Uru­guay pue­de ser un cen­tro re­gio­nal de combate al ci­ber­cri­men, un pro­ble­ma “muy real” que afec­ta a to­dos los que usan In­ter­net

De­li­tos in­for­má­ti­cos mue­ven “mu­cho más di­ne­ro” que el nar­co­trá­fi­co, ex­pli­có un ex­per­to in­ter­na­cio­nal

Búsqueda - - INFORMACIÓN NACIONAL - En­tre­vis­ta de Jo­sé Pe­ral­ta

Ste­ve San­to­re­lli da to­do el per­fil de un agen­te fe­de­ral. Cau­cá­si­co, pe­lo cor­to y pul­cra­men­te pei­na­do, tra­je im­pe­ca­ble y una mirada aten­ta, que es­ca­nea a su in­ter­lo­cu­tor. Y, en efec­to, San­to­re­lli fue de­tec­ti­ve de Scotland Yard, don­de se es­pe­cia­li­zó en de­li­tos in­for­má­ti­cos. Las di­fe­ren­cias “ri­dí­cu­las” en­tre la ve­lo­ci­dad de un pro­ce­sa­mien­to in­ter­na­cio­nal ba­sa­do en nor­mas “del si­glo XIX” y la eje­cu­ción de un cri­men ci­ber­né­ti­co lo ter­mi­na­ron frus­tran­do y se tras­la­dó al sec­tor pri­va­do pa­ra se­guir com­ba­tien­do es­tos de­li­tos, aho­ra des­de el la­do em­pre­sa­rial.

Tras un pa­sa­je de tres años por el gi­gan­te Mi­cro­soft, don­de desa­rro­lló un sis­te­ma in­ter­na­cio­nal de coope­ra­ción y lu­cha con­tra el cic­ber­cri­men, San­to­re­lli in­gre­só en 2007 a Team Cym­ru, una em­pre­sa glo­bal es­pe­cia­li­za­da en ci­ber­se­gu­ri­dad.

El es­pe­cia­lis­ta vi­si­tó Mon­te­vi­deo en el mar­co de un even­to so­bre ci­ber­cri­men desa­rro­lla­do por Team Cym­ru y Lac­nic co­mo so­cio lo­cal.

En diá­lo­go con Bús­que­da, San­to­re­lli eva­luó a Uru­guay co­mo un país “con el po­ten­cial de con­ver­tir­se un pun­to fo­cal pa­ra el combate al ci­ber­cri­men en Amé­ri­ca del Sur”.

Ad­vir­tió que el ries­go de ser víc­ti­ma de al­gún ti­po de cri­men ci­ber­né­ti­co es “muy real” y afec­ta “a to­dos los que usan In­ter­net”.

“Sean pa­ra­noi­des, des­con­fíen de to­do. No con­fíen en l a gen­te y sean muy cir­cuns­pec­tos con su in­for­ma­ción, es­pe­cial­men­te si no te co­bran por un ser­vi­cio es­pe­cí­fi­co. Si es gra­tis sig­ni­fi­ca que tú eres el ser­vi­cio. Fa­ce­book ha­ce di­ne­ro de tu in­for­ma­ción y ven­der anun­cios que se adap­tan a ti”, se­ña­ló.

— ¿Por qué re­sol­vió ir­se de Scotland Yard y pa­sar a Mi­cro­soft?

— Me uní a la Po­li­cía en Lon­dres por­que me que­ría con­ver­tir en un de­tec­ti­ve de de­li­tos in­for­má­ti­cos. Es­to fue a prin­ci­pios del si­glo y en esa épo­ca te­nía­mos la ju­ris­dic­ción pa­ra ha­cer in­ves­ti­ga­cio­nes na­cio­na­les, pe­ro ya en esos tiem­pos nos di­mos cuen­ta de que los pro­ble­mas eran mu­cho más gran­des que una so­la uni­dad, vi­mos que los ca­sos tras­cen­dían fron­te­ras.

En los de­li­tos in­for­má­ti­cos es muy di­fí­cil por­que tie­nes un sis­te­ma de in­ves­ti­ga­ción del si­glo XIX que no se ajus­ta a un fe­nó­meno del si­glo XXI. Es ar­cai­co y ri­dícu­lo que los pro­ce­sos to­men a ve­ces has­ta un año. Uno no po­día ope­rar con­tra el cri­men ac­tual de esa ma­ne­ra y yo es­ta­ba muy frus­tra­do. Fue así que me fui al sec­tor pri­va­do, don­de hay un nú­me­ro de com­pa­ñías que ac­túan a es­ca­la glo­bal con un im­pac­to im­por­tan­te.

