José Rosell: "Ciberataques como el ocurrido en el Ayuntamiento de Sevilla ya han pasado en ayuntamientos valencianos"
Tras el ciberataque que recientemente ha sufrido el Ayuntamiento de Sevilla, impidiendo a los ciudadanos acceder a sus servicios 'online', confirmamos que también ha ocurrido en ayuntamientos de la Comunitat Valenciana
València
En 'Hoy por Hoy Locos por Valencia' hablamos con José Rosell, socio director de S2 Grupo, empresa valenciana de ciberseguridad con gran presencia internacional, que además cuenta con uno de los más avanzados Centros de Operaciones de Ciberseguridad (CERT).
Según Rosell, lo ocurrido en Sevilla ha pasado ya en la Comunitat Valenciana. Por ejemplo, en el Ayuntamiento de Castellón. Desde diciembre de 2019 tenemos una pandemia silenciosa de ataques contra administraciones públicas, además de a empresas.
En la ciudad de València tenemos sistemas defensivos desplegados para intentar que no ocurra, pero no estamos libres. La superficie de defensa es gigantesca, defenderla es muy difícil, pero atacarla es muy fácil. Es una lucha desigual.
En S2 Grupo trabajan casi 700 empleados. Personas que están en constante formación ya que las universidades todavía no proporcionan los profesionales que necesitamos y tenemos casi que formar nuestra propia universidad dentro de la compañía.
Volviendo al robo de datos por parte de los ciberdelincuentes ¿qué pueden hacer con nuestros datos? Un ataque de simple extorsión y también nuevas técnicas para llevar a cabo un ataque de doble extorsión: pedir dinero por no publicar la información. Cuando un dato se publica en Internet es casi imposible borrarlo. Y luego también están los ataques de triple extorsión, cuando piden dinero a sus clientes o pacientes por no publicar su historial clínico. Estos grupos de crimen evolucionan y ganan dinero a costa de lo que sea.
¿Qué pasa si pagas? En España no es un delito pagar por el rescate, pero en EEUU, sí. Lo malo es que cuando pagas pasas a formar parte de la lista de los que pagan y cuando tengan un ‘bicho’ más potente te volverán a escoger para atacarte de nuevo. Aparte de que fomentar el crimen no es una buena política. Cuando te pones a negociar para pagar, lo haces con delincuentes. alguna vez nos hemos encontrado con gente que paga y no le dan las clave de descifrado.
Nosotros, dice Rosell, intentamos pillarlos, pero vamos por detrás de ellos clarísimamente porque uegan con armas muy potentes. Aunque los equipos defensivos son buenos, vamos por detrás de los equipos de delincuencia que anualmente obtiene trillones de beneficios.
Y no es que los malos se formen mejor, es que hay mucha autoformación mucha gente friki a la que le gusta la tecnología y saben mucho. No es necesario para poder ser un hacker tener una titulación, se necesitan capacidades. Hay mucha compra de capacidades y muchos cursos a través de Internet que te enseñan a ser un hacker.
El teletrabajo es sin duda vulnerable ya que es muy difícil mantener los estándares de seguridad de una empresa o administración en el hogar de una persona. A priori es una red vulnerable, no confiable. Y la pandemia nos ha traído incidentes derivados de esa vulnerabilidad.
Además, nosotros no somos capaces de vencer a este enemigo si no es con la sociedad entera. Esto es un estado crítico social y debemos concienciarnos. Cuando lo hagamos estaremos en disposición de empezar a arreglar el problema. El grado de riesgo digital como consecuencia de la sociedad digital que hemos formado es brutal. Una sociedad digital no tiene fronteras, y basta con utilizar los medios del código penal español que son insuficientes en esta materia. O nos ayuda la sociedad en su conjunto o estamos perdidos, porque cada día aparecen más de 500 virus nuevos.
