¿Hay peligro de ciberataques en las máquinas?
Sí. Por ejemplo, nuestros coches ahora mismo son ordenadores con cuatro ruedas, también pueden estar en riesgo los trenes, la maquinaria de hacer túneles... Algunas de las máquinas que venden en esta feria pueden ser vulnerables.
¿Y cómo se lucha contra eso?
Nosotros estamos trabajando con algunas empresas de coches y trenes y les estamos instalando ciberseguridad tradicional que está funcionando bastante bien. Con una empresa que fabrica trenes, por ejemplo, estamos ahora desarrollando mecanismos de control para que cualquiera no pueda acelerar o frenar uno de estos convoyes a su antojo.
¿Eso de qué forma se puede hacer?
Los vagones tienen rosetas como las de cualquier casa para conectarse a la red con un cable normal, también puedes acceder a la wifi y así puedes conseguir hacer cualquier cosa. Parece de broma, pero se puede hasta hackear una tostadora. Ya hemos detectado algún ciberataque a la nevera o a la lavadora.
¿Con qué objetivo?
No es lo que busquen, sino qué se puede hacer. Algunas neveras de alta gama se conectan a internet y realizan el pedido de la compra en función de tu historial de consumo. Hemos visto cómo alguien se conecta y en lugar de pedir lo que quiere el cliente ha pedido veinte mil cajas de leche u otras barbaridades. Y lo de las lavadoras es todavía peor. Mediante internet hay algunas que se pueden controlar para que la ropa esté lista cuando se llegue a casa. Lo que hacen es ponerla a lavar en cuanto te vas de casa y provocan inundaciones.
También hay ataques en las redes sociales.
Nos estamos volviendo tontos digitales, y si no somos capaces de hablar con nuestro propio vecino, no se entiende que contemos en internet nuestra vida.
¿Y cómo se puede utilizar este tipo de información?
De cualquier forma. Esos datos contienen metainformación, cada vez que publicas una foto estás dando las coordenadas GPS de dónde te encuentras. Siempre cuento la historia de una señora que se llama Paris Hilton que en una red social dijo dónde escondía las llaves de su casa y en otra publicó que se iba de vacaciones. Inevitablemente, le robaron. Cuando te enteras de que hizo lo mismo en varias ocasiones significa que igual estaba queriendo aprovecharse del seguro. Ese es un ejemplo, pero se puede saber el recorrido que haces para ir al trabajo o desde qué bar te conectas al wifi. Eres vulnerable.
Pero la mayor parte de los avances tecnológicos van hacia esa dirección, a estar cada vez más conectados.
Lo que pasa es que falta formación. Que los chavales puedan publicar esas cosas en las redes sociales no significa que deban hacerlo. A los padres también les ha atropellado el mundo digital; los chicos creen que están obligados a publicar toda su vida, pero no hay ninguna necesidad.
Pero hay empresas que se dedican al borrado de nuestro rastro en la red.
Hay una cosa que se llama derecho al olvido, pero no funciona. La información, una vez que está en internet no se puede borrar. Que puedan eliminar los enlaces que hace Google o alguna red social vale, pero siempre queda algo. Parece que se ha borrado, pero no es así.
¿Hay peligro de ataques de más envergadura que comprometan la seguridad nacional?
Nosotros mismos, viendo un par de tutoriales en internet, podemos liarla y parar centrales nucleares, abrir las puertas de los embalses, ver las cámaras de las empresas... Es sencillo.
Es sencillo, pero nunca ha pasado nada grave.
No pasa aquí de momento. En otros países se han parado centrales eléctricas. Aquí no pasa porque los chavales cuando llega la hora de la verdad se echan para atrás.
