Red
Patrocinado por:
Tecnologia Transformación Tendencias Empleo/Ayudas Ocio@

«El cibercrimen causa pérdidas de un trillón de dólares a la economía»

Enrique Clemente Navarro
Enrique Clemente

OCIO@

JUAN LAZARO

La actividad de los ciberdelincuentes causa daños por un valor equivalente al 1,75% del PIB mundial.

06 feb 2012 . Actualizado a las 11:56 h.

Barack Obama aseguró hace ya dos años y medio que «la ciberamenaza es uno de los desafíos económicos y de seguridad nacional más serios a los que nos enfrentamos como nación» y que «la prosperidad de América en el siglo XXI dependerá de la ciberseguridad». El reputado periodista británico Misha Glenny aborda en El lado oscuro de la red. La nueva mafia del ciberespacio (Destino) la cada vez más alarmante lacra de la criminalidad cibernética a partir de una rigurosa investigación sobre el caso de la web Dark Market, dedicada a la compra y venta de datos bancarios de ciudadanos de todo el mundo entre el 2005 y el 2008. «Nos encontramos en estos momentos en una situación en que una minúscula élite (llámeselos geeks, frikis, hackers, piratas, segurócratas o como se quiera) posee un conocimiento profundo de la tecnología -cuya influencia en nuestras vidas es cada día mayor en fuerza y extensión-, mientras que el resto de nosotros no tenemos la más remota idea de nada», explica en el prólogo. El problema surge cuando esos genios de la informática se ponen al servicio de la delincuencia organizada. Además, es muy difícil detener a estos criminales, ya que actúan en el anonimato y no sabe quién se esconde detrás de un seudónimo ni dónde vive, así como juzgarlos y condenarlos. «Los ciberdelincuentes activos se cuentan por decenas de miles, y solo unos poco llegarán a ser detenidos», sentencia. Desde el 2008 ha habido una «migración del crimen organizado a la Red».

-¿Qué pérdidas provoca la ciberdelincuencia a la economía mundial?

-Si creemos lo que ha dicho la Casa Blanca , el cibercrimen y el espionaje industrial causan pérdidas a la economía que ascienden a un trillón de dólares, lo que equivale a casi el 1,75% del PIB global. Lo cierto es que nadie lo sabe con exactitud. Esa cifra podría ser una exageración difundida por la industria de la ciberseguridad para vender más. Pero también puede responder a la realidad. No podemos calcularlo porque muchas empresas e individuos no declaran haber sido víctimas de la ciberdelincuencia. Por ejemplo, los bancos no informan de los ataques. No tienen obligación de hacerlo y deberían tenerla. Hasta que esto no ocurra no sabremos cuánto nos está costando. Mi sensación es que dentro de unos cinco años se implantará un registro obligatorio de ataques. Por otro lado, los gobiernos y la industria destinan hoy cientos de miles de millones a la seguridad informática.

-Usted asegura que los bancos son responsables indirectamente de que esta delincuencia esté aumentando porque no les interesa denunciar los ataques. Además, es el cliente el que acaba pagando.

- La actitud de la mayoría de los bancos ante el delito cibernético es ambigua. Cuando se comete un fraude con nuestra tarjeta de crédito o de débito el banco responde devolviendo el dinero. Pero tenemos que preguntarnos quién lo paga realmente. Los bancos están asegurados contra ese tipo de pérdidas y fijan unas primas que les garantizan que no saldrán perdiendo. Recuperan el dinero mediante la introducción de nuevas comisiones que afectan a todos los consumidores. Es decir, que al final quienes pagan el fraude son los clientes. Los bancos no quieren que se sepa el número de ataques que reciben, que sus sistemas son vulnerables y el dinero que tienen que devolver a sus clientes porque la banca por Internet es muy importante y no quieren ponerla en peligro. Es comprensible, pero lo que es más difícil de disculpar es que no colaboren con la policía. Al no admitir que sus clientes han sido víctimas de un delito informático, los bancos favorecen de manera indirecta los intereses de los cibercriminales. Hoy día cualquier pirata que se precie puede introducirse en los ordenadores de la mayoría de los clientes, robarles sus contraseñas y quitarles su dinero.

-Existe alguna estadística sobre el uso fraudulento de las tarjetas de crédito?

-No hay forma de saberlo a ciencia cierta. Tenemos una estadística de la Interpol que dice que el 65% de los propietarios de tarjetas de crédito y débito del mundo han sido víctimas de fraude en los últimos diez años, incluyendo irónicamente su propio director, que cuando informó de este dato dijo que que a él mismo le había pasado. Yo también fui víctima mientras estaba escribiendo el libro. Me llamaron de mi banco para preguntarme si había realizado compras en una joyería de Sofía y si había abonado 4.000 francos por una factura a Swiss Telecom, les dije que no y me respondieron que habían cancelado el pago de las 3.000 libras gastadas de forma fraudulenta con mi tarjeta Visa.

-Leyendo su libro uno se queda muy preocupado por lo fácil que es infiltrase desde fuera en un ordenador para, por ejemplo, robar las claves de la tarjeta de crédito o de la cuenta bancaria.

