Kenneth Peiruza: «La gente piensa: 'A mí el gobierno no me quiere espiar', pues se equivoca»

Asegura Kenneth Peiruza, experto en hacking ético y ciberseguridad, que no hay fórmulas mágicas para evitar un ataque en la Red o para que no se utilicen los datos que el usuario sube a las redes sociales. Así que su consejo es saber qué información se está exponiendo, y asumirlo.

-¿Qué es un «hacker» ético?

-Alguien a quien contratas para que utilizando técnicas de hacking analice los problemas de seguridad que tienes.

-¿Y qué puede hacer un «hacker» no ético?

-Técnicamente casi de todo. Ir a por alguien en particular es más difícil, porque para ello habrá que buscar información, ver qué correo electrónico tiene, intentar infectar su ordenador o su móvil, pero si lo planteo al revés, es decir, infecto yo una web, enseguida tendré a miles de personas afectadas.

-El «hacker» ético analiza las lagunas de ciberseguridad de las empresas ¿cuáles son las principales?

-Hay de todo, sería como mirar la salud de un paciente, cada uno falla por un lado. Una compañía pequeñita quizás no es tan fácilmente localizable, pero una compañía grande es más vulnerable porque tiene muchos servidores, salvo el caso de las multinacionales tecnológicas o bancarias. Esto en lo que se refiere al sector privado, porque con diferencia el ámbito más fácilmente atacable es la Administración pública, entre otras cosas porque no se gasta un euro en auditorías.

-¿Se confía demasiado en las wifi públicas?

-Totalmente, sobre todo cuando estás de viaje es muy habitual que utilices la wifi de todos los lados, sin saber quién más está conectado o si el propietario del bar en el que te conectas se saca un sobresueldo.

-¿Dejamos demasiado rastro en Internet?

-Sí, es imposible no hacerlo. Podrías no dejar datos, pero serías un paria de la tierra.

-¿No hay tres o cuatro consejos de seguridad?

-Ya me gustaría, pero comodidad y seguridad no suelen ir acompañadas. El simple hecho de tener JavaScript habilitado ya te convierte en alguien vulnerable, porque puedes meterte en una web que acaban de hackear. La única opción sería conectarse siempre a las mismas cuatro webs, y serías un paria.

-¿Qué opciones tiene el usuario?

-Hay que saber qué datos se están exponiendo, que podrán saber que me gusta viajar y que por lo tanto tendré que aceptar que me van a poner publicidad creada para mí. Es lo mismo que se le dice a los adolescentes, no subas una foto comprometida porque puede que algún día se divulguen esos datos. Si te conectas a tu banco es aconsejable mirar bien qué pone la barra de navegación, tener antivirus, programas actualizados, pero igualmente te pueden fastidiar. La mayoría de la gente piensa: ¡pero si no soy objetivo de nada, a mí el gobierno no me quiere espiar y no pasa nada porque yo publique en Facebook mis ideas!, pues está muy equivocada.

-¿En algún momento somos objeto de investigación?

-Lo estamos siendo todos.

-De los gobiernos.

-Claro, totalmente, una periodista es una sospechosa total porque se relaciona con mucha gente, e igual algunas de estas personas están en el límite de la legalidad. Por ese simple hecho se convierte en un nexo de unión de múltiples sospechosos. En el 2017 el ejército de Estados Unidos se dejó abiertos los servidores que tenía alquilados en Amazon y había toneladas de datos que eran artículos de prensa y mensajes en redes sociales de personas de especial seguimiento, y especial seguimiento son millones y millones de personas.

El protagonista. Peiruza suma veinte años de experiencia en el «hacking» ético.

La jornada. La Consellería de Economía organizó la jornada «Hacker ético» en la que se dieron a conocer peligros y herramientas para minimizar los daños que ocasionan los atacantes no autorizados.

---

---

---