Has elegido la edición de . Verás las noticias de esta portada en el módulo de ediciones locales de la home de elDiario.es.
ENTREVISTA | Maya Horowitz, experta en ciberseguridad

“Entre el 90% y el 95% de los ciberataques que se producen en el mundo son por dinero”

Maya Horowitz

David Sarabia

Viena —

Maya Horowitz reconoce que nunca le interesaron los ordenadores hasta que hizo el servicio militar, obligatorio en Israel para todos los jóvenes al cumplir los 18 años. Una vez allí recayó en Inteligencia, el lugar que le despertaría la pasión, oculta hasta entonces, por la ciberseguridad.

eldiario.es tuvo la ocasión de entrevistar a Horowitz en Viena, en el marco del CPX360. La directora de Investigación, Inteligencia y Amenazas de Check Point recuerda cómo fue su peor día en la empresa desde que está al mando del departamento y lo que supone ser mujer en un mundo, el de la ciberseguridad, copado en su mayoría por hombres.

¿De qué manera ha cambiado el mundo desde el ataque de WannaCry?el ataque de WannaCry

Ojalá pudiera decir que ha cambiado. Quiero decir, pensarás que hay más conciencia ahora que entonces, más organizaciones y consumidores que ahora usan soluciones de seguridad, pero realmente no creo que ese sea el caso. Se necesita más que eso para convencer a la gente de que necesitan estar seguros. El cambio vino desde el lado de los atacantes, que a los pocos meses después de WannaCry, el ransomware aún era conocido en las noticias. Hoy en día hay cada vez menos ataques de este tipo.

El ransomware tiene objetivos muy bien dirigidos. Así que la cosa ya no va de grandes ciberataques, sino de elegir cómo localizar organizaciones específicas que tendrán la motivación para pagarte. También de encontrar formas de llegar a sus activos, como centros de datos y servidores de recuperación, cifrándolos para aumentar las posibilidades de que realmente paguen el rescate.

¿Cómo vivió ese día?

Fue realmente malo porque uno de mis empleados se casaba ese día por la tarde. Era viernes, que en Israel es un día libre, y algunos de nosotros queríamos ir a su boda y bebimos antes... Llegué casa y me tiré en el sofá. Al poco rato empecé a escuchar mi teléfono sonando, luego un mensaje, luego otro, y otro y otro. No me sentía bien como para contestar. Después me vuelven a llamar y ya veo que la gente está hablando sobre un ciberataque y pienso... “No me puedo creer que tenga que ponerme a trabajar ahora”.

Por suerte para nosotros lo primero que hacemos en estos casos es comprobar si nuestros productos lo bloquean. Y lo hicieron, porque los atacantes utilizaron la vulnerabilidad SMB que ya estaba publicada. Ya habíamos añadido firmas IPS y teníamos un producto antiransomware que encuentra el virus sin conocer su comportamiento, así que lo bloqueamos. No pudimos ni respirar. Después ya tuvimos tiempo para hacer las cosas más divertidas, que son investigar y tratar de buscar cosas interesantes al respecto. Encontramos uno de los botones de apagado y fuimos los primeros en saber que, aunque pagases el rescate, no te devolverían los archivos. 

¿Cree que los atacantes sabían lo que conseguirían o que hasta ellos mismos se sorprendieron del alcance que tuvo el ransomware?ransomware

Ellos sabían que sería como ocurrió. En tres días, 300.000 máquinas infectadas y 150.000 dólares de beneficio total. Hoy en día, esta es la cantidad de dinero que recibes por una víctima. Atacan los sitios de la red que a las compañías les duele y a las organizaciones que tienen dinero y que estarán dispuestas a pagar, como los hospitales. 

En la serie Mr. Robot, Elliot Alderson es un analista que trabaja para una compañía de tecnología. Un día le contactan unos hackers para llevar a cabo un ataque masivo que termine con el capitalismo en todo el mundo. ¿Hay gente que piensa así? ¿Existe un ideal romántico detrás de algunos ciberataques?Mr. Robot

Sí, por supuesto. Entre el 90 y el 95% de los ciberataques que se producen en el mundo son por dinero. El cibercrimen existe y también los hackers que solo piensan en nuevas formas de conseguir dinero, pero el otro 5% lo integran personas que realmente tienen un objetivo u otro enfoque que pasa simplemente por divertirse, sobre todo para generar cambios. Eso es hacktivismo.

