Álvarez Bermejo: "Estamos viviendo una ciberguerra mundial y los ciudadanos no lo saben"

José Antonio Álvarez Bermejo es profesor de arquitectura de computadores en el Departamento de Informática de la Universidad de Almería y es especialista en ciberseguridad. Cuenta en su expediente con el Premio a mejor docente 2010, el Premio Nacional Alares 2012 y el Premio Faam de Oro 2013. Colabora con las fuerzas de seguridad del Estado y conoce los mecanismos utilizados por los hackers en ataques como el protagonizado con WannaCry.

¿Puede explicar de una forma sencilla qué es WannaCry?
WannaCry es un gusano, un tipo de virus. Normalmente un virus se esconde dentro de un software engordado. Su objetivo es una máquina y se esconde muy bien para engañarnos dentro de un crack, de una página de series o de un documento adjunto que nos mandan. Llega a la máquina y envía datos al atacante. Sin embargo, el gusano, además de infectar la máquina, aprovecha para contaminar otros ordenadores de la misma red explotando sus vulnerabilidades.

¿Dónde tiene su origen este ataque?
Todo viene originado por un grupo de hackers rusos llamado The Shadow Brokers que robó herramientas a otro conocido como Equation Group, muy ligado a la NSA  (nota: Agencia de Seguridad Nacional de EEUU). The Shadow Brokers ha publicado estas herramientas y cualquier persona con conocimientos técnicos puede utilizarlas para sus fechorías.

¿Qué novedad aporta el ataque de WannaCry?
WannaCry no es nuevo, aunque antes solo afectaba a particulares. Todos tenemos un conocido que ha sufrido este gusano, se le han cifrado los datos y ha tenido que pagar el rescate o formatear y usar copias de seguridad. ¿Por qué se ha extendido tanto? Se juntan dos factores. En primer lugar,  han atacado a grandes organizaciones como hospitales, bancos y empresas. Y, en segundo lugar, el gusano explota una debilidad del sistema operativo Windows, que permite compartir información a través de una aplicación llamada Samba. WannaCry ha aprovechado esa vulnerabilidad para extenderse por equipos de la misma red.

¿Para un ataque de esta dimensión se requiere una gran infraestructura o gran grupo de hackers?
No necesariamente. No creo que sea el caso, aunque tenían previsto que fuera un ataque de escala global. 
 
Se lo planteo de otro modo. ¿Podría tratarse de un grupo de ocho o diez personas encerradas con ordenadores en una sala?
Sí, podría ser. Aunque tienen que tener cierta infraestructura porque contaban incluso con su monedero de bitcoins. No creo que sean 500 personas, pero tampoco una o dos.

¿Y gente localizada en el mismo lugar o repartida por el mundo?
Es difícil saberlo. Son muy discretos, hasta el punto de que no cobran el rescate en dinero de curso legal.

¿Qué es un bitcoin?
Es una moneda criptográfica. Consiste en que, en lugar de apoyarse en el sistema bancario que conocemos, usa un sistema diferente con entidades que generan esos bitcoins. ¿Cómo funciona? Un bitcoin puede cambiarse por 2.000 dólares. Es una especie de número largo criptográfico que da cierto valor en Internet. Y es una moneda intrazable.

¿A qué se refiere?
Por ejemplo, si usted tiene en su bolsillo un billete de 50 euros, ese dinero podríamos trazarlo. Lo ha sacado de un cajero o alguien se lo ha pagado. Al final el dinero tiene un nombre. Pero el bitcoin no. Se apoya en una serie de monederos y en un sistema de gestión de la transferencia que impide que se sepa el origen y el destino, entre otras muchas cosas que hacen difícil la trazabilidad de esa moneda.

¿Están las empresas españolas preparadas para ataques informáticas de estas características?
Creo que no se da a la informática la importancia que tiene. Parece que sea una herramienta secundaria en el trabajo. Los antivirus de las compañías no son de pago, tampoco ahí una política de copias de seguridad bien instalada, los trabajadores dejan sus ordenadores abiertos, las contraseñas son Usuario1, Usuario 2... Especialmente en las pymes hay muy pocas medidas de seguridad.

¿Pero las afectadas han sido grandes empresas?
Las empresas grandes tienen menos justificación para esta laxitud en la seguridad.

En Almería hay grandes empresas dedicadas a la exportación que manejan mucha información. De forma sencilla, ¿qué les diría para prepararse?
Tener un antivirus potente, con una buena base de datos. También evitar pinchar un USB desconocido en la máquina. No abrir correos de personas que no conocen o archivos con extensiones raras. Y, fundamentalmente, tener una política de actualización y de copias de seguridad gestionada por un especialista. 

El martes tomó posesión el nuevo coronel jefe de la Guardia Civil en Almería. En el acto, el general jefe de Andalucía habló de la ciberdelincuencia como uno de los grandes retos.
Sin duda lo es. Es más, Estados Unidos tiene marines, lo que saltan de helicópteros, y además tiene cibermarines. Imagínese si entran en la red eléctrica de España o si vulneran la seguridad del Fintech (nota: tecnologías de la información usadas en el sistema financiero). Pueden hundir la economía de un país. O, por ejemplo, si entran en el sistema de control de los semáforos, de los hospitales o de un aeropuerto. Estamos en una ciberguerra mundial y los ciudadanos no lo saben.

Usted es profesor de la UAL y ve a mucha gente con inquietudes entre sus alumnos. ¿Cree que las empresas deberían apostar por este capital humano, este talento joven?
Sí. Me apena mucho que no lo hagan porque los chavales de la UAL salen muy ilusionados y con mucho conocimiento y las empresas no los respetan ni económica ni laboralmente. Es decir, las empresas quieren un informático para instalar programas o hacer trabajo de baja intensidad. Pero un ingeniero informático no está solo para eso. Puede hacer labores mucho más importantes.