Fui a Mi­cro­soft por­que en su mo­men­to era la em­pre­sa más im­por­tan­te en In­ter­net con los re­cur­sos y las ga­nas pa­ra ha­cer co­sas en es­te te­ma. No obs­tan­te, se­gui­mos muy mal pa­ra­dos: los cri­mi­na­les tie­nen mu­chí­si­mos más re­cur­sos y ca­pa­ci­da­des. Hay ope­ra­cio­nes cri­mi­na­les que tie­nen una fa­cha­da idén­ti­ca a un ne­go­cio re­gu­lar, con ser­vi­cio de aten­ción al clien­te in­clui­do. Es per­tur­ba­dor ver el ni­vel de im­pu­ni­dad en el que ope­ran.

— ¿ A eso se de­di­ca ac­tual­men­te en Team Cym­ru?

— Hoy me de­di­co a cons­truir y man­te­ner re­la­cio­nes con to­dos los que pue­dan ser víc­ti­mas de de­li­tos in­for­má­ti­cos. So­mos una or­ga­ni­za­ción muy en­fo­ca­da en nues­tra mi­sión de ci­ber­se­gu­ri­dad y en ese sen­ti­do apun­ta­mos a la me­jo­ra de esa coope­ra­ción.

— ¿Có­mo ve el es­ta­do de si­tua­ción ac­tual de la ci­ber­se­gu­ri­dad y cuá­les son los prin­ci­pa­les desafíos que exis­ten?

— Los acon­te­ci­mien­tos en es­te sec­tor se es­tán ace­le­ran­do ca­da vez más. Por ejem­plo, se ha­bló del In­ter­net de las Co­sas ( IOT) y sus po­si­bles de­bi­li­da­des y a las se­ma­nas ya exis­tían los pri­me­ros bot­nets des­ti­na­dos a vul­ne­rar se­gu­ri­da­des de IOT.

En­se­ña­mos téc­ni­cas de pro­tec­ción pa­ra las per­so­nas so­bre có­mo me­jo­rar su se­gu­ri­dad en sus co­rreos elec­tró­ni­cos o usar con­tra­se­ñas des­car­ta­bles de uso úni­co pa­ra las cuen­tas bancarias y ve­mos que las me­di­das de los cri­mi­na­les pa­ra sor­tear es­tas nue­vas pro­tec­cio­nes son ca­da vez más rá­pi­das.

De ver­dad me sor­pren­de la ve­lo­ci­dad cre­cien­te con la que los cri­mi­na­les en­cuen­tran las for­ma de vul­ne­rar las nue­vas es­tra­te­gias de pro­tec­ción. Nos desafía a ir aún más de­pri­sa pe­ro tam­bién a ser más só­li­dos con las so­lu­cio­nes.

La reali­dad hoy es que los pri­me­ros usua­rios de ca­si to­das las nue­vas tec­no­lo­gías son los cri­mi­na­les. Son los pri­me­ros en pro­bar­las y si pue­den sa­car un ré­di­to eco­nó­mi­co con ellas, lo ha­rán.

To­do en la eco­no­mía sub­te­rrá­nea vir­tual tie­ne un va­lor, y no es sim­ple­men­te usar al­gún pro­to­co­lo que pro­te­ja la ven­ta de dro­gas. Es mu­cho más gran­de y per­tur­ba­dor que eso y de­be­ría per­tur­bar­nos a to­dos por­que mien­tras no­so­tros ca­mi­na­mos por la ca­lle de la tec­no­lo­gía, los cri­mi­na­les van co­rrien­do y ya nos sa­ca­ron va­rios ki­ló­me­tros de ven­ta­ja.

— ¿Có­mo en­con­tró a Uru­guay en ese sen­ti­do? ¿Qué tan vul­ne­ra­bles so­mos?

— Hoy to­dos es­ta­mos en ries­go y el país es tan víc­ti­ma co­mo to­dos los de­más paí­ses. Que­dé muy im­pre­sio­na­do con el ni­vel téc­ni­co y la ca­pa­ci­dad de los de­le­ga­dos uru­gua­yos. Ha si­do muy fácil tra­ba­jar con to­dos l os re­pre­sen­tan­tes de Lac­nic.

Creo que hay un fu­tu­ro pro­me­te­dor en Uru­guay pa­ra com­ba­tir el ci­ber­cri­men. Una de las pre­sen­ta­cio­nes fue la bús­que­da de un gru­po uru­gua­yo de hac­kers y no se pu­do en­con­trar. ¿Eso sig­ni­fi­ca que no exis­ten? Es di­fí­cil de de­cir, pe­ro sí se pue­de de­cir que Uru­guay tie­ne el po­ten­cial de con­ver­tir­se en un pun­to fo­cal pa­ra el combate al ci­ber­cri­men en Amé­ri­ca del Sur.

— ¿ Cuán­to di­ne­ro mue­ve el cri­men or­ga­ni­za­do vir­tual?

— Mu­chos mi­les de mi­llo­nes. En es­te sec­tor los da­tos son al­go muy es­ca­so, pe­ro ofi­cial­men­te es­tá com­pro­ba­do que el cri­men or­ga­ni­za­do vir­tual mue­ve mu­cho más di­ne­ro que el nar­co­trá­fi­co.

