Entrevista a Esther Paniagua, periodista especializada en tecnología

Entrevista a Esther Paniagua, periodista especializada en tecnología, innovación y ciencia: “Cuantos más dispositivos conectamos, más puertas de entrada tienen los ciberatacantes y más vulnerabilidades tenemos”

15 marzo 2022

Aunque hace algún tiempo únicamente la percibíamos más bien como ficción, lo cierto es que la ciberdelincuencia se ha ido instalando en nuestras vidas y es ya uno de los grandes desafíos de las sociedades hiperconectadas. Así lo confirmaba la periodista Esther Paniagua durante su ponencia “24/7: La ciberdelincuencia nunca duerme” que organizamos en eserp business and law school.

Esther Panigua es periodista independiente especializada en tecnología, innovación y ciencia. Ha sido incluida entre las Top 100 Most Creative People in Business de la revista Forbes, y entre las Top 100 Mujeres Líderes de España. Conversamos con ella sobre el recorrido histórico de la ciberdelincuencia, así como sobre los posibles nuevos escenarios con los que podemos encontrarnos en un futuro.

 ¿Desde cuándo existe la ciberdelincuencia?

La ciberdelincuencia existe desde los comienzos de internet. Los criminales siempre buscan nuevas formas de encontrar víctimas y la red de redes les ha permitido expandir su actividad más allá de los límites físicos o geográficos. En la red se encuentran desde los delincuentes más burdos hasta los más sofisticados, desde estafadores hasta terroristas.

¿Cómo ha evolucionado en los últimos años?

Ha cambiado mucho desde la conexión de los primeros ordenadores en 1969. Hoy en día prácticamente todo está conectado a internet: empresas, gobiernos, instituciones, infraestructuras críticas, ciudadanos… Ello ha multiplicado exponencialmente las puertas de entrada para ciberatacantes, y sigue haciéndolo a diario a medida que conectamos más cosas. Nos hace más vulnerables, y hace que cada año aumenten los ciberataques.

Con la COVID lo hemos visto claramente: más digitalización y conectividad se ha traducido en un aumento del 50% de ciberataques de las amenazas a redes corporativas en España.

Cuando hablamos de ciberseguridad, ¿a qué tipo de seguridad nos estamos refiriendo?

La ciberseguridad no es más que la seguridad aplicada al entorno online. Comprende la prevención de daños, protección y restauración de ordenadores, sistemas de comunicaciones y servicios de comunicaciones electrónicas y comunicaciones por cable (incluida la información contenida en dichas comunicaciones) con el fin de garantizar su disponibilidad, integridad, autenticación, confidencialidad y no repudio. Esa es la definición de ciberseguridad que hace el Instituto Nacional de Estándares y Tecnología de EEUU. En la RAE, de momento, no aparece.

¿Qué motivaciones tienen esos ciberataques y qué estrategias usan?

Muchos de esos ciberataques tienen motivaciones económicas: los ciberataques se han convertido en un negocio, y eso hace que sean constantes. Las estimaciones más conservadoras dicen que se produce uno cada 39 segundos, otras dicen que cada 11.

También pueden tener motivaciones, otras políticas, otras de inteligencia o bélicas y otras por puro gamberrismo. Entre las estrategias más frecuentes está el uso de ransomware, un tipo de programa malicioso que impide usar ciertos equipos o acceder a determinados archivos hasta que se pague un rescate, normalmente en bitcoins.

Si no se paga, el secuestro puede prolongarse mucho en el tiempo y las consecuencias pueden ser desastrosas, pero pagar no solo es una mala práctica sino que perjudica doblemente al afectado. Está lanzando un mensaje muy peligroso y atractivo para otros potenciales ciberatacantes, que pensarán que ante otro ataque volverá a ceder. España, por cierto, está en el Top 10 de países más afectados por el ransomware.

Una sociedad conectada ofrece muchas ventajas. ¿Pero cuáles son los riesgos que entraña?

