Check Point: “Nuestro sueño es que hacer clic o doble clic desde cualquier dispositivo sea seguro”

Este año 2017 las ciberamenazas han tenido más protagonismo que nunca. WannaCry, NotPetya y Bad Rabbit han puesto en jaque a miles de empresas en todo el mundo, pero estos ataques son solo la punta del iceberg de la ciberdelincuencia, compuesto por ransomware, phishing, troyanos bancarios, botnets, etc.

Aprovechando la comida navideña para celebrar en compañía de los medios especializados este 2017, Mario García, director general de Check Point España y Portugal, hizo un balance del año que termina, presentando los vectores de ataque contra los que tendremos que estar prevenidos el próximo año. “El eslabón más débil no es el usuario sino el usuario no formado, y quiero que navegar en internet sea seguro también para ellos. Mi sueño es que hacer clic o doble clic sea seguro. Para ello, hay que extender la protección a los dispositivos portátiles y móviles del usuario, así como a la nube”.

Tener una tecnología fácil de instalar y de desplegar, como Threat Emulation, Extraction, Zero Phishing, Forensics y Anti Ransomware, marca la diferencia que impida que te infecten en cualquier momento y lugar, y elevan el nivel de seguridad de todos los usuarios corporativos y finales. Así se cumplen las tres máximas de Check Point: seguridad sin atajos, arquitectura ubicua y eficiencia operacional.

¿Cómo se presenta el negocio de la seguridad de cara al futuro?

Mario García: El mundo está cambiando muy rápidamente. Ayer estaban los taxistas protestando contra los Uber y Cabify, y no se dan cuenta unos y otros que el enemigo ya está ahí con los coches autónomos. Y lo mismo pasa en otros sectores, los hoteleros con AirBnB, y los editores con la prensa digital. Incluso la forma de consumir, no se dejará de comprar, pero igual los concesionarios de coche se tienen que enfrentar ahora a Amazon.

El negocio puede desaparecer no por ser una idea mala, sino porque se ha gastado 1.000 millones de euros en construir un resort que va a costar mucho amortizar. Pero sea cual sea la naturaleza del negocio, en todos y cada uno de sus aspectos va a estar presente la ciberseguridad.

Venimos de un mundo físico, en la que el contrato social establece que el derecho legítimo de velar por la seguridad de todos recae en la policía y el ejército, son los que nos cuidan y atrapan ladrones o combaten al enemigo. Pero en el mundo digital, la efectividad no es la misma, ya no hay fronteras, ya no sirve el contrato social. Tenemos que aprender a cuidar de nosotros mismos.

Pero no todo el mundo sabe manejarse entre dispositivos tecnológicos, por muy pensados que estén hechos para beginners como en el anuncio ese donde sale Steve Bozniak, ¿no?

Mario García: Yo también soy un becario en mi empresa, y aquí sigo. Cuando era joven y salía el tema en el bar, me decían que dejase de hablar klingon, en mi época bastaba con saber aquello que no se tenía que hacer y no se hacía. Ahora aparece un descamisado barbudo por la empresa y en unos toques de teclado te abre la llave de Football Leaks o los Papeles de Panamá. La aparición de los ciberkackers te obliga a estar aprendiendo todos los días, los SecAdmin y los SecOps no existirían hoy sin ellos y las empresas están concienciadas que deben incluir el tema de la seguridad desde el principio del diseño del prototipado.

El ransomware ha tenido mucho éxito. ¿Por qué? No es tan fácil robar dinero directamente de una cuenta bancaria, pero sí puedes robar datos a una empresa y, ¿a quién le importa más recuperar los datos tuyos que a ti mismo? El cibercrimen es hoy un negocio global que se mueve con parámetros económicos de retorno de la inversión y también miran de soslayo a la competencia… Nada que ver con la película Juegos de Guerra de los años80.

Y además, ahora son los propios Gobiernos los que están creando malware. Sueltan bichos a ver cómo se comportan y trampas de miel a ver quién cae, y acaban en un Wannacry y a la CIA en entredicho. O se inmiscuyen en elecciones con fake news y tuiters tendenciosos. Las ciberbombas están ya en los arsenales militares.

