Steve Santorelli da todo el perfil de un agente federal. Caucásico, pelo corto y pulcramente peinado, traje impecable y una mirada atenta, que escanea a su interlocutor. Y, en efecto, Santorelli fue detective de Scotland Yard, donde se especializó en delitos informáticos. Las diferencias “ridículas” entre la velocidad de un procesamiento internacional basado en normas “del siglo XIX” y la ejecución de un crimen cibernético lo terminaron frustrando y se trasladó al sector privado para seguir combatiendo estos delitos, ahora desde el lado empresarial.
“Sean paranoides, desconfíen de todo. No confíen en la gente y sean muy circunspectos con su información, especialmente si no te cobran por un servicio específico. Si es gratis significa que tú eres el servicio. Facebook hace dinero de tu información y vender anuncios que se adaptan a ti”, señaló.
—¿Por qué resolvió irse de Scotland Yard y pasar a Microsoft?
—Me uní a la Policía en Londres porque me quería convertir en un detective de delitos informáticos. Esto fue a principios del siglo y en esa época teníamos la jurisdicción para hacer investigaciones nacionales, pero ya en esos tiempos nos dimos cuenta de que los problemas eran mucho más grandes que una sola unidad, vimos que los casos trascendían fronteras.
En los delitos informáticos es muy difícil porque tienes un sistema de investigación del siglo XIX que no se ajusta a un fenómeno del siglo XXI. Es arcaico y ridículo que los procesos tomen a veces hasta un año. Uno no podía operar contra el crimen actual de esa manera y yo estaba muy frustrado. Fue así que me fui al sector privado, donde hay un número de compañías que actúan a escala global con un impacto importante.
Fui a Microsoft porque en su momento era la empresa más importante en Internet con los recursos y las ganas para hacer cosas en este tema. No obstante, seguimos muy mal parados: los criminales tienen muchísimos más recursos y capacidades. Hay operaciones criminales que tienen una fachada idéntica a un negocio regular, con servicio de atención al cliente incluido. Es perturbador ver el nivel de impunidad en el que operan.
—¿A eso se dedica actualmente en Team Cymru?
—Hoy me dedico a construir y mantener relaciones con todos los que puedan ser víctimas de delitos informáticos. Somos una organización muy enfocada en nuestra misión de ciberseguridad y en ese sentido apuntamos a la mejora de esa cooperación.
—¿Cómo ve el estado de situación actual de la ciberseguridad y cuáles son los principales desafíos que existen?
—Los acontecimientos en este sector se están acelerando cada vez más. Por ejemplo, se habló del Internet de las Cosas (IOT) y sus posibles debilidades y a las semanas ya existían los primeros botnets destinados a vulnerar seguridades de IOT.
Enseñamos técnicas de protección para las personas sobre cómo mejorar su seguridad en sus correos electrónicos o usar contraseñas descartables de uso único para las cuentas bancarias y vemos que las medidas de los criminales para sortear estas nuevas protecciones son cada vez más rápidas.
De verdad me sorprende la velocidad creciente con la que los criminales encuentran las forma de vulnerar las nuevas estrategias de protección. Nos desafía a ir aún más deprisa pero también a ser más sólidos con las soluciones.
La realidad hoy es que los primeros usuarios de casi todas las nuevas tecnologías son los criminales. Son los primeros en probarlas y si pueden sacar un rédito económico con ellas, lo harán.
Todo en la economía subterránea virtual tiene un valor, y no es simplemente usar algún protocolo que proteja la venta de drogas. Es mucho más grande y perturbador que eso y debería perturbarnos a todos porque mientras nosotros caminamos por la calle de la tecnología, los criminales van corriendo y ya nos sacaron varios kilómetros de ventaja.
—¿Cómo encontró a Uruguay en ese sentido? ¿Qué tan vulnerables somos?
—Hoy todos estamos en riesgo y el país es tan víctima como todos los demás países. Quedé muy impresionado con el nivel técnico y la capacidad de los delegados uruguayos. Ha sido muy fácil trabajar con todos los representantes de Lacnic.