Cuantas más cosas conectamos más puertas de entrada tienen los ciberatacantes y más vulnerabilidades tenemos. Además, a menudo los objetos conectados, desde ropa hasta electrodomésticos, pasando por juguetes sexuales, no están mínimamente protegidos. Por ello, son un blanco fácil. Hablamos de riesgos a todos los niveles. Un ciberataque puede llegar a tirar abajo internet o la electricidad de una ciudad, paralizar instalaciones petroleras, empresas, centros educativos…

A nivel ciudadano, podemos sufrir desde estafas y suplantaciones de identidad hasta secuestros de datos (y extorsiones por no revelarlos), o que un delincuente tome el control de nuestro coche conectado, o que acceda a nuestros datos bancarios a través de alguno de nuestros dispositivos conectados o haciéndose pasar por nuestro banco. Las posibilidades son infinitas.

Cada vez más oímos hablar del “Big data”, la “Inteligencia Artificial” o el “Blockchain”. ¿Qué papel juega esta tecnología en el campo de la ciberseguridad?

Son muchas tecnologías diferentes. Todas traen oportunidades y riesgos en la lucha contra el cibercrimen. La supercomputación y la IA pueden facilitar ciberataques más rápidos y  sofisticados, y también su escala, dadas las posibilidades de automatización masiva.

Blockchain es la tecnología sobre la que descansan las criptomonedas. Estas permiten hacer transferencias anónimas, y por ello son un medio de pago muy usado entre cibercriminales y también una forma muy útil para lavar dinero. Más allá de las criptodivisas, blockchain como tecnología tiene un sinfín de aplicaciones, entre otras en el ámbito de la seguridad y la lucha contra la falsificación.

Y en cuanto a las nuevas tecnologías vinculadas con la ciberseguridad, como el reconocimiento facial o biométrico, ¿qué relevancia tienen o tendrán en un futuro?

La biometría y el reconocimiento facial hay que ponerlas en cuarentena y usarlas con cautela. En muchos casos ni siquiera funcionan adecuadamente, y son consideradas como tecnologías de alto riesgo por sus posibles usos inadecuados y lo altamente invasivas que son de nuestra intimidad y privacidad. Por ejemplo, Clearview AI recopiló miles de millones de imágenes de redes sociales y sitios web para crear un motor de búsqueda de rostros, y luego autorizó su uso a más de seiscientas agencias policiales de Estados Unidos.

Con la dependencia tanto técnica como emocional que tenemos con Internet, ante un posible apagón, ¿qué sucedería?

En un primer momento habría una sensación de incredulidad, o pensaríamos, como al principio con la COVID-19, que sería algo pasajero que se arreglaría pronto. Llamaríamos a nuestro proveedor de servicios pero las líneas estarían saturadas, no solo las de los operadores sino las líneas telefónicas en general, porque todo el mundo estaría usando su teléfono para comunicarse y coordinarse.

A medida que pasasen las horas nos empezaríamos a poner cada vez más nerviosos. Nos preocuparíamos por nuestro trabajo en la nube, por la transacción bancaria que teníamos pendiente o el pedido que tenía que llegar. Seríamos incapaces de realizar todas las tareas laborales y rutinarias que solíamos hacer online. Desde luego, nada de WhatsApp, Instagram, series o videojuegos… Nuestros dispositivos conectados no funcionarían. No podríamos comprar cosas online, los supermercados y grandes superficies no podrían facturar y vender productos, no podríamos retirar efectivo ni pagar con tarjeta, muchas empresas y administraciones no podrían operar y, a medida que pasase el tiempo, podrían verse obligadas a cerrar. Los hospitales verían servicios críticos afectados, empezaríamos a tener problemas de abastecimiento, servicios básicos interrumpidos, transporte colapsado, accidentes de tráfico e industriales y hasta cortes eléctricos.

Conceptos que parecían ciencia ficción como el “metaverso” ya se están introduciendo en nuestras vidas. ¿Qué es exactamente?

