Mikko Hypponen: "Los expertos en seguridad informática ya no protegen computadoras, sino a toda la Sociedad"
Más allá de intuir que Estados Unidos o Rusia van por delante, en la nueva carrera armamentística desconocemos por completo la capacidad ofensiva de los contendientes. Desgraciadamente, los recursos militares ya no se podrán contabilizar como los soldados, los tanques o los drones. Tampoco bastará con atemorizar al resto de países con la mera posesión del arsenal, como sucedía con el nuclear. Habrá que exhibir la fuerza.
“ La niebla de la ciberguerra” es la expresión que ha utilizado el prestigioso experto en seguridad Mikko Hypponen para explicar por qué el conflicto que se avecina es completamente diferente a todos los que se han vivido hasta ahora. “El poder de las ciberarmas no está en la disuasión, el poder de las ciberarmas está realmente en usarlas”, ha asegurado el investigador en el congreso de seguridad Rooted CON. “Las ciberarmas son efectivas, asequibles y fáciles de negar, una gran combinación”.
Hypponen es uno de los expertos en seguridad informática más reputados del mundo. Lo avala un cuarto de siglo trabajando en el sector. Responsable de investigación de la compañía finlandesa F-Secure, ha luchado contra el ‘malware’ prácticamente desde la aparición de los primeros virus para ordenador. Además de proteger a empresas de la talla de Twitter, Hypponen ha ayudado a resolver casos de cibercrimen a autoridades de Estados Unidos, Europa y Asia y evangeliza sobre los futuros desafíos de la ciberseguridad
Hypponen dice “no tener problemas” con que los gobiernos utilicen tecnologías ofensivas para investigar delitos, pero sí reclama que los ciudadanos exijan “transparencia y responsabilidad”. “Tenemos que demandar transparencia en la fuerza ciberofensiva, por ejemplo, con una publicación estadística de aplicación de la ley”, reclama el experto.
También ha mostrado su preocupación por los peligrosos ciberatacantes del futuro: los terroristas. A diferencia de los actuales ('hacktivistas', ciberdelincuentes y gobiernos), podrán realizar ciberataques “que no tengan sentido”, más peligrosos que los actuales. ¿Qué ocurriría si, por ejemplo, difundieran una suerte de Stuxnet modificado que infectara a las fábricas de forma aleatoria?
La futura amenaza ya preocupa a Estados Unidos: en 2015, uno de sus drones asesinó al entonces líder de los ciberdelincuentes del ISIS. Aunque este experto, que ha seguido la pista a los grupos terroristas, sostiene que “el Estado Islámico no tiene una buena capacidad para lanzar ciberataques”, sí cree que el ciberterrorismo será un problema en el futuro. “No está mejorando, está empeorando. Espero que nunca tengamos que ver ciberterrorismo, pero me temo que lo veremos”, defiende Hypponen.
La red de bots Mirai, propagada a través de dispositivos conectados a la internet de las cosas, estuvo detrás de un ataque de denegación de servicio (DDOS) que dejó sin internet a gran parte del territorio estadounidense hace unos meses. “Hablamos con un montón de gente que había activado la ‘botnet’ Mirai y no les preocupaba porque su dispositivo todavía funcionaba”, destaca Hypponen.
Por eso, el analista finlandés considera que ni usuarios ni gobiernos están todavía concienciados de los peligros de los dispositivos conectados. “A través de internet los criminales podían alcanzar todos los ordenadores, a través del internet de las cosas pueden alcanzar todo. El internet de las cosas está convirtiendo el mundo en una enorme máquina conectada a internet”.
“La gente aprenderá cuando vayan a sus coches y no arranquen porque haya una nota de un ‘ransomware’ [un ‘software’ malicioso que secuestra el dispositivo infectado] y tengas que pagar un bitcóin para llevarte tu coche”, augura Hypponen. “Veremos a los troyanos de ‘ransomware’ trasladarse de los ordenadores a la internet de las cosas”.
Proteger nuestra privacidad ‘online’ es otra de las inquietudes de Hypponen: “Al igual que el petróleo nos trajo prosperidad y problemas, los datos nos traerán prosperidad y problemas”. Un nuevo desafío al que tendrán que enfrentarse los expertos en seguridad. De ahí que este investigador haya alertado a los asistentes de la Rooted CON de su nuevo rol: “Vuestro trabajo no es proteger a los ordenadores, vuestro trabajo a partir de hoy es proteger a la sociedad (...) Tenemos probablemente una responsabilidad mayor de lo que nunca hubiéramos imaginado”.
“Si alguien me hubiera dicho hace 25 años que todo iba a funcionar con ordenadores que tendríamos que proteger, no lo hubiera creído. Si alguien me hubiera dicho hace 25 años que los gobiernos ejecutarían ‘malware’, no lo hubiera creído. Si alguien me hubiera dicho hace 25 años que los grupos terroristas estarían interesados en el ciberterrorismo, no lo habría creído”, enumera este célebre investigador.