“El gran peligro es la proliferación de armas cibernéticas”
Dave DeWalt, Chief Executive Officer (CEO) de la compañía especializada en ciberseguridad FireEye
No es la primera vez que Dave DeWalt visita España; de hecho, viene con frecuencia a visitar clientes. Ni esta es su primera entrevista con Dinero [19/ I/2014]. Muchas cosas han cambiado desde entonces en la empresa que dirige, FireEye, y en su mercado, la ciberseguridad. De hecho, describe un panorama alarmante, una escalada de ataques informáticos de gravedad creciente.
Una característica de FireEye es que el año pasado, meses antes de salir a bolsa, compró la compañía Mandiant, especializada en trabajar con y para las “agencias de tres letras” del gobierno estadounidense. Hay quienes cuestionan esas relaciones, pero el CEO de la compañía sostiene que son esenciales para cualquier empresa de seguridad que quiera cumplir su papel. El paisaje de la ciberseguridad ha cambiado muchísimo en dos o tres años. Las noticias sobre ame- nazas, ataques, vulnerabilidades, etcétera, son cada vez más graves y al mismo tiempo resultan rutinarias. ¿Cuál es su diagnóstico? Cada vez que la humanidad ha descubierto un nuevo dominio, ya sea en la tierra, el mar, el aire o en el espacio, ha sido una fuente de conflicto. Nos encontramos en una situación similar con el ciberespacio: internet es un nuevo dominio que genera conflictos. Las superpotencias y otros países que no lo son, invierten para dotarse de recursos que les permitan influir y ganar peso en internet, y esto supone emplear medios ofensivos tanto como defensivos. Estamos asistiendo a una escalada, exacerbada por los avances sucesivos de la tecnología. En lugar de cooperación, hay enfrentamiento: Estados Unidos se siente amenazado y esgrime sanciones contra Rusia y China, que niegan la mayor, pero el conflicto no se calma. En esta situación ominosa, las empresas de seguridad podemos hacer poco más que lo que hacemos [...] ¿Es mejor ser una compañía especializada como FireEye o ser la rama de seguridad de un gigante informático como IBM, HP o Cisco, por ejemplo? Para ser una buena compañía de seguridad, una de las condiciones es ser global porque las amenazas lo son y esta es la única manera de ver lo que ocurre y de estar preparados ante la siguiente amenaza. Por esto, FireEye es una compañía global, que mantiene relaciones estrechas con gobiernos y clientes de todo el mundo. A eso iba. FireEye es conocida, especialmente desde la adquisición de Mandiant, por sus vínculos con la inteligencia estadounidense. ¿Es un privilegio o un problema? ¿Hace que su compañía sea más fiable pa- ra el resto de sus clientes? Si me lo pone así, le diré que es un privilegio. Y es una obligación: no podríamos actuar seriamente si no nos relacionáramos con los gobiernos. Aquí, en España, tenemos excelentes relaciones con el ministerio de Defensa y con organismos gubernamentales. Ellos tienen la responsabilidad de proteger infraestructuras críticas y, por lo tanto, son muy conscientes de la dimensión de las amenazas. Dicho esto, creo que un exceso de cercanía con las fuentes gubernamentales puede ser causa de desequilibrios; nos esforzamos por ser autónomos y tan neutrales como sea posible [...] ¿Cuál es el mayor peligro? El gran peligro es la proliferación de armas cibernéticas. Todo país que pueda permitírselo destina recursos a adquirir una ventaja tecnológica; algunos toman atajos peligrosos y así pueden producirse accidentes [...} ¿Por qué los llama accidentes si lo que hacen es explotar fallos? Con independencia de cómo se inicien, muchos ataques alcanzan una dimensión incontrolable que acaba por involucrar a los gobiernos. Hace poco, nuestros expertos identificaron una infección en instalaciones de routers de Cisco en cuatro países [Ucrania, Filipinas, México e India] con capacidad para modificar su sistema operativo. Los routers son parte del corazón mismo de internet; si alguien pudiera alterar su software, habría un alto riesgo de que cualquier error provocado a sabiendas se convierta en accidente y este provoque una situación internacional delicada [...] ¿Son frecuentes esos casos? Cada vez hay más. United Airlines y American Airlines han sufrido ataques que paralizaron sus sistemas. Por lo que sabemos, no tenían propósitos delictivos; alguien que estaba probando sus métodos persistentes y se encontró con que era posible tumbar los sistemas de las dos aerolíneas más grandes de Estados Unidos. ¿No había motivaciones políticas? No en ese caso, pero hemos detectado actividades de grupos terroristas, del llamado Estado Islámico y de países como Corea del Norte, Siria o Irán, que tienen capacidades de ataque y las usan con motivaciones políticas. Otro caso muy notorio fue el que padeció Sony, causado por un hacker no muy sofisticado pero que aun así fue capaz de apropiarse de datos muy delicados, con un gran perjuicio para la víctima aunque la motivación del autor no fue económica. Es inevitable que hechos como estos proliferen en los próximos años. Algunas de las grandes empresas de internet rehúsan cooperar con las autoridades de Estados Unidos en actividades de vigilancia sobre los usuarios de internet. ¿Usted qué opina? En Estados Unidos lo llamamos tug of war [ese juego en el que dos equipos tiran de una cuerda en sentido contrario]. Se está librando un pulso entre privacidad y seguridad, en el que los defensores de cada una tiran para su lado. En realidad, se trata de saber qué actitud es más útil para ganar dinero [...] ¿Es sólo cuestión de dinero? Las empresas que se inclinan del lado de la privacidad, lo hacen porque sus clientes y usuarios les pagan por defender ese punto de vista. Si les pagaran por defender la seguridad de los datos, posiblemente adoptarían la posición opuesta. Lo que hay que preguntarse es qué es más importante para los ciudadanos, ¿la privacidad o la seguridad?