-Al principio los virus que comenzaron a circular a gran escala en la década del 90 eran obra de adolescentes y estudiantes, los llamados script kiddies, que lo que querían es fardar, labrarse una reputación, mostrar su pericia. Pero podían destrozar tu vida informática, ralentizar tu ordenador, destruir los datos y archivos. Después comenzó a actuar otro tipo de gente que vio que podía ser un negocio muy lucrativo. Robaban datos de tu ordenador sin que lo supieras, sin que manifestara ningún síntoma. Por ejemplo, mediante los registradores de teclas, que una vez instalados en un equipo identifican todas las pulsaciones del teclado, por ejemplo la contraseña de nuestra cuenta bancaria. Cuando eres víctima de algo así y no lo sabes tu ordenador se convierte en parte de una botnet, una red de ordenadores zombis que los hackers utilizan para atacar otros. Tú estás tranquilamente usando tu ordenador sin saber que está sirviendo para esto. A lo mejor el 60% de tu Ram se está usando para lanzar un ciberataque.

-Junto a los hackers, hay otras personas que buscan exclusivamente el lucro. ¿Quiénes sacan realmente beneficios?

-La conclusión que he sacado de mis investigaciones sobre el fraude por Internet es que hay tres círculos de personas involucrados. El primero y más visible los componen los geeks, jóvenes con grandes conocimientos de informática que se ocupan de la parte técnica. Actúan sobre todo por demostrar lo inteligentes que son y ganarse una reputación. El segundo círculo lo forman personas interesadas principalmente en ganar dinero, que se parecen más a las que forman las organizaciones criminales tradicionales. También son mayoritariamente jóvenes y aunque no están tan interesados en la tecnología tienen una buena formación informática. Son muy buenos manipulando a la gente. Las habilidades del primer círculo son técnicas, las del segundo de ingeniería social, persuadir a la gente para que haga cosas en Internet. Por último está el tercero, donde están los criminales, los auténticos delincuentes.

-En su libro contrasta la permisividad contra este tipo de delitos que existe en Europa y la dureza con que se tratan en EE.UU0.

-Las leyes europeas y canadienses dan mucha mayor protección a las libertades y derechos individuales en Internet. Estados Unidos es el mayor objetivo de los ataques cibernéticos en el mundo y tiene una de las legislaciones criminales más duras, las fuerzas de seguridad tienen atribuciones que la mayoría de los países europeos nunca admitirían. Los bancos y las compañías de tarjetas de crédito en EE.UU. tienen niveles bastante bajos de seguridad. Se pueden hacer transacciones solo con una firma, lo que es una locura, una invitación a la delincuencia. La razón es que los bancos consideran que le costaría mucho dinero implantar el sistema de chip y pin. La respuesta ante esta situación es una legislación dura. No estoy seguro de que esto funcione bien. Ven a todos los hackers como si fueran iguales, no diferencian entre ellos, no investigan para conocer su psicología. La tensión entre las libertades civiles y la libertad de Internet por un lado y la necesidad de combatir la ciberdelincuencia por otro es muy intensa y nadie tiene la respuesta aún de cómo solucionarlo.

-Usted insiste en que es necesario conocer la psicología de los hackers, que no son delincuentes ordinarios.

-Sí, los hackers son una raza extraña y muy particular, lobos solitarios, más del 90% hombres hombres, obsesivos, paranoicos, insociables, personas psicológicamente vulnerables, unos pocos con síntomas de autismo y síndrome de Asperger, muchos genios con grandes conocimiento de matemáticas a los que no les interesa tanto amasar fortunas, sino demostrar su talento. Aunque en el mundo real no lo serían, Internet les convierte en delincuentes. Hay que entender sus motivaciones y, si se puede, rehabilitarlos para aprovechar sus conocimientos.

-¿Cómo ve la situación en España?

-Los sistemas bancarios y las tarjetas de débito y de crédito españoles tienen problemas graves de vulnerabilidad. España es el objetivo de ataques de grupos sobre todo de Rusia y Brasil. Mientras que el dinero se saca de los cajeros automáticos a través de rumanos que trabajan aquí. España pierde millones y millones de euros cada año por el robo de datos de tarjetas de crédito. En solo 10 minutos un ruso puede robar a alguien que está en Madrid e invertirlo en Dubai, por lo que son delitos muy difíciles de perseguir.

-¿Cómo valora el cierre de Megaupload?

-El caso Magaupload es muy importante, va suponer un punto de inflexión. Si no sale adelante, si Kim Dotcom no es declarado culpable, los gobiernos optarán decididamente por leyes más duras y restrictivas para limitar las libertades en la Red. Estados Unidos aprobaría las llamadas leyes SOPA y PIPA contra la piratería muy rápidamente y esto contribuiría a dar más poder y control al gobierno sobre Internet. Es un asunto muy complejo, hacen falta leyes que protejan el copyright pero la lucha contra la piratería no puede ser una excusa para recortar derechos civiles.

-Usted también alerta del creciente espionaje industrial

-El espionaje industrial, el robo de programas es muy importante. Sabemos que los chinos son muy activos. China es como un niño que ya ha crecido y piensa que no tiene que pagar por nada y copia los programas desarrollados por otros países.

-Dice que Rusia no hace nada para combatir el cibercrimen que tiene su origen allí pero se comete fuera de sus fronteras.

-Rusia se ha convertido en una de las mecas mundiales de la ciberdelincuencia, pero el número de actuaciones policiales es ridículo y hay muy pocos condenados. Los delincuentes informáticos rusos pueden piratear tarjetas de crédito, cuentas corrientes o distribuir correo basura siempre que lancen sus ataques en Europa Occidental o EE.UU. No los persiguen. Así, cuando el Estado ruso necesita la ayuda de los hackers para su seguridad o para atacar a un enemigo pueden contar con su colaboración.