En Israel, una vez al año, recibimos ciberataques anónimos contra organizaciones para intentar tumbarlas que nunca tienen éxito. Esa es la motivación. Así que ya sea para hackear un sistema de votación o simplemente para crear el caos, o sea por algo relacionado con el socialismo, como Robin Hood robando a los ricos... Existe. Pero no es algo muy representativo.

¿Los criptomineros forman parte del 95 o del 5%?

Creo que vas desde el 20 al 95% porque es una forma fácil de conseguir dinero. Dudo que muchas de estas personas den luego el dinero a los pobres. Es por su propio ego. No es un ransomware, no es ingeniería bancaria... es criptominado. Pero es la misma idea, sólo que tal vez ejecutada de una manera más sencilla y con una forma más fácil de ganar dinero.

¿Qué opina del minado de bitcoin u otras criptomonedas?

Es una forma de conseguir dinero. Y tal vez no lo ganen tanto de atacar ordenadores y dispositivos móviles, que lo hacen y estas fueron las primeras generaciones de ataques usando el criptominado. Pero cuando se trasladan a servidores que tienen más potencia de cálculo y luego a entornos de la nube que tienen una potencia de computación casi ilimitada, entonces es una gran manera de ganar dinero. Así que sí, funciona. Y mientras, algunos piensan: “Bien, en este tipo de minería sólo están usando tu poder de computación. Eso mola”, pero cuesta dinero. Es una forma eficiente de obtener dinero explotando a otros.

¿Cómo es ser mujer en el ámbito de la ciberseguridad?

Es bueno y es malo. Es bueno en estas conferencias porque no hay colas en los baños... Hablando en serio: al ser menos mujeres nuestra voz se escucha como si fuéramos únicas y eso es algo que podemos usar para dar un golpe en la mesa. Siempre hay hombres a los que no les gusta. Me veo en sitios, como en una reunión con 20 hombres y para algunos es difícil. Algunos no son muy tolerantes a veces y es un poco chauvinista, pero no sucede mucho.

Creo que las mujeres hablamos un idioma diferente. Quiero decir, en las reuniones con muchos hombres, ellos sólo quieren que se escuche su voz. Siento que cuando hay una mujer en la sala, a veces solo hablan cuando tienen algo inteligente que decir, la gente se queda callada y escucha y esa es una cualidad importante que creo que las mujeres aportan más que los hombres. Pero sí, normalmente no siento la diferencia y ni siquiera me doy cuenta de que estoy con hombres en la habitación porque estoy acostumbrada. Soy así desde que tenía 18 años y entré al ejército.

¿Por qué cree que hay menos mujeres que hombres que estudian carreras relacionadas con la ciencia y las matemáticas?

Es una buena pregunta de la que nadie sabe la respuesta, y es más bien algo social. Puedes verlo desde la escuela primaria: en matemáticas, por ejemplo, las niñas suelen ser mejores que los niños. Pero después se les enseña que las mujeres son menos buenas y empiezan a ser menos buenas. Entonces, las mujeres piensan que no es un trabajo para mujeres y simplemente no se aplican. No van a aprender informática porque les dicen que es para hombres y las mujeres no son buenas en eso, que no es un trabajo para mujeres...

Quizá porque también faltan referentes femeninos en este campo.

No hay suficientes modelos a seguir. Por ejemplo, me entrevistan para la televisión y la gente, como los entrevistadores, siempre dicen que están buscando mujeres. Hay chicas en la industria pero que no están dispuestas a venir, a hablar, a ser entrevistadas y fotografiadas. Así que no solo hay menos mujeres, sino que también hay menos mujeres que están dispuestas a estar en primera línea. Mañana hablaré ante 4.000 personas, pero también procuro dar charlas a niñas de ocho años sólo para que, desde que son jóvenes, vean que esto es una opción aunque tal vez no quieran elegirla. Sigue existiendo una brecha en el entendimiento, es una brecha social.

Etiquetas
stats