Los guardianes de la red son valencianos

Al fondo hay una presa hidroeléctrica que convierte la presión de agua en la energía suficiente para alimentar una ciudad. Delante hay una central eléctrica y más allá, una empresa de telefonía. En primer plano una garita donde se accede con una tarjeta de identificación. Todo funciona electrónicamente y tiene sus propios ordenadores industriales que transmiten a la máquina las órdenes de los operarios. Si alguien logra conectarse a ese sistema informático remotamente podría, por ejemplo, apagar toda  la ciudad o abrir la presa fuera de tiempo y provocar una inundación. Solo que esto es una maqueta. Una maqueta donde un grupo de ingenieros piensan por dónde se puede reventar un sistema real.

“Es nuestra sala de juegos”, dice con guasa José Rosell, director general de S2 Grupo Cert, la empresa valenciana líder en ciberseguridad y una de las más importantes en Europa. Allí, en esa maqueta piensan por donde puede atacar un ciberdelincuente y cómo contrarrestarlo.

La distancia entre el mundo físico y virtual ya no existe. En mayo del 2017 quedó en evidencia a escala global cuando se registró la introducción de un software malicioso que aprovechaba una vulnerabilidad de Windows para infectar todos los ordenadores conectados a la red y alrededor de 200 mil ordenadores de 150 países fueron afectados.

El ataque afectó multinacionales españolas como Telefónica y Gas Natural pero también al  Servicio de Salud británico donde hay ordenadores que controlan escáneres de Resonancias magnéticas, refrigeradores para el almacenamiento de sangre o equipamiento de quirófano. La fábrica de Nissan en Inglaterra tuvo que detener la producción. Otro ciberataque en junio, el Petya, destinado a las instituciones de Ucrania, en pleno conflicto con Rusia , afectó de rebote a empresas como Maersk, la mayor transportista marítima del mundo, quién calculó unos costos de unos 200 millones de euros.

El Forum Económico Mundial cifra el costo de la ciberdelincuencia en la economía global en 500 mil millones anualmente.

“Antes hablábamos de la seguridad de la información y estábamos obsesionados con que no nos robasen la información. Ahora estamos hablando de seguridad ciberfísica, desde la red se puede causar muchísimos daños físicos: romper una estación eléctrica, matar una persona, romper una presa,... ya vivimos guerras híbridas”, explica Rosell con un lenguaje bélico, que desconcierta al usuario común.

Candados de los sistemas informáticos

Habla de guerras con balas de bytes. Malware, spyware o gusanos digitales son las armas que rompen los candados de los sistemas informáticos. Y ya cualquier aparato, cadena industrial o electrodoméstico está regido por un ordenador de algún tipo.“Hoy en día están juntos los sistemas de control industrial, con las tecnologías domésticas. El secretario del director general  de una gran compañía se lleva el portátil a casa donde su hijo se conecta a las redes P2P para descargar videojuegos y por ahí pueden infiltrarse a todo el sistema  de la empresa y espiar o causar algún daño”, dice Rosell.

S2 trabaja con corporaciones y administraciones públicas como el Centro Nacional de Inteligencia o la Generalitat. Su labor es crear sistemas defensivos para frustrar los intentos de ataque. Solo con el gobierno valenciano, detuvieron 7 mil incidentes el año pasado. “Entrando en la red de la Administración pueden robar por ejemplo los expedientes sanitarios que luego compran las aseguradoras”, continua Rosell, pero también podrían desconectar una unidad de cuidados intensivos de un hospital.

El Instituto Nacional de Ciberseguridad de España registró más de 120.000 incidentes en 2017, una cifra récord que aumenta de año en año y que en 2014 se situaba en 18.000, según dijo su director, Alberto Hernández, en el Fórum de Ciberseguridad de la agencia Efe en Madrid. Ante ello, empresas como la de Rosell son requeridas por todo tipo de usuarios.

“A las pymes mismas les están robando dinero, secretos comerciales, información comercial y no se enteran. Tienen redes con muy poca protección donde es muy fácil poner lo que llamamos un ”man in the middle“ y espiarlas y copiarles productos o tener la información para hacerse pasar por un proveedor y cobrarles sin entregarles nada a cambio, eso se hace muchísimo”, apunta.

Cada una de los aparatos electrónicos que tenemos conectados a Internet en casa y no les hemos cambiado la contraseña que viene por defecto son un agujero de seguridad. Por ellos pueden entrar a toda nuestra memoria digital y robarnos, por ejemplo, las fotos de aquel viaje tan maravilloso o alguna que nos pondría en un aprieto.

Secuestros de información

“La gente está equivocada pensando que ellos no son un objetivo. Ya hay secuestros de información que te piden 500 euros por liberarte las 40.000 fotos que tienes en tu casa y si no adiós fotos. Y la gente paga, que no debería hacerlo. O roban fotos de niñas en bikini para usarles en portales de pornografía”, añade y menciona también el uso político comercial de nuestra información. Empresas como Cambridge Analytics consiguieron perfiles psicológicos de 50 millones de usuarios de facebook para usarlo con fines proselitistas y que habrían sido utilizados para inclinar el voto en la campaña a la presidencia de EEUU de Donald Trump.

La conversación con Rosell constata las vulnerabilidades del siglo XXI donde el antivirus suena desfasado y las alarmas se antojan algo 'kitsch'. En su cuartel general en la ciudad de Valencia hay un par de centenar de ingenieros informáticos, industriales y en telecomunicaciones auditando sistemas y amenazas en todo el mundo. El ciberespacio es como el mar en el siglo XVIII, lleno de piratas, saqueadores y sin una legislación compartida.

Europa está empezando a legislar pero los Estados Unidos avanzan en la dirección contraria. De hecho S2 es de las pocas Pymes que forman parte de la Organización Europea de Ciber Seguridad (ECSO), una iniciativa público-privada con sede en Bruselas que pretende potenciar la seguridad digital en la región y definir estándares y certificaciones.

S2 cerró el 2017 con un volumen de negocio de 11,7 millones de euros y ahora tiene 260 trabajadores, de los cuales el 82% trabajan aquí. En cambio el 85% de sus ingresos provienen de fuera del País Valenciano. S2 tiene sede en Madrid, Barcelona, Lisboa, Bruselas, México y Colombia. En Valencia, además de tener la mayor parte de la plantilla, hacen talleres de concienciación con chavales.

“Uno de nuestros mandatos es formar a la gente, ya podemos meter toda la inversión que queramos en proteger nuestras empresas que si no conseguimos concienciar a los usuarios de que ellos son parte de la solución y no parte del problema,  estamos muertos”, sentencia con una cara de bonachón que cuesta creerle que se dedique a detener a los nuevos malos globales.