• Busqueda

Sergi Roselló León: ‘No es nada personal. Son sólo negocios’

Conversación tranquila de @jmfrancas con Sergi Roselló León (@sergirosello), dedicado a la parte técnica de la ciberseguridad, realiza labores de “hacking ético”, análisis de vulnerabilidades, monitorización de ataques, análisis forense y respuesta a incidentes. Ha apoyado tanto en modo freelance como formando parte de la plantilla a las empresas más relevantes del sector en España. En los últimos 5 años ha coordinado y es miembro del equipo de respuesta a incidentes de seguridad CSIRT (Computer Security Incident Response Team) en una entidad bancaria líder en el Ibex35.

Tuitter:@jmfrancas Webhttps://sinpostureo.com bloghttp://www.noentiendonada.esYouTubehttps://www.youtube.com/channel/UCUGcEzxyMJwuOCBNnjwPDxg?view_as=subscriber

 

JMF: ¿Qué es el ‘hacking ético’?

SRL: Podemos entender el término como las acciones realizadas por parte de un profesional de la informática de seguridad, enfocadas en analizar las redes, así como el hardware, el software o cualquier tipo de activos publicados en Internet o en la red interna de una entidad concreta. Estás acciones están dirigidas a la búsqueda y descubrimiento de vulnerabilidades. Los resultados de estos análisis posteriormente son reportados a los responsables de la entidad indicando el riesgo, la exposición y las medidas a tomar para corregir las debilidades descubiertas.

JMF: ¿Hay muchas vulnerabilidades?

SRL: Muchísimas, cada vez hay más y como efecto vemos el crecimiento de los intentos de explotación de las mismas, lo que conocemos como amenazas.

JMF: ¿Qué interés tiene vulnerar un sistema?

SRL: En un tiempo pasado había cierto interés por la parte intelectual, por el reto sin más. Hoy en día por lo general en la gran mayoría de casos lo que se pretende es obtener dinero mediante el robo de información y la toma de control de los sistemas. Esto se hace generalmente extorsionando a los propietarios de los mismos, bien sea con el secuestro de la información, la amenaza de publicar la información obtenida (personal o de la empresa), o afectando a la normal operativa de una infraestructura tecnológica y con ella su producción. Como dirían en El Padrino “No es nada personal. Son sólo negocios”.

JMF: ¿Van contra las grandes empresas o también contra los ciudadanos de a pie?

SRL: Digamos que se dispara a todo lo que se mueve, en esto no se escapa ni los ciudadanos de a pie ni las empresas sean éstas pequeñas, medianas, o grandes. De hecho ya no están a salvo ni tan siquiera los gobiernos. Cualquier sistema publicado en Internet es un objetivo al que se intenta comprometer.

JMF: Y, ¿No se puede hacer nada?

SRL: En ello estamos, cada vez desarrollamos e implementamos más medidas integrando nuevos elementos de seguridad, protocolos y tecnologías, pero como solemos decir “los malos siempre van por delante”. Hacemos lo que podemos, y la verdad es que estamos ampliando mucho la detección de los ataques y limitando mucho el impacto de los mismos. Lo cual no implica que los riesgos y amenazas sigan creciendo.

JMF: ¿Siempre habrá vulnerabilidades?

SRL: Ésta es una pregunta abstracta pero te daré un respuesta concreta, a mi entender sí las habrá. Para responderte me baso en mi intuición tras 15 años dedicados a esto pero no en criterios técnicos, ya que sería imposible pues no podemos predecir el futuro.

JMF: Entonces, además de intentar que nos las haya, ¿se trata de detectar cuándo han sido vulneradas y por quién?

SRL: Eso sería ideal, la cuestión es que hoy en día contamos con muchos métodos para conseguir anonimato en la red, por lo que con conseguir que los riesgos y amenazas no se materialicen ya podemos estar satisfechos. En el contexto corporativo (ataques de empleados en redes internas) sí suele ser relativamente habitual localizar al responsable de los ataques pero cuando vienen desde Internet si el atacante es ducho en la materia se puede complicar mucho el rastreo.

JMF: Me has hablado de ataques de los Gobiernos, ¿Es real eso?

SRL: Tan real como la vida misma, no hay más que hacer una búsqueda en Google por el término “Cyberwarfare” y obtendremos mucha información relacionada con el tema de la guerra en la red entre países. Por ejemplo el caso Stuxnet, un malware para Windows descubierto en junio de 2010. Este malware espía y reprograma sistemas industriales concretamente sistemas de control y monitorización de procesos (SCADA) y fue el responsable de fallos en las centrales nucleares de Irán. Aunque no se ha podido demostrar el origen, se le atribuye al gobierno de los EEUU. Y este es solo un ejemplo, podríamos citas muchos más casos.

JMF: ¿La próxima guerra será de malwares?

SRL: Digamos que ya forman parte de las guerras actuales, pero sí, en un futuro veremos una campo de batalla en el que la tecnología (robots, drones, malware, etc.) marcará la pauta.

JMF: Y, ¿coronavirus también? ¿Se parecen en algo?

SRL: No sabría responder a esta pregunta, de algún modo los virus informáticos a alto nivel, tienen un comportamiento parecido a los virus naturales de ahí el que a esas piezas de software se las llame “virus”. Sin embargo el poder de abstracción que tiene la naturaleza escapa a nuestra razón ordinaria, no creo que podamos compararlos.

JMF: hay quien piensa que el coronavirus no es natural sino fabricado.Tú, ¿qué piensas?

SRL: En este tema responderé como lo hizo en su día Jürgen Klopp entrenador del Liverpool, mi opinión en esto no aporta, no me dedico a la medicina ni soy virólogo.

JMF: De la crisis del coronavirus, ¿qué piensas que aprenderemos?

SRL: Entiendo que sobre todo habrá una gran lección, recordaremos que como especie dependemos los unos de los otros, que tenemos que fomentar por sentido común el colectivismo, simplemente porque nos va la vida en ello. Tenderemos a dejar a un lado el individualismo, la prisa y el interés por acumular que nos inculca la sociedad moderna… o por lo menos eso espero.

JMF: Crisis sanitaria y luego crisis economica, ¿intuyes cómo será esta última?

SRL: Espero que no sea muy agresiva, creo que esto va a depender de cuánto se prolongue el estado de alarma y de como sean las medidas que apliquen los gobiernos a posteriori. De momento hemos visto mucha improvisación, quizá porque la situación así lo exige, no sé. Esperemos que los lideres mundiales estén a la altura de la catástrofe. Crucemos los dedos.

JMF: Gracias, un abrazo y hasta pronto el tema dará para mas conversaciones sin duda.

SRL: Gracias Josep. Siempre a tu disposición también para temas que tuvieran que ver con la seguridad cualquier duda etc. aquí me tienes.

Please follow and like us:
Deja un comentario

Escrito por Josep Maria Francàs

SIGUENOS

También estamos en redes sociales

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies. ACEPTAR

Aviso de cookies
WP Twitter Auto Publish Powered By : XYZScripts.com