Domingo, 19.01.2020 - 18:18 h
Román Ramírez, fundador de RootedCON

El mejor hacker español explica el nexo de Vox, Facebook y Cambridge Analityca

El fundador de RootedCON considera que entre los ciberataques más graves que ha sufrido nuestro país este año están los de ransomware a hospitales 

Román Ramírez, hacker, fundador de RootedCON
Román Ramírez, hacker, fundador de RootedCON

Román Ramírez es uno de los profesionales más reputados de nuestro país en el ámbito de la seguridad informática. Es lo que el común de los mortales entenderíamos por un hacker 'bueno'. Fundador de RootedCON, el congreso de ciberseguridad más importante de nuestro país, forma parte del Comité de Expertos Independientes de la Estrategia de Ciberseguridad Nacional 2019, y la Guardia Civil lo ha condecorado con su medalla blanca al Mérito por su "colaboración" con el cuerpo en la persecución de delitos digitales durante años.

Con este hacker, que durante una década se encargó de proteger la seguridad de una de las treinta y cinco empresas del selectivo Ibex -el grupo de infraestructuras y servicios Ferrovial-, charlamos en el décimo episodio del podcast 'Una moneda al aire' (Ciberseguridad: por qué aún no hemos visto los peores ataques en la red). Román Ramírez nos ayuda a entender el caso por el supuesto espionaje de Huawei, nos explica cuáles han sido los mayores ataques 'conocidos' en la red a lo largo del último año (y que tienen a hospitales y ayuntamientos como principales víctimas) y nos ayuda a desenredar la trama que se esconde tras el escándalo de Facebook que, según explica tiene enlaces con Vox, el partido de Santiago Abascal. Aquí les dejamos un fragmento de esa entrevista: 

La investigación por la fuga de datos de Cambridge Analytica arrancó en marzo de 2018. Esta consultora política especializada en el análisis de datos y con sede en Reino Unido había sido contratada por la campaña de Donald Trump para las últimas presidenciales. La firma, que tuvo que cerrar poco después por el escándalo, utilizó la información privada de los usuarios de la red social a través de una aplicación y la vendió después, violando la política de privacidad de Facebook sin que la compañía fundada por Mark Zuckerberg se percatase de ello.

Román Ramírez explica a La Información que Cambridge Analytica tiene conexiones con Palantir Technologies, una compañía estadounidense de software, con sede en Palo Alto, que está especializada en análisis de 'Big Data'. De hecho, sus clientes originales eran agencias federales de la Comunidad de Inteligencia de los Estados Unidos. Palantir es propiedad de Peter Thiel, el multimillonario cofundador de PayPal que, a su vez, fue uno de los inversores de referencia en Facebook cuando ésta dio su salto a Wall Street (ahora apenas posee un 0,1% de la firma, porcentaje que asciende a poco más de 553 millones de dólares a los niveles de cotización actuales). Thiel fue uno de los primeros empresarios de Silicon Valley en posicionarse abiertamente a favor de Donald Trump.

"Si te pones a tirar del hilo, Palantir tiene conexión con todos los movimientos del Brexit en Reino Unido y con los que apoyaron la campaña de Trump", explica Ramírez. No en vano The Guardian ha llegado a describir a esta firma como un gigante tecnológico de operaciones especiales "que ejerce tanto poder en la vida real como Google". "Thiel está también muy relacionado con Steve Bannon, director de campaña de Trump en las pasadas elecciones en EEUU -con el que rompió relación tras el escándalo del Rusiagate- e ideólogo de la extrema derecha y de los supremacistas blancos. Bannon ha asesorado a Jair Bolsonaro en Brasil, a Matteo Salvini en Italia y a Vox en España. "Son movimientos que buscan la oposición al status quo" y que, como recuerda Ramírez, existen en ambos lados del espectro político, puesto que la antigua Internacional Comunista también genera su propio movimiento desestabilizador. 

Pero más allá de todo esto ¿Cuál es el problema? "Que alrededor de Facebook, que es un pozo de datos enorme, hay muchos problemas de privacidad y quien sabe sistematizar eso y pescar en esa información, controla la opinión", apunta el experto en ciberseguridad. El escándalo en torno a la red social destapó cómo desde Cambridge Analytica hacían un análisis de personalidad siguiendo la metodología 'bif five' y empleaban esos datos para dejar a los usuarios noticias que sabían que iban a encenderles para que influyesen sobre sus amigos y conocidos y generar intención de voto. "Ese tema me parece especialmente complejo y peligroso", apunta Román Ramírez.

