Mikko Hypponen: ‘En el mundo de la seguridad de la información, es una leyenda’ © AFP vía Getty Images
Si un laico asiste a una conferencia sobre seguridad cibernética, mi consejo es que investigue cuidadosamente a los oradores. Muchas presentaciones serán incomprensibles por una o dos razones. Primero, la jerga dolorosamente arcana y salpicada de acrónimos: «¿Viste algún proceso vacío en el ataque de inyección SQL?» — sin el cual ninguna conversación está completa. En segundo lugar, se presentan en tonos monótonos que inducen al sueño, sin concesiones al tono, al drama o, Dios no lo quiera, al humor.
Esto no debería ser una sorpresa. Los ingenieros de seguridad cibernética y los técnicos variados requieren una capacidad de concentración prodigiosa. A veces, su trabajo implica buscar un dígito falso en una cadena de código del tamaño de un libro. La capacidad de aislarse del resto del mundo es casi un requisito previo para el trabajo. En mi experiencia, muchos descubren que solo pueden hacer esto a expensas de la comunicación con otros seres humanos.
Este es un problema serio. Todos en la industria están de acuerdo en que la mayor vulnerabilidad a los sistemas en red cada vez más complejos somos y siempre hemos sido nosotros, los seres humanos comunes que usamos computadoras. Muchas infracciones exitosas comienzan como ataques de phishing, cuando un ingeniero social con malas intenciones persuade a alguien con acceso a una red institucional o empresarial para que haga algo que le permita insertar malware en el sistema.
En 2008, piratas informáticos patrocinados por el estado dejaron algunos dispositivos de memoria en un estacionamiento cerca de una instalación militar estadounidense en el Medio Oriente. Un empleado del Departamento de Defensa tomó uno, lo usó y desencadenó lo que se describió como «la peor violación de las computadoras militares de EE. UU. en la historia». El incidente condujo a la creación del Comando Cibernético de los Estados Unidos y a la designación del ciberespacio como el quinto dominio militar, el único hecho por el hombre.
En la era de Internet, todos deben comprender los principios básicos de la seguridad cibernética. El ransomware ahora está muy extendido, como se demostró recientemente en el Reino Unido durante un ataque a la línea de ayuda NHS 111 que provocó el caos en el servicio de ambulancias de Gales. Puede parecer exagerado, pero la ciberseguridad puede salvar vidas.
Ahora, Mikko Hypponen ha escrito una introducción refrescante y sin jerga a la historia de la seguridad cibernética que se remonta a la década de 1980. El finlandés es bien conocido en los círculos de seguridad cibernética, ya que trabajó durante décadas como director de investigación de F-Secure, la empresa con sede en Helsinki que es una de las operaciones de seguridad y privacidad más exitosas del mundo.
Esta es ahora una industria enorme, con los consultores tecnológicos Gartner estimando el gasto global en seguridad de la información en unos $ 150 mil millones. Desde la creación del Comando Cibernético de EE. UU., Washington ha centrado cada vez más su atención en defender la infraestructura cibernética del país, lo que culminó con el establecimiento de la Agencia de Seguridad de Infraestructura y Ciberseguridad en 2018.
De hecho, la materia debería ser obligatoria en los planes de estudios escolares. Desafortunadamente, la mayoría de los que entienden la seguridad cibernética son muy malos para comunicarse. Esto se ve agravado por el hecho de que el tema es intrínsecamente, afrontémoslo, absurdamente aburrido.
Los escandinavos se encuentran entre los mejores cibercomunicadores, en particular los geeks de Finlandia y Estonia (mitad escandinavos). Los estonios inventaron Skype y Wise, uno de los bancos fintech más exitosos, y cuenta con más empresas emergentes per cápita que Silicon Valley.
Pero, como aprendemos en If It’s Smart, It’s Vulnerable, esto no es nada comparado con los finlandeses. Todos sabemos sobre Nokia y Angry Birds, pero ¿quién sabe sobre Linus Torvalds? Probablemente no muchos, y sin embargo, en 2003, la revista Wired lo apodó el «Líder del mundo libre». Hypponen explica que “alrededor del 85 por ciento de los teléfonos inteligentes del mundo funcionan con Linux”, que es el sistema operativo de computadora de código abierto que Torvalds desarrolló y lanzó en la red de forma gratuita.