Podríamos definir el metaverso como un universo virtual tridimensional compuesto por ilimitados espacios virtuales interconectados. En él, cada persona puede habitar de manera similar a la que lo hace en el mundo físico, gracias a una representación virtual -un avatar-  y al aparato que permite controlarlo. A diferencia de internet, en el metaverso las personas conectadas no teclean sino actúan, no miran sino ven, no están al otro lado de la pantalla sino dentro de ella. Se desplazan virtualmente por esos espacios digitales con aspecto de videojuego, como si lo hicieran por la calle. Son, están, se entretienen, trabajan, compran, venden, socializan, juegan, bailan, ríen… Van al banco, al cine, al gimnasio, a la escuela, a la universidad, a casa de sus amigos o al pub. Todo ello sin necesidad de salir de la habitación.

¿Y cómo sería ese nuevo escenario?

El metaverso reduce la existencia humana a una representación, donde todos los aspectos de nuestra ‘vida’ no puramente biológicos sucederían dentro de una simulación. Por el momento, esa visión del metaverso es solo una ensoñación de algunas empresas y una distopía para otros. Pero incluso en una versión menos sofisticada de ese multiverso hay un alto riesgo de que las personas acaben trasladando la totalidad de sus vidas a ese mundo virtual.

¿Qué otros riesgos puede entrañar?

En ese entorno seguirán presentes muchos problemas del mundo físico y los asociados a nuestras vidas conectadas. Es más, muchos de ellos, como el de la adicción a internet, se exacerbarán. Las violaciones sistemáticas de la privacidad y los derechos humanos continuarán y se agravarán. Los ciberataques aumentarán (desde avatares pirateados hasta estafadores que suplanten otras identidades mediante tecnologías de falsificación hiperrealista o deepfakes). Los ciberdelincuentes aprovecharán las vulnerabilidades de esos mundos emergentes.

Internet ya es un coladero para extremistas y una plataforma de organización de terroristas y todo tipo de criminales. En un entorno inmersivo sin fricciones la actividad delictiva también se facilita, y sabemos que en internet el ataque siempre es más fácil que la defensa. En ‘Error 404‘ hablo de casos demostrados de hackers capaces de tomar el control remoto de objetos conectados, incluso de aviones. Imaginemos un ataque organizado de este tipo por parte de una banda terrorista.

Además, como ha pasado con internet, las grandes empresas querrán controlarlo. Sería el sumun del totalitarismo online.

Y en ese contexto, cada vez son más necesarios los profesionales en ciberseguridad. ¿Qué perfiles se necesitan, y se van a necesitar?

Cada vez es más fácil perpetrar ciberataques (que aumentan año tras año) y con consecuencias más devastadoras. Esto hace a los profesionales de la seguridad un elemento clave en cualquier organización, ya sea en el ámbito privado, en el público o en el tercer sector.

También se necesitarán cada vez más peritos especializados en seguridad para el ámbito judicial, sin menospreciar el ámbito del soporte doméstico o el de la formación: expertas y expertos en ciberseguridad que preparen a otros, y que alfabeticen y divulguen sus conocimientos también entre la población, entre los ciudadanos de a pie. Hay una alta demanda de todo este abanico de perfiles, que seguirá creciendo, y una brecha de talento que necesita cubrirse.

Hoy más que nunca, consideramos muy necesario ese perfil de profesional. ¿Qué opinas sobre nuestra apuesta por unos estudios de Máster en Ciberdelincuencia y Seguridad Informática?

Sin duda es una excelente apuesta. Son necesarias opciones formativas para motivar a las y los estudiantes a que se especialicen en esta materia.

Si te interesa conocer todo sobre la ciberseguridad y cómo combatir los distintos tipos de ciberdelincuencia, echa un vistazo al Máster en Ciberdelincuencia y Seguridad Informática que impartimos en ESERP.

COMPARTIR