«Un ataque informático podría parar el metro o cortar el suministro de agua en Bilbao»

Álvaro Fraile es especialista en ciberseguridad en entornos industriales. Se dedica a este sector desde 2007, cuando fundó ITS Security, una empresa dedicada a la prevención de la delincuencia en redes. Ayer fue uno de los ponentes en el evento Ciberagua, celebrado en la Torre BAT, donde se discutió cómo prevenir los ciberataques en las empresas dedicadas a la gestión del agua.

- ¿Está la ciudadanía vasca concienciada de los peligros de internet?

- Hay más conciencia que hace 20 años cuando empecé en este sector, pero seguimos sin ver algunos riesgos. Ya no estamos hablando de un mundo virtual en el que te roban la información, sino de que los ciberdelincuentes puedan abrir las puertas de un pantano o regular el aire acondicionado de un edificio. Tenemos que pasar de la preocupación a la ocupación.

- ¿Cuál es el principal riesgo al que se exponen los usuarios?

- La suplantación de identidad. Intervienen comunicaciones y después se hacen pasar por otra persona, ya sea una empresa o un tercero. Por ello es fundamental la formación, que el usuario sepa en qué enlaces entra.

- ¿Y las empresas?

- La ciberextorsión. Reciben un virus que encripta la información y después piden un rescate para liberarla. La recomendación es tener unas buenas copias de seguridad, pero a veces acaban pagando. El riesgo 'cero' no existe.

- ¿Qué recorrido legal tiene la persecución de estas prácticas?

- La Policía tiene equipos de ciberdelitos, pero con sus limitaciones legales. El problema es que el origen de la actividad delictiva puede venir de cualquier parte del mundo. Aún así, sí que existe una colaboración entre las entidades que lo que pretende es ponerle las cosas más difíciles al criminal.

- La Agencia Vasca de Ciberseguridad se impulsó el pasado septiembre.

- Su papel es fundamental. Cuando una compañía tiene un incidente, debe saber dónde tocar la puerta. Es clave para ayudar a concienciar y asesorar.

- ¿Qué riesgos supone la Inteligencia Artificial?

- Los ciberdelincuentes llevan tiempo utilizándola para suplantar identidades. Intervienen comunicaciones vía email para captar cómo se expresa el usuario, así después es mucho más fiable enviar un correo haciéndose pasar por él. También hay que tener cuidado con qué información proporcionamos de forma voluntaria a estas herramientas.

- Por ir a lo concreto. ¿Cómo es de peligroso que facilite mis datos a ChatGPT?

- Imagínese que hay una brecha de seguridad y todos sus datos se exponen al exterior o los roban. A lo mejor esta aplicación solo tiene su nombre y apellidos, pero después los ciberdelincuentes pueden vincularlos con sus números de cuenta o carnet de identidad desde otros portales. El mercado negro de información está ahí.

- Los ciberdelitos han aumentado un 31% en Euskadi, parece que estamos más expuestos que nunca...

- Estamos más expuestos porque cada vez hay más dispositivos conectados a internet. Estamos exponiendo cosas que antes no lo estaban como los semáforos o los trenes. El terreno de juego ha crecido, pero las estrategias de ciberseguridad también.

- ¿Cómo podría alterar un ataque la actividad de Bilbao?

- Todo lo que está conectado a internet es susceptible de ser atacado y controlado por terceros. Un ciberdelincuente puede cortar el suministro de agua o parar el metro. Por ello es importante que las empresas e instituciones tengan los sistemas de seguridad actualizados.

- ¿Está Euskadi mejor o peor preparada que otras comunidades?

- Tenemos gente muy bien formada en ciberseguridad, pero también en ciberdelincuencia. Somos un referente en Europa porque exportamos tecnología e invertimos en formar profesionales, aunque hacen falta más.

- Da la sensación de que los ciberdelincuentes siempre van un paso por delante de los sistemas de seguridad...

- Los hackers están muy bien preparados, pero ocurre como en todos los delitos. Cuando un narcotraficante escapa, parece que tiene una lancha más rápida que la Policía, pero la realidad es que es una batalla constante. Aún así, hay que entender que la ciberdelincuencia son redes organizadas a nivel mundial y distribuidas en todos los países. Todo objetivo es vulnerable, depende del tiempo que se le quiera dedicar.

- Caminamos hacia un futuro en el que cada vez vamos a estar más conectados. Conducción automática, casas que se abren con el móvil...

- Sí, y tenemos que estar preparados. No deberían existir proyectos de transformación digital sin velar por su seguridad desde el diseño. De hecho, es menos costoso y más efectivo hacerlo desde el inicio que añadirlo al final.

- ¿Cuál es el gran reto al que se enfrenta la ciberseguridad en 2024?

- La computación cuántica ha dejado de ser ciencia ficción. Va a hacer tambalearse los pilares esenciales de la ciberseguridad. Su base es la encriptación y los algoritmos, que hasta ahora eran indescifrables. Pues la computación cuántica los puede descifrar. Por lo tanto, estaríamos poniendo en jaque todos los cifrados que hay.

• Temas
• Bilbao
• Europa
• País Vasco
• Ciberseguridad
• Ciberataque
• Hackers
• Internet