«Un cibercaos a escala mundial solo lo verás en las películas de Hollywood»

Para poner freno a este tipo de delitos que también sufre la ciudadanía mediante el 'phishing' –trampa o cebo que nos mandan a nuestro teléfono móvil– diferentes expertos del sector trabajan en nuevas técnicas para solucionar estos problemas de ciberseguridad. Uno de ellos es Graeme Bunton, que estos días se encuentra por Donostia para visitar la Fundación PuntuEUS, una entidad responsable del control, istración y gestión del dominio .EUS. Bunton es director de la entidad norteamericana DNS Abuse Institute, y recientemente ha puesto en marcha una herramienta de medición de incidentes de ciberseguridad en el ámbito industrial denominada DNSAI Com, que elabora informes mensuales con los casos de 'phishing' y 'malware' y analiza cuáles son los dominios (es el nombre que va después de www. en las direcciones web) con mayor incidencia de este de tipo de ataques cibernéticos.

– ¿Debe la sociedad estar preocupada o alerta ante el aumento de ciberataques?

– Sin duda. Cada día hay más delitos en la web que nos afectan a todos. Además, los ciberdelincuentes se han vuelto más sofisticados con el paso de los años y aprovechan todas las oportunidades que encuentran. En Europa ha habido un auge muy importante de ciberataques relacionados con la guerra en Ucrania y la dependencia energética rusa. Estas crisis momentáneas sirven a los piratas informáticos para potenciar su actividad.

– ¿Existe realmente la posibilidad de un colapso mundial o un caos total?

– Creo que este tipo de términos o escenarios solo aparecen en las películas de Hollywood. La mayoría de los ataques que se producen a día de hoy tienen que ver con el 'phishing' a particulares. Se trata de personas que no atraviesan por una situación económica solvente y el robo de 100 euros puede suponerles algo devastador. No creo que internet, en su conjunto, sea el diablo. Es una herramienta que debemos aprender a usar.

– ¿Cuáles son los principales objetivos de los ciberdelincuentes?

– Hay dos tipos de cibercrímenes. Por un lado están aquellos que mandan mensajes o correos a una cantidad ingente de personas a través del 'phishing', mientras que en el otro lado encontramos 'hackers' con un objetivo muy concreto y cuyos ataques van dirigidos a instituciones públicas o empresas privadas. Esos piratas informáticos son los realmente peligrosos, puesto que son muy buenos en lo que hacen y tienen un respaldo económico y de recursos muy potente.

– ¿Deben las empresas e instituciones públicas invertir más recursos en sistemas de ciberseguridad?

– Sin duda. Cualquier institución o empresa que tenga una web debe invertir en protegerla y ofrecer un alto nivel de seguridad a sus s. Es su responsabilidad.

– Un reciente estudio de la asociación vasca de industrias de ciberseguridad afirma que Euskadi necesitará 5.000 profesionales expertos en ciberseguridad en los próximos tres años. ¿Es una profesión en auge?

– Por supuesto. La tecnología cada día está más integrada en nuestras vidas y es muy importante que tanto empresas como s particulares sepan cuáles son las bondades y los riesgos de internet en su conjunto. Todas las empresas necesitan ahora validar su seguridad, por eso es una profesión en auge. La exposición crece y los cibercriminales la aprovechan.

– ¿Por qué el dominio .EUS es referente en términos de ciberseguridad?

– DNS Abuse Institute lidera la lucha de la industria de internet con los ciberataques y se centra en ayudar a la comunidad a identificar y denunciar el abuso del DNS (sistema de nombres de dominio). He trabajado con muchos dominios y la seguridad que existe dentro de la zona .EUS es muy alta. La Fundación PuntuEUS es muy transparente, puesto que ofrecen datos de cuántos ataques se han producido. Al ofrecer esa información también pone sobre la mesa que todos esos ataques están siendo controlados. Considero que el .EUS es un dominio de referencia en términos de seguridad. Ha establecido un estándar en seguridad y transparencia que está por encima del promedio, con datos de mitigación de abusos muy relevantes y con un nivel muy bajo de ciberataques.

– ¿Está Euskadi más preparada que otras comunidades?

– Cada dominio tiene objetivos diferentes. Creo que el .EUS quiere ofrecer un espacio seguro en internet para la comunidad vasca. Hay otros dominios que no le dan tanta importancia a la seguridad y el .EUS sí lo hace.

– ¿Cuáles son los dominios con mayores problemas de ciberseguridad?

– En el mundo hay un total de 360 millones de nombres registrados y hay una media de 600.000 dominios que sufren ataques o abusos. Pueden sonar a muchos, pero en realidad es un porcentaje muy pequeño que apenas llega al 1%. En concreto, esta cifra se sitúa en el 0,16%. Sí es cierto que los ciberdelincuentes eligen una serie de dominios más específicos. En ocasiones puede ocurrir que si hay un pico de entradas en un dominio, esto puede servir de pista para que los hackers prueben en esta web.

– ¿Puede la inteligencia artificial potenciar los ciberataques?

– Uno de los ataques más típicos en internet es el 'phishing', esos mensajes que te llegan al móvil o al correo para dar tus datos personales. La mayoría de estos mensajes solemos detectarlos puesto que están enviados desde otra parte del mundo a través de s que no controlan tanto nuestro idioma y que son pobres gramaticalmente hablando. Con las diferentes herramientas que existen actualmente de inteligencia artificial, como el Chat GPT, los mensajes son mucho más avanzados y más difíciles de detectar. Se está generando una situación bastante peligrosa y va a ser necesario desarrollar nuevas técnicas para poder detectarlos.