Cecilio Sanz – co-fundador del Congreso de Hacking y Ciberseguridad de Canarias, junto a Igor Lukic y Deepak Daswani, y propietario de la empresa Alisios Informáticos

La seguridad informática sigue siendo una de las asignaturas pendientes de los empresarios canarios, aunque se ha avanzado mucho. Para tratar de abrir los ojos sobre estos problemas que afectan tanto a la economía como a la propiedad intelectual de las empresas, se celebrará los días 5 y 6 de febrero el ‘III Congreso de Hacking y Ciberseguridad de Canarias’, organizado por tercer año consecutivo por Cecilio Sanz, Igor Lukic y Deepak Daswani.

Hackers, estudiantes, profesionales del sector y apasionados de la materia se dan cita para abordar las últimas novedades en la materia. Cecilio Sanz ha hablado con CANARIAS EMPRESARIAL del Congreso de Ciberseguridad y de los problemas de seguridad informática en las empresas de las islas.

-¿El Congreso esta dirigido a las empresarios y trabajadores de las empresas?
“Sí, tanto a profesionales de la informática como a empresarios y trabajadores, que tienen como prioridad, cada vez más, la seguridad informática”.

-¿Es recomendable para cualquiera que trabaje con ordenador, aunque no sea informático?
“Sí, a cualquiera le viene bien, porque le abre los ojos. Muchas personas no son conscientes de que los ataques informáticos ocurren todos los días, porque han tenido suerte y no les ha tocado, o ni siquiera se han dado cuenta. Mucha gente ya está afectada, y se está duplicando cada trimestre. El malware, engañar o robar a la gente a través de los sistemas informáticos, mueve más dinero que el negocio de la droga”.

-¿A quién destacaría de los 14 ponentes de esta edición?
“Allí estarán entre otros Pedro Sánchez y Lorenzo Martínes, tal vez las personas más importantes a nivel nacional en peritación y seguridad. Cualquier caso que haya de seguridad, estas personas son las que acuden, para ayudar en la investigación a los cuerpos y fuerzas de seguridad del estado”.

-¿La tercera edición del congreso mantiene la temática de ediciones anteriores?
“Sí, aunque ha evolucionado igual que han evolucionado los problemas de seguridad en la informática. La manera de atacarlos ha cambiado totalmente de hace tres años hasta ahora. Hoy en día los sistemas son más seguros pero se engaña de otra manera. Cada vez se utiliza más la ingeniería social para engañar a las personas porque es la manera más fácil de acceder a los sistemas informáticos”.

-Y en cuanto a la participación en ediciones anteriores…
“Ha sido buena. Lo hemos celebrado siempre en la sede central de Cajasiete en Tenerife, donde el aforo es de unas 220 personas, y siempre hemos llenado. Después del congreso pedimos a los asistentes que rellenen una pequeña encuesta para ver si les ha gustado, y en términos generarles se muestran muy satisfechos, aunque suelen pedir que se expongan más casos prácticos, más ejemplos de casos reales donde haya fallado la seguridad”.

-¿En Canarias las pequeñas y medianas empresas están preparadas para los ciberataques?
“No. Yo, además de dirigir una empresa de informática, soy perito judicial y a lo largo del año trabajo en muchos casos de fallos de seguridad de empresas canarias. Veo por desgracia que están muy poco preparadas. Quizás esa sea la asignatura pendiente de los empresarios. Se invierte muy poco en estos sistemas, además hay falta de profesionales en este ámbito. La mayoría de las auditorias que yo hago, en relación a fallos de seguridad, van ligadas a un sistema informático que no está bien llevado y que tiene muchos agujeros de seguridad”.

-¿Y eso tiene que ver con los trabajadores de esas empresas, que no tienen los conocimientos necesarios sobre seguridad informática?
“Sí. Eso viene de un problema cultural. La informática tiene el problema de que la utilizamos para todo hoy en día, desde buscar cosas, hasta entretenernos y como herramienta de trabajo. La mayoría de las personas no tienen el concepto de que detrás de esa máquina puede haber un ladrón, y por eso ser insegura. Lo vemos cuando lanzan un spam con un montón de malware y muchas personas se infectan. Este año ha sido el año del triplocker, que es un programa que cifraba la información de los ordenadores y pide un dinero para poder recuperarla. Hemos tenido muchos casos así en empresas de todo tipo, públicas, privadas. Se produce por un e-mails que llega diciendo que es de Correos, y que hagas doble click en un enlace, la gente se lo cree y se infecta”.

-¿Y somos concientes de cuándo se nos ha infectado el ordenador?
“Hay muchos casos en que no. Me llaman por un asunto, y cuando llego allí detecto que tienen un malware que les está llevando todos sus datos fuera. Y no se han dado cuenta de que su información no la tienen en local, sino que está viajando por ahí, y se está vendiendo, porque ha llegado a un mercado donde cualquiera puede acceder y comprarla. Otros se dan cuenta cuando les llega un malware que le cifra los datos, y cuando intentan acceder a la información, no pueden. En otros casos, ven que la competencia empieza a hacer ofertas a toda sus carteras de clientes y con la información que ellos tenían. Y una vez que ya está fuera toda la información, poco se puede hacer”.

-Y en cuanto al comercio electrónico, ¿son seguras las transacciones?
“Hoy en día son seguras, siempre y cuando nuestro equipo, o el equipo donde estemos haciendo la transacción, esté limpio. Puede ocurrir que en nuestro ordenador tengamos un ‘keylogger’, un ‘malware’ que vea todas las teclas que nosotros pulsamos y todos los movimientos de ratón, y alguien esté detrás observando lo que hacemos y coja nuestras claves, y de esa manera nos robe la información. Aunque muchas veces los bancos ya cuentan con que la máquina desde la que nosotros hacemos la transacción pueda estar comprometida. Por eso los bancos han creado la tarjeta que nos pide una firma, o nos manda un sms al teléfono. Esos sistemas que se han ido incorporando poco a poco, sirven para evitar, que aunque el ordenador esté comprometido, la transacción sea insegura. Eso no quita que nuestro ordenador tenga un buen mantenimiento y tenga un seguimiento para certificar que realmente está bien”. ●