So­lía­mos te­ner la ven­ta­ja de que pa­sar el di­ne­ro vir­tual a bi­lle­tes en tu mano era bas­tan­te di­fí­cil. Te­nías que usar “mu­las” de di­ne­ro, o una for­ma que no se te pu­die­ra ras­trear. Hoy exis­ten crip­to­mo­ne­das y se per­dió esa ven­ta­ja. Ahí hay un gran desafío: có­mo ras­trear el di­ne­ro.

Una bue­na in­ves­ti­ga­ción de ci­ber­cri­men es dar vuel­ta mi­les de pie­dras has­ta en­con­trar un ras­tro, un error que ha­ya co­me­ti­do el cri­mi­nal. Inevi­ta­ble­men­te, siem­pre co­me­te­rán un error, uno tie­ne que en­con­trar­los y de ahí co­men­zar el len­to pro­ce­so de ras­treo. En­con­trar esos erro­res se es­tá ha­cien­do ca­da vez más di­fí­cil.

— ¿Qué pa­sa cuan­do es­tas or­ga­ni­za­cio­nes es­tán sien­do fi­nan­cia­das, o pro­te­gi­das, por el go­bierno del país des­de el que ope­ran? Ru­sia y Chi­na tie­nen va­rias de­nun­cias al res­pec­to, in­clu­so de in­ci­dir en las elec­cio­nes de Es­ta­dos Uni­dos.

— Es­co­ge­ré mis pa­la­bras cui­da­do­sa­men­te. He re­ci­bi­do es­tos co­men­ta­rios de mu­cha gen­te y co­mo di­je, se­gui­mos usan­do al­gu­nos pro­ce­di­mien­tos de in­ves­ti­ga­ción del si­glo XIX que no se adap­tan a los de­li­tos in­ter­na­cio­na­les. Y esas le­yes se tie­nen que res­pe­tar y tam­bién to­das las for­mas.

Pe­ro del otro la­do des­de esos paí­ses tam­bién hay usua­rios y em­pre­sas que son víc­ti­mas de es­tos crí­me­nes y quie­ren com­ba­tir­los y ahí po­de­mos ayu­dar.

— Hoy sigue exis­tien­do la per­cep­ción de que es­tos crí­me­nes y ac­cio­nes son con­tra gran­des em­pre­sas y per­so­nas fa­mo­sas o con mu­cho di­ne­ro. ¿Es­tá de acuer­do con es­ta afir­ma­ción?

— La he oí­do en va­rios fo­ros y dis­cre­po com­ple­ta­men­te. Hoy hay nue­vos pro­to­co­los que am­plia­ron ex­po­nen­cial­men­te la can­ti­dad de IP que pue­den ser usa­das. Eso su­ma­do al he­cho de que hoy prác­ti­ca­men­te to­do es­tá o se ha­ce on­li­ne de­ja cla­ro que es­te es un pro­ble­ma bien real y bien cer­cano pa­ra cual­quier per­so­na que use In­ter­net.

Y lo más frus­tran­te es que l a ma­yo­ría de l as re­glas de oro pa­ra pro­te­ger­te en In­ter­net son muy sen­ci­llas, re­quie­ren un par de clics: ac­tua­li­zar tu sis­te­ma ope­ra­ti­vo y apli­ca­cio­nes, te­ner un an­ti­vi­rus mo­derno, no re­usar con­tra­se­ñas...

La gen­te tie­ne que en­ten­der que exis­ten fil­tra­cio­nes ma­si­vas de da­tos e in­for­ma­ción. Hay bi­llo­nes de cre­den­cia­les ro­ba­das ahí afue­ra. Y lo pri­me­ro que ha­cen los cri­mi­na­les es tra­tar de usar esas cre­den­cia­les pa­ra ver si pue­den en­trar en Fa­ce­book, en Ins­ta­gram, en tu cuen­ta ban­ca­ria.

Si los lec­to­res se lle­van un so­lo men­sa­je de es­ta en­tre­vis­ta que sea: no usen la mis­ma con­tra­se­ña. Sean pa­ra­noi­des, des­con­fíen de to­do. No con­fíen en la gen­te y sean muy cir­cuns­pec­tos con su in­for­ma­ción, es­pe­cial­men­te si no te co­bran por un ser­vi­cio es­pe­cí­fi­co. Si es gra­tis sig­ni­fi­ca que tú eres el ser­vi­cio.

Fa­ce­book ha­ce di­ne­ro de tu in­for­ma­ción y ven­der anun­cios que se adap­tan a ti. Y es vá­li­do, pe­ro des­de una pers­pec­ti­va tec­no­ló­gi­ca, co­mo lo que pa­só en Cam­brid­ge Analy­ti­ca, las co­sas evo­lu­cio­nan a una ve­lo­ci­dad que la mo­ral, la re­gu­la­ción y la po­lí­ti­ca es­tán lu­chan­do por man­te­ner el rit­mo.

Newspapers in Spanish

Newspapers from Uruguay

© PressReader. All rights reserved.