Inicio ENTREVISTAS Ramsés Gallego (Micro Focus): “Ataques cibernéticos como el que sufrió Essilor se...

Ramsés Gallego (Micro Focus): “Ataques cibernéticos como el que sufrió Essilor se dan cada día en empresas de todo el mundo”

Ramsés Gallego - Micro Focus
Ramsés Gallego es un experto en ciberseguridad.

Essilor (en la actualidad Essilorluxottica) sufrió un ataque informático en su sede central de Francia a finales del pasado marzo. ¿Por qué ocurren este tipo de incidentes? ¿Quiénes son las principales víctimas de los cibercriminales? Ramsés Gallego, director internacional de Seguridad, Riesgo y Gobernanza de Micro Focus, desgrana cómo funciona el mundo de los delitos informáticos, especialmente en estos tiempos de pandemia, cuando los ataques a hospitales y centros sanitarios se han multiplicado casi por dos.

Pregunta: ¿Cómo entran los cibercriminales en los sistemas informáticos de grandes corporaciones como, hace poco, le sucedió a Essilor?

Respuesta: Si alguien entró en el sistema de esa empresa es porque pudo hacerlo. Así de fácil. Este tipo de incidentes ocurre porque los canales digitales de entrada y salida de información de una empresa no están bien cubiertos. Es decir, -y si me permite una analogía con el mundo físico-, el día en que se produjo el ataque a la empresa que acaba de mencionar es posible que alguien se haya dejado  una ventana abierta.

P. ¿Qué tipo de información buscan los cibercriminales?

R. Toda aquella que pueda ser monetizada como, por ejemplo, los datos, que en el mundo digital son el nuevo petróleo. De hecho, por eso los cibercriminales apuntan a las grandes corporaciones, porque así amplían la superficie de ataque. En el caso concreto de la óptica, las empresas realizan mucho trabajo de I+D, sobre todo en las lentes, y diseño para las gafas. Entiendo que una información de ese tipo puede ser, por ejemplo, tremendamente valiosa para un competidor. Pero esto pasa no solo en la óptica, sino en todos los sectores.

P. ¿Se ha podido cuantificar la cifra de negocio que mueve el cibermercado negro?

R. Sí, hay varios autores que han abordado este tema. El impacto directo en la cuenta de explotación de una compañía por una fuga de información es de alrededor de 1.500 euros por registro.

«Los cibercriminales apuntan a las grandes corporaciones, porque así amplían la superficie de ataque»

P. ¿Qué es un registro?

R. Un registro es, por ejemplo, los datos de un empleado que constan en la base de recursos humanos de una empresa. Pero, ¿por qué se estima el impacto en 1.500 euros? Existe un análisis cuantitativo en euros realizado sobre la pérdida de valor de las empresas que cotizan en bolsa y han sufrido un ataque. Y si un solo registro le cuesta a una empresa una media de 1.500 euros, imagínese si el impacto es de cientos de registros. Pero, hay otro aspecto que no es cuantificable y que es muy importante: este es el de la pérdida reputacional que sufre una empresa que ha sido víctima de un ciberataque.

P. ¿Qué papel juegan los empleados de una empresa en un incidente relacionado con una fuga de datos?

R. Tienen un papel crucial, porque la seguridad es responsabilidad de todos, no solo del jefe de seguridad o del consejero delegado. De hecho, los ataques, por lo general,  no se dirigen hacia los altos estamentos de una compañía, sino que se canalizan a través de otros departamentos. ¿Qué quiere decir esto? Que un experto en administración o en I+D no necesariamente tiene formación en seguridad informática. Los ataques se desencadenan cuando una persona, de manera ingenua, da un clic en un correo no deseado o en un enlace sospechoso.

P. ¿Los ciberataques se producen solo por esos medios?

R: No, los cibercriminales utilizan todo tipo de artimañas. Le voy a explicar un caso real: una persona vio un USB tirado cerca de su coche, lo cogió y se lo llevó a su despacho. Entonces, por curiosidad, lo conectó a su ordenador y desencadenó un ataque dirigido. Lo curioso es que esa persona actuó como lo haría el 85% de las personas, como señalan algunas encuestas de seguridad informática.

«Los ataques a pequeños establecimientos no solo pueden ocurrir, sino que ocurren a diario»

P. Entiendo que los ciberataques están centrados en  las grandes corporaciones. Pero, ¿también se pueden dirigir a pequeñas empresas como, por ejemplo, una óptica?

R. Absolutamente. Pero en este caso, hay que entender cuál es el objetivo del cibercriminal, porque las ópticas no solo tienen los datos de miles de clientes –que ya son valiosos-, sino que muchas de ellas pertenecen a grupos o cadenas, con lo que se amplifica la superficie del ataque. Los ataques a pequeños establecimientos no solo pueden ocurrir, sino que ocurren a diario.

P: En una época de crisis como la actual, ¿crece el riesgo de recibir ataques informáticos?

R. Sí, porque en momentos tan duros como el que estamos viviendo por la pandemia del Covid-19, los ataques a hospitales, centros de salud y laboratorios farmacéuticos han crecido más del 175%. Los cibercriminales ven una oportunidad en todo esto, porque cuando las personas nos sentimos bajo presión –como sucede ahora que estamos confinados- somos proclives a abrir correos trampa que podrían venir con un encabezado que diga: “encontrada la vacuna contra el coronavirus”.

«El 80% de todo el correo no deseado que circula en el mundo sale de Lagos, Nigeria»

P. ¿Dónde están situados los cibercriminales?

R. Como en el mundo físico, están en todas partes. Sin embargo, las leyes laxas que hay en algunos países hacen que existan ciertas zonas del mundo más dedicadas a estas cosas. De hecho, el 80% de todo el correo no deseado que circula en el mundo sale de Lagos, Nigeria.  Hablo de billones de correos al año.

P. ¿Cómo puedo perseguir un delito materializado a través de internet?

R. Es tremendamente difícil, porque en derecho romano, hay que tener evidencias  inequívocas para probar un delito, cosa que en el mundo digital es muy complicado de demostrar. Le voy a poner un ejemplo: si un cibercriminal le roba información de los prototipos de los modelos que usted está preparando para sacar al mercado unas nuevas gafas, usted no tendrá la sensación de haber sido víctima de un ataque, porque seguirá teniendo la información. Lo que ocurre es que también la tiene otro, cosa que usted ignorará por completo. También se están produciendo muchos ataques de bandera falsa, que son los ataques en los que el cibercriminal utiliza la identidad de otra persona para robar a un tercero. ¿Cómo puedo perseguir un delito que no sé dónde se ha originado? Y si lo sé, a qué ley recurro para poner una denuncia de que me están atacando desde un país X. Sin duda, es una cuestión muy complicada.