Antonio Villalón: “Cualquier cosa que se conecte a Internet es susceptible de ser atacada”

02/05/2017

Susana de Pablos. Entrevistamos al autor del libro ‘Amenazas persistentes avanzadas’.

Los ciberataques y el ciberespionaje entre Estados y/o grandes empresas están al orden del día. Ahí están los escándalos que afectan a países como Estados Unidos, Rusia o China, que se suceden continuamente. Porque, actualmente, las batallas entre bloques se lideran principalmente en el ciberespacio. Pero, ¿cómo funciona el ciberespionaje entre países?, ¿quién está detrás?, ¿cómo se puede realizar?, ¿se puede detener?, ¿estamos todos siendo observados?, ¿qué pasaría si un ciberatacante consiguiera la fórmula de la Coca-Cola?

Estas cuestiones han centrado el libro Amenazas Persistentes Avanzadas (Nau Llibres, 2017). Su autor es Antonio Villalón Huerta, ingeniero informático con más de 20 años de experiencia en ciberseguridad, campo en el que está especializada la empresa que él dirige: S2 Grupo. En este libro, Villalón desengrana las claves que han dado lugar y propician el desarrollo de las llamadas Amenazas Persistentes Avanzadas (APT, por sus siglas en inglés). Una APT es proceso puesto en marcha por un tercero (generalmente una organización, un grupo delictivo, una empresa, un Estado, etc.) con la capacidad y la intención de atacar de forma avanzada (a través de múltiples vectores) y continuada en el tiempo, un objetivo determinado (la competencia, otro Estado, un sector, etc.).

En definitiva, las APTs son grupos organizados de mafias o gobiernos que buscan dinero, robar información o sabotear una organización. Éstas tienen en común que los atacantes disponen de gran cantidad de recursos (humanos, económicos, materiales, etc.), mucho conocimiento y, lo que es más peligroso, un gran interés por la información que maneja su víctima. Además, esta gran capacidad unida a su particular forma de actuar que de forma sigilosa busca permanecer robando información todo el tiempo que pueda en una entidad, la convierten en una gran amenaza. Por tratar de adueñarse de información con intereses económicos, geopolíticos o de defensa, entre otros, las APT constituyen uno de los mayores riesgos a los que se expone cualquier organización cuyos datos valgan dinero (es decir, casi todas). «La mayor parte del ciberespionaje actual es principalmente movido por cuestiones económicas, incluso entre países amigos. Si estamos negociando la compra de gas con un país productor, una información vital para nosotros sería saber hasta cuánto está dispuesto a rebajar el precio nuestro interlocutor, ya que nos dará una posición privilegiada en nuestras negociaciones», destacó Villalón durante la presentación de su libro.

A la hora gestionar este tipo de incidentes, Villalón hace especial hincapié en evitar el error más común: considerar estas amenazas como un malware. “La APT no es un código dañino, ni avanzado ni no avanzado, sino una capacidad. Y como capacidad debemos afrontarla y gestionar el incidente asociado a un compromiso. El ‘malware’ se erradica, las necesidades de información de la amenaza no, por lo que debemos tener claro que el atacante volverá y debemos estar preparados para esa vuelta”, aseguraba Villalón, que responde estas preguntas formuladas por diarioabierto.es:

♦ diarioabierto.es: ¿El público objetivo de su libro son los expertos en ciberseguridad de organizaciones privadas y públicas, o su lectura puede ser útil también para otros profesionales?
Antonio Villalón Huerta
: El público objetivo del trabajo no son estrictamente los expertos en ciberseguridad, aunque sí es cierto que puede servir para profundizar en el conocimiento de este tipo de amenazas a dichos perfiles; se trata de un libro que no es excesivamente técnico, por lo que puede ser de utilidad a diferentes perfiles que trabajen en el ámbito de la seguridad o inteligencia —no sólo ciber—, desde su dirección y gestión hasta su vertiente más operativa.

Antonio Villalón Huerta, autor de ‘Amenazas persistentes avanzadas’ y director de S2 Grupo.

♦ diarioabierto.es: La industria energética, química y de transporte, así como la que se encargan del suministro de agua, el sistema sanitario, las Administraciones Públicas, el sistema financiero y tributario, en definitiva, la denominadas infraestructuras críticas, ¿están en su opinión suficientemente protegidas en España?
A.V.H.:
El concepto “suficientemente” es muy subjetivo; sí que puedo decir que, bajo mi punto de vista, en España se han hecho y se están haciendo esfuerzos muy importantes en la protección de infraestructuras críticas. Sin duda dan sus resultados, aunque en ocasiones no los veamos de forma directa.

♦ diarioabierto.es: Una de las cuestiones que más preocupa a las empresas es la seguridad de la información en los dispositivos móviles. ¿Es su vulnerabilidad muy alta?
A.V.H.:
Cada día es mayor el riesgo que introducen en las organizaciones los dispositivos móviles; se trata de sistemas a los que muchas veces no se les aplican las salvaguardas que requieren —a diferencia de otro tipo de ordenadores, sobre los que es más común aplicar estas salvaguardas—. Y como hoy en día estos dispositivos se usan para todo, personal y profesionalmente, los atacantes lo saben y aprovechan sus vulnerabilidades técnicas en beneficio propio: delito económico, robo de información, etc.

♦ diarioabierto.es: El Internet de las Cosas (IoT) y la Internet Industrial de las Cosas (IIoT) crece día a día. ¿Hasta qué punto las organizaciones y las personas somos más vulnerables a los ataques, con el auge de estas tecnologías?
A.V.H.:
Cualquier cosa que se conecte a Internet es susceptible de ser atacada y es potencialmente vulnerable. Esto implica directamente dos amenazas: el control o degradación de ese dispositivo, de manera directa, o su utilización para atacar a un tercero. Obviamente la conexión de todo a Internet introduce múltiples beneficios por todos conocidos, pero también riesgos que debemos mitigar. Porque asumirlos parece, a priori, difícil.

♦ diarioabierto.es: ¿Qué opina del trabajo realizado por Julian Assange y WikiLeaks? ¿Cree que ha revelado información útil para la sociedad, o no?
A.V.H.:
Prefiero no hacer declaraciones sobre este tipo de trabajos.

 

Más información
⇒ Seguir en Twitter a S2 Grupo: @s2grupo

¿Te ha parecido interesante?

(+3 puntos, 3 votos)

Cargando...

Aviso Legal
Esta es la opinión de los internautas, no de diarioabierto.es
No está permitido verter comentarios contrarios a la ley o injuriantes.
Nos reservamos el derecho a eliminar los comentarios que consideremos fuera de tema.
Su direcciónn de e-mail no será publicada ni usada con fines publicitarios.