Llegan las compras navideñas y las tarjetas de crédito están que echan humo… incluso por Internet. ¿Tiene los usuarios asumidas las prevenciones más básicas?

Mario García: Si bien tenemos conciencia del peligro cuando estamos tras un ordenador, no pasa lo mismo cuando estamos con el teléfono móvil, y eso que estamos todos los días con él en la mano, haciendo cosas. El tráfico de paquetes de información desde el móvil se dispara en Amazon estos días, creedme, yo ya casi tengo una relación personal con el mensajero.

Y lo peor es que no hace falta que estos ataques sean muy sofisticados, se puede hacer un simple SMSing que siempre va a haber gente que pica: “con tu último ticket de compra te ha tocado un carro lleno gratis, ingresa tus datos bancarios y bla bla bla”. El mayor problema es la falta de formación en los usuarios. Cada vez hay ataques más personalizados dirigidos. Además, los humanos seguimos cometiendo errores, más que la tecnología, que para bien o para mal sigue fallando. Pero por cada fallo en las TI hay mil fallos humanos. Por favor, ¡bajaos un antivirus para el móvil, el que sea!

El viaje de la transformación digital emprendida por muchas empresas pasa irremediablemente por la nube… ¿Hay que tener precauciones adicionales?

Mario García: El siguiente paso es la cloud. La nube ha llegado y ha cambiado el modelo de las TI… y el perímetro. La nube es un sitio compartido y abierto, altamente interconectado. Y a ninguna de las compañías que lo comercializan las he oído decir una palabra de que sea inseguro, al contrario. Pero porque pensemos que lo que tenemos en nuestra casa sí está seguro aunque lo llevemos al cloud poniendo una VNP o un password, no va a seguir así.

Los hackers no van a robar a los proveedores de las nubes públicas, nadie va a conseguir tirar los servidores de Google o Amazon, pero sí van a ir por los datos allí alojados. Y a veces, por esa despreocupación o candidez, es más fácil que robar un caramelo a un niño. El cloud abre puertas ignotas en sitios muy muy remotos.

Y sobre el Internet de las Cosas, ¿habrá que poner un antivirus en cada sensor conectado?

Mario García: El IoT es el último escenario en llegar. Si bien no es tanto el peligro de que te hackeen la nevera (aunque siempre será un inconveniente y un pequeño desastre que te la apaguen), por novedad si iremos viendo algún ataque masivo, ya hubo uno este año con las webcams IP de medio mundo, y se han detectado algunos intentos más de manera reiterativa, e irán a más de forma sistemática.

El problema es que en algunas ocasiones sí interferirán con aspectos de la salud: prótesis e implantes, marcapasos y exoesqueletos… y no sabemos cómo pueden acabar. Imaginaos esos trajes inteligentes, que te calientan sin necesidad de llevar abrigo, y te lo enciendan o apaguen a voluntad sin poder hacer tú nada, y sufriendo las consecuencias en tu cuerpo. Pero a día de hoy, es mayor problema ese parque de ordenadores desactualizados que hay por todos lados y con cero medidas de seguridad, un verdadero caldo de cultivo.

CPX en Toledo

El pasado 21 y 22 de noviembre se celebró en un hotel de Toledo una nueva edición de Check Point Xperience Spain, donde se repasó los avances de la industria de la ciberseguridad, este año en el campo de las amenazas de día cero, ingeniería inversa o tecnología sandbox. Expertos en el tema como Rafael del Cerro (ingeniero Preventa de Aruba) o Michael Kajiloti (ingeniero de investigación del laboratorio de malware de Check Point) mostraron las últimas vulnerabilidades y cómo solucionarlas, evitando que los ciberdelincuentes puedan aprovecharse de las mismas.

Sobre este evento para la comunidad técnica de CheckPoint al que asistieron cerca de 300 personas, Fernando Herrero, director de Canal de la compañía sentado en nuestra mesa, comentó que había ido muy bien este año, como mostró el hecho de que había más gente en las sesiones que en la cafetería. “Este año se ha centrado más en temas de movilidad y la nube, y se ha tenido el cuidado de escoger más a los asistentes que se sintieran interesados, llevamos a tres eminencias en seguridad a dar los talleres. No solo se hace esto para ir a ver monumentos, sino para a provechar para ponerse al día”.