El autor no se incluye en la lista de poderosos finlandeses, pero en el mundo de la seguridad de la información es una leyenda. De hecho, el título de su libro se conoce en el comercio como Ley de Hypponen.
Lo que lo hace destacar es que, aunque es un maestro programador e ingeniero de seguridad cibernética, es un excelente comunicador. También puede contar historias divertidas, revelando cómo su carrera como desarrollador de software comenzó de manera desfavorable cuando envolvió un Saab 9000 nuevo alrededor de un poste de luz, habiéndolo tomado prestado de un cliente. Ahora tiene poco más de cincuenta años, con gafas hipster y cola de caballo, y apenas hay un gobierno occidental que no haya buscado su consejo en algún momento.
Algunas de sus experiencias de acosar a los piratas informáticos maliciosos más notorios del mundo, desde jóvenes rusos que conducían Ferrari hasta los piratas informáticos de Karachi que crearon el primer virus de disquete, ahora están en la página. El resultado es una lectura refrescante gracias a un estilo staccato cautivadoramente directo que está sazonado con apartes irónicos y estallidos controlados de indignación moral, dirigidos no solo a los villanos en su historia de malversación en la web, sino también a los estados y sus agencias de inteligencia.
El libro es particularmente bueno para resaltar todas las cosas que sospechas que no deberías hacer, pero sigue adelante y hazlo de todos modos por pura comodidad.
Aunque Hypponen es uno de los pocos civiles a los que se les permite visitar la sede de la Agencia de Seguridad Nacional de Estados Unidos en Fort Meade, Maryland, sigue siendo muy crítico con algunas de sus prácticas, especialmente cuando la NSA descubrió una gran vulnerabilidad en Windows, llamada EternalBlue. La NSA tenía dos opciones: decirle a Microsoft y pedirle que parcheara la vulnerabilidad, o guardarla para usarla como arma cibernética contra sus oponentes. Si hubieran optado por lo primero, la NSA habría protegido a los millones de estadounidenses que utilizan Windows. En cambio, optó por la segunda, luego «perdió» el arma que luego fue explotada por piratas informáticos que la usaron para transportar el virus WannaCry por Internet. Hypponen no estaba impresionado.
A él y a sus colegas de F-Secure se les paga mucho dinero por su trabajo como los llamados «probadores de penetración». Su historia de cómo su colega Tom logró entrar en el sistema de uno de los bancos más vigilados de Escandinavia es impresionante. Revela los asombrosos niveles de engaño a los que recurrirán los piratas informáticos criminales o patrocinados por el estado para descifrar un sistema.
La segunda mitad del libro es particularmente buena para resaltar todas las cosas que sospechas que no deberías hacer, pero sigue adelante y hazlo de todos modos por pura conveniencia. Las contraseñas siguen siendo uno de los mayores problemas: incluso en la era de los programas que pueden administrar contraseñas sin que el usuario tenga que pensarlo dos veces, millones de personas todavía usan la misma contraseña fácil de adivinar en varias cuentas. Dejar la puerta principal abierta sería más seguro. Gmail no es necesariamente tu amigo, aunque muchos de nosotros, incluyéndome a mí, lo encontramos muy útil.
Al final, se te puede perdonar por pensar que Internet es una maldición. No Hyponen. A pesar de todo lo malo, “creo que el balance es positivo. . . El tiempo del pesimismo ha quedado atrás”. Realmente no respalda esto con ningún argumento. En cambio, su optimismo parece surgir de su amor descarado por Internet y su disposición alegre. Por mucho que disfruté sus observaciones, aquí es donde Hypponen y yo nos separamos. Cree que nuestra creciente dependencia de Internet nos liberará. Creo que podría esclavizarnos.
Si es inteligente, es vulnerable por Mikko Hypponen Wiley £21.99/$28, 288 páginas
Misha Glenny es rectora del Instituto de Ciencias Humanas de Viena. También da conferencias magistrales sobre ciberseguridad.
Únase a nuestro grupo de libros en línea en Facebook en FT Books Café
Read More: Si es inteligente, es vulnerable por Mikko Hypponen: el ciberespacio y cómo defenderlo