Creo que hay un futuro prometedor en Uruguay para combatir el cibercrimen. Una de las presentaciones fue la búsqueda de un grupo uruguayo de hackers y no se pudo encontrar. ¿Eso significa que no existen? Es difícil de decir, pero sí se puede decir que Uruguay tiene el potencial de convertirse en un punto focal para el combate al cibercrimen en América del Sur.
Si los lectores se llevan un solo mensaje de esta entrevista que sea: no usen la misma contraseña. Sean paranoides, desconfíen de todo. No confíen en la gente y sean muy circunspectos con su información, especialmente si no te cobran por un servicio específico. Si es gratis significa que tú eres el servicio.
—¿Cuánto dinero mueve el crimen organizado virtual?
—Muchos miles de millones. En este sector los datos son algo muy escaso, pero oficialmente está comprobado que el crimen organizado virtual mueve mucho más dinero que el narcotráfico.
Solíamos tener la ventaja de que pasar el dinero virtual a billetes en tu mano era bastante difícil. Tenías que usar “mulas” de dinero, o una forma que no se te pudiera rastrear. Hoy existen criptomonedas y se perdió esa ventaja. Ahí hay un gran desafío: cómo rastrear el dinero.
Una buena investigación de cibercrimen es dar vuelta miles de piedras hasta encontrar un rastro, un error que haya cometido el criminal. Inevitablemente, siempre cometerán un error, uno tiene que encontrarlos y de ahí comenzar el lento proceso de rastreo. Encontrar esos errores se está haciendo cada vez más difícil.
—¿Qué pasa cuando estas organizaciones están siendo financiadas, o protegidas, por el gobierno del país desde el que operan? Rusia y China tienen varias denuncias al respecto, incluso de incidir en las elecciones de Estados Unidos.
—Escogeré mis palabras cuidadosamente. He recibido estos comentarios de mucha gente y como dije, seguimos usando algunos procedimientos de investigación del siglo XIX que no se adaptan a los delitos internacionales. Y esas leyes se tienen que respetar y también todas las formas.
Pero del otro lado desde esos países también hay usuarios y empresas que son víctimas de estos crímenes y quieren combatirlos y ahí podemos ayudar.
—Hoy sigue existiendo la percepción de que estos crímenes y acciones son contra grandes empresas y personas famosas o con mucho dinero. ¿Está de acuerdo con esta afirmación?
—La he oído en varios foros y discrepo completamente. Hoy hay nuevos protocolos que ampliaron exponencialmente la cantidad de IP que pueden ser usadas. Eso sumado al hecho de que hoy prácticamente todo está o se hace online deja claro que este es un problema bien real y bien cercano para cualquier persona que use Internet.
Y lo más frustrante es que la mayoría de las reglas de oro para protegerte en Internet son muy sencillas, requieren un par de clics: actualizar tu sistema operativo y aplicaciones, tener un antivirus moderno, no reusar contraseñas...
La gente tiene que entender que existen filtraciones masivas de datos e información. Hay billones de credenciales robadas ahí afuera. Y lo primero que hacen los criminales es tratar de usar esas credenciales para ver si pueden entrar en Facebook, en Instagram, en tu cuenta bancaria.
Si los lectores se llevan un solo mensaje de esta entrevista que sea: no usen la misma contraseña. Sean paranoides, desconfíen de todo. No confíen en la gente y sean muy circunspectos con su información, especialmente si no te cobran por un servicio específico. Si es gratis significa que tú eres el servicio.
Facebook hace dinero de tu información y vender anuncios que se adaptan a ti. Y es válido, pero desde una perspectiva tecnológica, como lo que pasó en Cambridge Analytica, las cosas evolucionan a una velocidad que la moral, la regulación y la política están luchando por mantener el ritmo.
Información Nacional
2018-06-07T00:00:00
2018-06-07T00:00:00
