El Padrino IV

(este artículo se publicó originalmente en el periódico ABC el domingo 22 de mayo de 2016)

Mucho se ha escrito sobre una cuarta parte de la saga cinematográfica de “El Padrino” que supo reflejar  como nunca antes el funcionamiento de la mafia.  De hecho periódicamente surge el rumor de que Francis Ford Coppola ha empezado ya a grabarla con una estrella del cine americano con apellido italiano, ora Leonardo DiCrapio ora Sofía Loren, como protagonista recogiendo el testigo de Robert de Niro o Al Pacino.  Pero desde la muerte en 1999 del guionista que escribió los libretos de las películas, Mario Puzo, una nueva entrega sobre la familia Corleone, es muy improbable.

Los orígenes de la mafia, que significa en vernáculo “lugar de refugio” se sitúan en el siglo XIX en Sicilia coincidiendo con la creación de la Italia moderna. Ese  vacío de poder y la necesidad de defender del vandalismo el floreciente negocio de los cítricos en aquella isla fueron su caldo de cultivo. Pese a la bondad de la causa que hizo que apareciese la Cosa Nostra, nombre con el que se conoce a la mafia en esas latitudes, pronto esta sociedad secreta derivó en  una de las organizaciones más criminales de la historia gracias a su aterrizaje en Estados Unidos. Hoy nadie duda que la extorsión, los robos y los asesinatos son las herramientas que usa la mafia para sembrar el terror y conseguir sus fines que no son otros que manejar el poder a su antojo.

Los hackers o piratas informáticos también tienen un origen idílico pero como los mafiosos no han tardado en dar muestras de su gran capacidad para hacer el mal, aunque como pasó en el siglo pasado con la Camorra, algunos, cegados por la leyenda romántica se empeñan en verles un aura salvadora o incluso en minusvalorar sus efectos. Es conocido como hasta hace una década a los hackers les movía la fama. Parece ser que en los años 70 varios expertos en computación crearon en el entorno del Instituto Tecnológico de Massachusetts -MIT- una comunidad cuyos fines era ayudarse mutuamente a programar de forma doméstica. Rápidamente sus miembros encontraron fallos de seguridad en los sistemas cercanos y se propusieron, como divertimento, demostrar al mundo esos agujeros y de paso agrandar su ego.

Pero coincidiendo con la universalización de internet y la llegada del nuevo siglo toda cambió y los hackers pasaron de buscar la fama a buscar el dinero ajeno.  Hoy cada minuto se crean 3000 nuevos malware, contracción de las palabras inglesas malicious y software, que podemos traducir como códigos malignos, un programa informático  que tiene por objetivo infiltrarse en una computadora sin el consentimiento de su propietario. Llevan años causando estragos no solo entre empresas y particulares sino también en infraestructuras críticas, como el reciente ataque a una central nuclear iraní o al sistema eléctrico de Ucranuia. Todos los informes especializados y las memorias oficiales de delitos de los países desarrollados alertan de su crecimiento exponencial y ya lidera el ranking de las más importantes amenazas de nuestros días.

Se empezó con las famosas cartas nigerianas en las que un correo electrónico te avisaba de que eras beneficiario de una extraña herencia que te exigía pagar unas costas previas para poder disfrutarla. Luego llegó el phising donde alguien suplanta la personalidad de tu banco y acabas tu mismo dándole las claves de tus cuentas para que te robe. Ahora el uso masivo de redes sociales, la proliferación del comercio y la banca electrónica y especialmente la irrupción de una nueva moneda, virtual pero aceptada como medio de pago, el bitcoin, han traído una versión más perfeccionada de estos ataques informáticos, son los llamados ramsomware, otra contracción de palabras para referirse a un programa informático de rescate. Un día mientras trabajas con tu ordenador aparece en la pantalla un mensaje que anuncia que tu equipo queda bloqueado hasta que pagues un rescate, si no lo haces nunca más podrás volver a ver esas fotos tan queridas que están en tu disco duro o el trabajo de años se echará a perder. El rescate se pagará por internet en bitcoins y en ese momento recibirás una contraseña que desbloqueará todo y que te permitirá volver a usar tu dispositivo. En caso contrario, los hackers no solo destruirán tus archivos sino que, para evitar que les denuncies a la policía, te chantajearán con difundir orbi et orbi que eres un consumidor de material pedófilo. La realidad es que esta extorsión crece como la espuma pero son muy pocos los que se atreven a denunciar y los valientes que lo hacen ven como la Policía se encuentra inerme para luchar contra estos nuevos criminales a los que se pierde la pista en países como China o Rusia.

