Saltar al contenido

Los ciberdelincuentes actúan todos los días del año

    Winterman en Expansión
    Este experto, que ha trabajado para el FBI y la Casa Blanca, insta a las empresas a aceptar que serán atacadas. Lo fundamental, asegura, es mitigar el impacto cuando llegue el momento.

    Anthony Ferrante hackeó su primer ordenador cuando sólo tenía diez años. Pero su futuro estaba en el lado de los buenos. Asegura que los atentados de las Torres Gemelas produjeron en él una “llamada”. Aplicó para una vacante en el FBI y en 2005 entraba por las puertas de su base de operaciones en Quantico (Virginia, EEUU), siendo aún un estudiante universitario. Su trabajo pronto llamó la atención de la Casa Blanca, donde colaboró en el diseño de su estrategia nacional de ciberdefensa. En abril, Ferrante se pasó al sector privado. Es el director de Ciberseguridad de la firma estadounidense FTI Consulting.

    Ferrante aprovecha una reciente visita a Madrid para conceder una entrevista a EXPANSIÓN. La reunión se produce en la cafetería de un tranquilo hotel de la capital. Se sienta, como de costumbre, de espaldas a la pared: eso le permite vigilar quién entra en la estancia. “Los ciberataques no son sino los peligros de toda la vida –como los timos, los secuestros de información, la contrainteligencia o los robos de propiedad intelectual–, pero amplificados gracias a Internet”, asegura. En FTI, la labor de este experto es concienciar a las organizaciones de estar preparadas ante distintas clases de incidentes cibernéticos. “Hay que asumir que ocurrirán; es inevitable. Lo importante es mitigar el impacto cuando llegue el momento”, afirma.

    01-1

     

     

     

    Consejos

    La ciberseguridad plena no existe. En FTI Consulting, afirman ser capaces de entrar en los equipos de grandes bancos internacionales en cuestión de “minutos”. “Tu red es tan fuerte como el más débil de sus puntos”, recuerda Ferrante, considerado un experto mundial en la llamada ciber resiliencia. Desde su punto de vista, el primer paso que deben acometer las organizaciones es delimitar cuál es la información que necesitan proteger y establecer contra qué tipo de adversarios tienen que protegerla. “Los ciberdelincuentes actúan todos los días del año, aunque hay algunos incidentes que pasan inadvertidos durante muchos meses”, recuerda. Y esto convierte la amenaza en un peligro mucho mayor. “No hay fórmulas mágicas para protegerse de los riesgos cibernéticos. Cada incidente es único”. A Ferrante le gusta hablar de incidentes en lugar de ataques. El segundo término, defiende, presupone una intencionalidad que no siempre está ahí. “En muchas ocasiones, las filtraciones de datos provienen de descuidos de los propios empleados”. Parte de la ciber resiliencia consiste, precisamente, en “sensibilizar a la plantilla sobre los riesgos que entraña usar dispositivos conectados”. Otro término que aborrece es gasto. “La ciberseguridad es una inversión”, sentencia. ¿Y cuando el daño ya se ha producido? “Los piratas informáticos siempre dejan un rastro. Nosotros lo identificamos y lo buscamos, empleando técnicas de inteligencia artificial”, señala.

    ¿Estamos en ciberguerra?

    Durante su etapa como director de Respuesta a Incidentes Cibernéticos de la Casa Blanca, Ferrante se encargaba de proteger al gabiL nete de Gobierno de EEUU en “asuntos de seguridad nacional”. Según este experto, existen al menos cinco tipos de enemigos en Internet: los activistas; los actores motivados por el dinero; los topos internos de las organizaciones –intencionados o no–; los actores financiados por los gobiernos; y los terroristas. Por suerte, estos últimos “no cuentan con la mejor preparación, pero están trabajando en mejorar eso en el futuro”, advierte. En cuanto a los hackers gubernamentales, Ferrante confirma su existencia. “Son peligrosos porque suelen ser los mejor financiados”. Y añade: “Los gobiernos registran incidentes de seguridad todos y cada uno de los días, sin excepción”. “Lo que los ciudadanos estamos viendo en cuanto a ciberguerra es sólo la punta del iceberg”, concluye.

    Hasta 830.000 euros por cada incidente

    Los problemas de ciberseguridad más caros son el resultado de fallos de terceros, lo que significa que las empresas no sólo deben invertir en su propia protección, sino también estar atentos a la seguridad de sus socios corporativos. Así lo constata un informe de Kaspersky Lab. Este año, las pequeñas y medianas empresas españolas han pagado una factura media de 74.000 euros por cada incidente de seguridad. En las grandes empresas, el impacto asciente a 830.000 euros por cada incidente.