste en más de 14 caracteres. Y no hay que usar la misma en todas partes. Si no eres capaz de memorizar esto, usa un gestor de contraseñas. 

4) Sé escéptico. Si alguien te manda un e-mail en el que te ofrece un iPhone por un euro, probablemente no sea cierto. Y, sin embargo, hay miles de personas que caen en este tipo de trampas cada semana.

Lyne, el gurú de ciberseguridad de Sophos, estuvo unas horas en Madrid

Lyne, el gurú de ciberseguridad de Sophos, estuvo unas horas en Madrid