Hoy el cibercrimen es quizás la empresa más rentable del mundo y por eso cada vez es más difícil ponerle freno. Los sistemas antivirus apenas repelen una fracción de estos programas y las agencias de seguridad de los países más poderosos del mundo reconocen que luchan contra un enemigo que tiene cada vez más dinero y más gente preparada a su servicio. Conviene, por tanto, dedicar unas líneas a explicar que el cibercrimen es ya una industria como la automoción o la banca. Una industria criminal pero lucrativa y en expansión. Con diferentes productos como los “troyanos” o la “denegación de servicio”, con trabajadores como las llamadas “mulas” o los “pitufos”, y hasta con software al servicio de los “clientes” que mejora la eficiencia de los ataques. Con sus propios buscadores, como Tor, y un internet oculto, deep web, con miles de páginas privadas no indexadas por google, imposible de rastrear, donde nadie te impide contratar un kit para elaborar un código malicioso que se salte todos los cortafuegos y te garantice, como asegura el proveedor, rentabilidades del 1500% de tu inversión, vía extorsiones en la red. Poco extraña por tanto que según datos del FBI en Estados Unidos el 70% de los sistemas han sido infectados por estos malwares y que muchos de estos vienen ya de serie en muchos dispositivos. En España hemos sufrido según datos oficiales más de 7000 “incidentes” en infraestructurar críticas y somo el tercer país del mundo con más ataques después del Reino Unido y Estados Unidos. Ante este panorama, desengañémonos, las agencias de seguridad de las grandes potencias poco puede hacer y simplemente nos queda aspirar a minimizar daños concienciando a empresas y particulares para que por ejemplo hagan copias de seguridad. Inevitablemente a lo largo de nuestra vida vamos a ser hackeados así que solo nos quedará dar una respuesta rápida al ataque.

Pero queda una posibilidad, conseguir crear una industria de ciberseguridad, un ejército de empresas y hacker buenos que luchen, con sus propias armas, en su terreno, para vencerles y así alimentar toda una economía del bien que genere importantes beneficios que se reinviertan para innovar en nuevos productos y servicios más potentes que los del mal. Todavía estamos muy lejos de lograrlo pero la aparición de una serie de startups, con talentosos emprendedores también en nuestro país como blueliv o countercraft, son la esperanza de que está guerra puede ganarse.

Si Mario Puzo hubiera vivido unos años más para llegar hasta nuestros días y terminar de escribir El Padrino IV sin duda tendría a toda la cuarta generación de los Corleone, a los bisnietos de Vito, ya no en un restaurante manejando los hilos del narcotráfico o el juego ilegal sino  trabajando a destajo, desde cualquier playa paradisiaca, en la deep web, robando bancos online, chantajeando cibernéticamente a inocentes o boicoteando los servidores de los aeropuertos de medio mundo a cambio de rescates pagados en criptomoneda. Serían la misma mafia de siempre pero usando las nuevas armas de mal en el siglo XXI, el cibercrimen.

Iñaki Ortega es profesor de Deusto Business School y ha lanzado en Madrid este curso el Programa de Innovación en Ciberseguridad (PIC) con título propio de la Universidad de Deusto

Los hackers buenos

(este artículo fue publicado originalmente en los periódico El Norte e Castilla y el Hoy de Extremadura los días 3 y 4 de mayo de 2015)

Los inversores privados que con su saber hacer y capital ayudan a los emprendedores son los llamados

business angels. Toman la forma “angelical” en contraste con los tiburones financieros que en las diferentes crisis financieras con sus ansias especulativas arruinaron a ahorradores y empresas. El término hacker del inglés “piratear”, necesita también una actualización porque cada vez son más los tecnólogos que están pasando de la informalidad de piratear como diversión a la defensa cibernética activa: son los hackers angels.

