- Urko Zurutuza es el coordinador de la línea de investigación sobre Ciberseguridad y Análisis de Datos de Mondragon Unibertsitatea (MU). Ha participado desde el miércoles hasta ayer en el Congreso Internacional RAID2020 -Research Attacks Intrusions Defenses International Symposium- que organiza MU, y conversa con NOTICIAS DE GIPUZKOA para explicar todos los detalles sobre la ciberseguridad y las consecuencias que tienen los ataques informáticos en la sociedad.

¿Qué es la ciberseguridad?

-Es cualquier intento de conseguir, por un lado, confidencialidad. Cuando hablamos de confidencialidad se refiere a que todas las comunicaciones que hagamos sean enviadas a aquellas personas a las que queríamos que fueran enviadas de una forma segura. Por otro lado, conseguir la integridad de una comunicación y que nos aseguremos que nadie va a ser capaz de cambiar ese mensaje. Y, por otro lado, está la disponibilidad: si yo quiero mandar un mensaje, tengo que asegurarme de que lo pueda hacer. Esos son los principios básicos de la ciberseguridad.

¿Es fácil que las personas reciban ataques informáticos en sus dispositivos?

-Realmente, los están recibiendo. Hay muchos ataques que, por ejemplo, están programados de una forma autónoma y se están lanzando de forma automática, sobre todo, para ver si el otro lado ve esa comunicación. Es como si alguien grita al aire y va a ver si alguien le responde. Esos gritos al aire están llegado constantemente a nuestros dispositivos. Otra cosa es que los dispositivos escuchen esos gritos o lo quieran responder. Lo que pasa es que los dispositivos, por defecto, traen un mínimo de seguridad para que estos no sean comprometidos.

¿Quién está detrás de esos ataques?

-Por lo general, muchos de los ataques están dirigidos por mafias que trabajan de forma remota en varios países y siempre van orientados a obtener un beneficio económico. Eso es lo que muchas veces se ve y se observa. En otras ocasiones, cada vez son bastante más comunes los ataques realizados por grupos de criminales organizados tratando de obtener objetivos muy específicos. Por lo tanto, hay una serie de grupos organizados para obtener contraseñas y venderlas, conseguir tarjetas de crédito o cuentas para luego alquilarlas; y otros grupos criminales con ataques muy dirigidos en un ámbito más geopolítico.

¿Cómo se pueden evitar?

-El antivirus es un sistema básico, es decir, es una herramienta que va a estar chequeando que aquello que entra en un ordenador es fiable de alguna manera. Nosotros, como usuarios del día a día igual no somos conscientes, pero cuando nos comunicamos entre nosotros mediante los correos electrónicos pasan por una serie de ordenadores que también van chequeando que son fiables. Los dispositivos como cortafuegos, por ejemplo, tratan de verificar que la comunicación se esté llevando al sitio que hay que llevarse.

¿Las redes sociales como pueden afectar en la ciberdelincuencia?

-Pueden afectar de muchas maneras. Hay ejemplos en los que las redes sociales pueden ser utilizadas para realizar ataques más sencillos, de impersonalizar a otros usuarios; es decir, un usuario intentando hacerse pasar por otro. Por otro lado, una red social se puede utilizar como plataforma de ataques o como una plataforma de comunicación entre ordenadores. He visto en algún caso ordenadores que están controlados de forma remota sin que un usuario realmente lo sepa y que esos ordenadores siguen instrucciones que se le envían vía Twitter, por ejemplo.

¿La sociedad es consciente de ello?

-Depende de qué nivel. Yo creo que a nivel usuario igual somos menos conscientes, aunque creo que se está haciendo una labor para tratar de concienciar. Pero sí que yo he visto últimamente un salto más grande a nivel de concienciación en las empresas. En las medianas y grandes se van implementando medidas de concienciación y controles de seguridad. Sin embargo, en las empresas pequeñas todavía el día a día arrastra mucho a tener que dejarlo para después.

¿Qué temas están abordando en el Congreso Internacional RAID 2020?

-Sobre todo, está configurado en nueve distintos ámbitos. Hemos estado hablando sobre ataques nuevos y las personas que participan nos cuentan qué han descubierto en cuanto algún tipo de ataque nuevo. Se habla también de seguridad en el ámbito web, del malware, de distintos programas con objetivos maliciosos, seguridad en la nube y en las redes. Y yo creo que cada vez tiene más fuerza la seguridad a nivel más bajo. Por ejemplo, en dispositivos de IoT (internet de las cosas) y pequeños dispositivos electrónicos.