La muralla de cristal y el 'mea culpa'

Desde su punto de vista, los usuarios en general tenemos una falsa sensación de seguridad cuando navegamos desde nuestra casa o a través de nuestros dispositivos. Es lo que él denomina una "muralla de cristal", porque somos "perfectamente visibles" para quienes saben estructurar la información o el rastro que vamos dejando a través de Internet. Al mismo tiempo, se muestra muy crítico sobre la labor de quienes, como él, trabajan en ciberseguridad.

"Lo estamos haciendo bastante mal de cara al usuario", asegura, y lamenta cómo muchas de las medidas de seguridad que se están proponiendo implican que éste debe comprender o responsabilizarse de todo. "Deberíamos hacer que la seguridad fuera más invisible e irrenunciable", apunta, y pone como ejemplo el funcionamiento de un coche: el conductor sabe que debe utilizar el cinturón y el freno, pero no necesita conocer el resto de mecanismos internos que también garantizan su seguridad.

Cómo protegerse, entonces, de los peligros que nos acechan en la red. Aquí, la paciencia y el sentido común también son la clave. "No tengas prisa. No hagas caso a la urgencia que te intentan comunicar normalmente los cibercriminales", aconseja. 

Los mayores ciberataques del último año

El fundador de RootedCON señala, entre los mayores ciberataques que se han producido en el último año en nuestro país, el que afectó a la consultora Everis. Sus ordenadores aparecieron bloqueados el pasado 4 de noviembre y se les reclamaba dinero, a modo de una campaña de extorsión típica de los 'ransomware'. Lo que más le preocupa de este caso es toda "opacidad" que hubo alrededor, así como  el hecho de que se amplificase "en prensa con muchos comentarios incontrolados que no eran verdad".

El otro tipo de ataques que, en su opinión, han sido los más graves son los que han tenido a hospitales y ayuntamientos como víctimas, tanto en nuestro país y en el extranjero. "A nivel internacional han sido terroríficos", apunta. Se han ejecutado través de lo que los expertos denominan "triple amenaza" (Emotet-Trickbot-Ryuk, que es la variante más agresiva de los 'ransomware'). Los ciberdelincuentes cifraban todas las historias clínicas y secuestraban los datos de los pacientes para exigir un rescate por ellos. "Vamos a ver cada vez más incidentes de este tipo y más graves", apunta Ramírez, puesto que las mafias "han encontrado un mecanismo de monetización muy feroz y, lamentablemente, la sociedad sigue percibiendo este tipo de delitos como si fueran de guante blanco".

Sobre el escándalo de espionaje que ha envuelto al fabricante chino de móviles Huawei (el pasado 18 de noviembre EEUU prorrogó tres meses más la moratoria para que las empresas de su país rompan las relaciones con la firma) que, supuestamente, habría empleado tecnología para espiar a través de sus dispositivos para el Gobierno de Xi Jinping, Román Ramírez opina que este caso tiene que ver sobre todo con guerra comercial entre Washington y Pekín. Lo aclara preguntándose qué está haciendo China que no esté haciendo EEUU con todos los productos que fabrica en su país, qué hay de diferente, o con lo que han hecho Israel o Rusia. Por ello considera que hay que tener un cuidado especial con la dependencia tecnológica de otros países.

"El estado mental en el que habría que estar es el de reducir totalmente la dependencia tecnológica de países extranjeros en la medida en la que puedas. Es una preocupación esencial para mí y muchos expertos: intentar conseguir que haya productos locales españoles y europeos", sentencia. El modo de hacerlo, bajo su punto de vista, sería que el Estado adquiriese los productos de las empresas que innovan, que se convirtiera en proveedor directo de las startups.

En relación al problema de las conocidas como 'fake news' o noticias falsas, recuerda que no son una amenaza nueva, como ya demostraron el emperador romano Nerón (año 37 d. C. - 68 d. C.) y la guerra de Cuba (1895-1898). La diferencia es que ahora el control de la propaganda se ha democratizado. "Ya no son solo oligarcas mediáticos que son grupos de interés. Ahora cualquiera puede hacer propaganda", sentencia y añade que ésta "es una verdadera amenaza porque no hay nada que se pueda hacer. Es imposible que puedas controlar información falsa e información difusa".

Ahora en Portada 

Comentarios
NOTRACKING