Porque es ya una realidad que los ciberdelitos acechan a las empresas. Cada vez son más frecuentes las informaciones relacionadas con ataques cibernéticos que sufren grandes empresas y organismos internacionales. Esas son solo las noticias más llamativas, pero lo cierto es que la mayor parte de los ataques informáticos se dirigen a las pymes, solo en España sufrimos  más de 70.000 agresiones cibernéticas en 2014, ostentando el triste honor de ser el tercer país del mundo en esta estadísitca.  Muchas de las empresas “asaltadas” comparten una misma característica: pequeños negocios cuya actividad está en la red y su  tamaño les impide estar alerta de las herramientas que les permiten defenderse de un ataque.

Si hoy en día cualquier negocio de los llamados tradicionales está protegido por alarmas o cámaras de vigilancia, debería tener el mismo sentido que aquellas empresas con exposición digital y en cuyas bases de datos disponen de información confidencial tuvieran las barreras y la ayuda adecuada frente a las nuevas formas de delincuencia informática.

La falta de inversión en seguridad informática por parte de las empresas menos grandes, tenga de ello la culpa la crisis o no es un hecho. A día de hoy muchas empresas están desprotegidas ante acciones de piratas informáticos y de sus programas maliciosos (badwares).   Es por esto que a los conocidos nichos de negocio para los innovadores y las nuevas empresas de base tecnológica, como son el internet de las cosas, la movilidad o la robótica, hemos de incluir ahora todo lo relativo a la ciberseguridad. 

La tecnología está generado agujeros de seguridad, en una pelea permanente en la que las empresas van por detrás de los delincuentes. Es importante que las pymes sean conscientes de los graves riesgos que les acechan y que tomen las precauciones oportunas para mantener a los ciberdelincuentes a raya con los hackers “buenos” de su parte

Iñaki Ortega, es director de Deusto Business School en Madrid

La lucha contra el cibercrimen

(este artículo fue publicado originalmente en el suplemento Innovadores del periódico El Mundo el día 30 de abril de 2015)

Hace unas semanas el Presidente Obama se desplazó al corazón de Silicon Valley, a la Universidad de Stanford. La recomendación partía nada menos que de la Agencia Nacional de Seguridad (NSA), además de la propia CIA. El objetivo era lograr apoyos entre los emprendedores tecnológicos a favor de la ciberseguridad. La preocupación de ambas agencias nos demuestra que la cuestión no es baladí. El Presidente aseguró en su visita que desde que es inquilino de la Casa Blanca los ataques informáticos se han ‎quintuplicado. De hecho, recientemente gigantes empresariales han sufrido las consecuencias, como es el caso de Target, Home Depot o Sony con la polémica película sobre Corea del Norte. También en España, la editora de este periódico, Unidad Editorial y entidades bancarias como el Santander han elevado la prioridad de control de los riesgos cibernéticos y actuado en consecuencia, destinando cada día más recursos a la ciberseguridad. Somos ya el tercer país del mundo con  más ataques. En 20014  sufrimos alrededor de 70.000 agresiones cibernéticas. 

Con su visita a Silicon Valley el presidente de EE UU  buscaba  sensibilizar a los emprendedores y lograr llamar su atención con el argumento de que si ayer esas otras empresas fueron atacadas, mañana cualquiera puede sufrirlo en sus propias carnes, embistiendo contra su privacidad o sus finanzas.

Los expertos en riesgos son menos laxos en sus planteamientos que el Presidente Obama y consideran que hay muchas industrias que no han invertido lo suficiente en este terreno y de hecho al día de hoy están desprotegidas ante acciones de piratas informáticos y de sus programas maliciosos (badwares).  

Es por esto que a los conocidos nichos de negocio para las nuevas empresas de base tecnológica, como son el internet de las cosas, la movilidad o la robótica, hemos de incluir ahora todo lo relativo a la ciberseguridad. 

La nueva generación del milenio, los millennials, es la primera generación nativa digital y al igual que ‎con sus innovaciones disruptivas están dando soluciones en sectores tan variopintos como el turismo, la música, ‎la energía o las telecomunicaciones, han de afrontar necesariamente el reto de la seguridad dentro de ésta nueva era cibernética.

Iñaki Ortega es  doctor en economía y profesor de la Universidad de Deusto

Rafael Chelala es abogado y  codirector del PIC (programa de innovación en ciberseguridad)  de Deusto Business School