También estarán las empresas importantes como Google, Facebook o Norton. ¿Se pueden considerar referentes en investigaciones de ataques informáticos?

-Desde el punto de vista de que Google, Facebook y Microsoft, que también está participando, ya tienen productos que los utilizan millones de personas, qué mínimo que tengan también al personal dedicado a investigar nuevas técnicas de descubrir ataques contra sus plataformas. Pero también eso les sirve para poder prever qué defensas pueden realizar. Entonces, en sus sistemas y en herramientas que ellos te dejan son referentes. De todos modos, aquí también hay otros muchos grupos de investigación presentando técnicas, ataques y defensas.

¿A qué se dedican en el grupo de investigación Análisis de Datos y Ciberseguridad de Mondragon Unibertsitatea?

-Una línea importante de nuestra investigación está dedicada a, primero, investigar técnicas para detectar ataques enfocándonos en el ámbito de redes industriales y sistemas de control industrial. De aquí, derivamos también un poco a productos electrónicos de IoT y, obviamente, una vez hacemos investigaciones que quizás se puedan llevar a la industria, lo que hacemos es transferir todo esto que aprendemos a las empresas.

¿Cuánto tiempo llevan trabajando en ello?

-Como grupo de investigación llevamos más de 17 años. Cuando empezamos hacíamos cosas más básicas, y luego fuimos viendo cómo detectar ataques que en aquellos momentos eran automatizados, conocidos como virus y gusanos. Hemos ido evolucionando por el entorno que nos guía y porque MU es una universidad en el que la empresa tiene mucho que decir. Hemos ido evolucionando hacia ataques y medios de defensa en un entorno más industrial y llevamos más de 15 años investigando en ese ámbito.

¿Cual ha sido el caso más mediático relacionado con la ciberdelincuencia hasta ahora?

-Cada año podría haber un caso mediático distinto de cirberdelincuencia. Yo creo que ahora estamos en una época en la que probablemente los ataques que están haciendo mucho daño son los conocidos como ransomware (secuestro de datos). Llevan varios años con la red, pero son ataques bastantes personalizados, donde con un pequeño engaño muchas veces son capaces de entrar dentro de la empresa y activar un sistema para secuestrar los ficheros, y hay que pagar un dinero a cambio de soltarlos.

En MU ofrecen dos másters sobre Ciberseguridad. ¿Cuanta gente está estudiando el máster durante este curso?

-Estamos viendo una tendencia al alza. Tenemos un Máster Universitario en Análisis de Datos, Ciberseguridad y Computación en la nube que lleva dos años en marcha. Está casi doblando en los números de año en año y ahora tenemos 18 alumnos. Y luego tenemos un máster propio en ciberseguridad en el que este último año también ha pegado un buen empujón y tenemos alrededor de once alumnos. Yo creo que en global, el interés es alto y la oferta de empleo también es alta.

¿Las empresas industriales locales acuden a centros de ciberseguridad para proteger su información?

-Más que a centros, acuden a empresas que ofrecen los servicios para protegerlos. Las empresas industriales, yo creo que gracias a la ayuda de agencias y centros de ciberseguridad que tanto en Gipuzkoa con Ziur como a nivel de Euskadi con el centro Basque CyberSecurity Center, se van dando cuenta de las necesidades y de qué camino pueden recorrer. Existen estándares que ayudan a ver cuál es la solución ideal y con las ayuda de los que prestan sus servicios, que en Euskadi hay bastantes además, lo que hacen es llevar todo esto a la realidad.

¿Cree que para una empresa es importante invertir en seguridad?

-Sí, absolutamente fundamental. En una empresa la ciberseguridad al principio no se ve como una inversión, sino como un gasto. Cuando crees que no te ha pasado nada, no tienes la necesidad de invertir en algo. Ahora bien, si no haces esa inversión y caes en uno de estos ataques, que puede ocurrir, ya es tarde; y el daño que pueda hacer es muy fuerte. Tenemos que estar muy concienciados de ello.

"A nivel de usuario somos menos conscientes de la ciberdelincuencia, aunque creo que se está haciendo una labor para concienciar"

"Muchos ataques están dirigidos por mafias que trabajan de forma remota en varios países y desean un beneficio económico"