Dmitry Bestuzhev es uno de los invitados de honor del seminario internacional de ciberseguridad "Anticipación a delitos emergentes", organizado por la PDI. El ciclo de exposiciones y charlas arranca este jueves y finaliza el viernes con la presentación de este especialista ruso, experto en detectar amenazas en internet.
El especialista trabaja en la empresa canadiense de ciberseguridad BlackBerry. Su cargo es most distinguished threat researcher (investigador de amenazas) y su oficina está en Miami. Según dice, la compañía tiene clientes chilenos.
-¿Cómo me puedo proteger de estafas y ataques cibernéticos?
-El principal problema de Chile es que vas a comprar hojas para la impresora y te piden el RUT. Compras un medicamento en la farmacia y te piden el RUT. Luego cargas con gasolina tu vehículo y te piden el RUT.
El peligro de esta práctica, afirma el experto ruso en perfecto español, es que "toda tu información -nombres, apellidos, RUT, teléfono, dirección, fecha de nacimiento- farmacias, está almacenada gasolineras, supermercados y toda clase de tiendas. Si un atacante vulnera alguna de esas tiendas, tiene acceso a toda la información de una persona. Esto es un game over . Lo que me estremece es que esa información fue robada múltiples veces por diferentes criminales. El problema es que después quedas más expuesto a sufrir algún tipo de phishing por correo o por mensajes al teléfono".
-¿Qué puedo hacer?
-Mientras el país no tenga una ley que realmente proteja la información personal de sus ciudadanos, nada. Por ahora lo más simple es que no entregues más tu RUT.
-Uno entrega el RUT porque consigue descuentos en el comercio.
-Con esa excusa básicamente te están comprando tus datos. ¿Necesitas entregar el RUT en el comercio para poder hacer tu declaración de impuestos? No. Entonces, ¿para qué lo entregas? Sin entregar el RUT, te van a vender igual lo que tú quieres.
Enemigos ocultos
La charla que Bestuzhev dará en el seminario se llama "Enemigos ocultos en sectores estratégicos". Fue concebida a partir del hackeo a más de 400 mil mensajes de correos electrónicos del Estado Mayor Conjunto, reportado el 21 de septiembre."Para que un país funcione bien hay que garantizar el funcionamiento del orden público, la justicia, la economía y la salud", recalca. "Aún se desconoce el alcance de los daños militares y diplomáticos que podría tener el ataque al Estado Mayor Conjunto. En el seminario voy a hablar de Io que está pasando en Chile en términos de ataques cibernéticos. Chile en este momento es un blanco apetecido".
-¿Por qué?
-Hay un poco de historia detrás de eso. Por un lado, Chile gozó durante algunos años de una estabilidad económica que llamó la atención de los criminales cibernéticos que andan detrás de los activos. Luego vimos que Chile ha llegado a ser un país políticamente estable, con una derecha muy sólida. Esto no fue del agrado de atacantes que están fuera.
-¿De qué atacantes habla?
-Es difícil que yo pueda dar nombres. Pero hablo de países donde el régimen es precisamente lo contrario a la línea política de Chile. Internet es un vehículo, una herramienta para los fines políticos. Más allá de las debilidades en los sistemas de seguridad, hay que pensar quién está orquestando esto y qué se pretende demostrar.
Según el experto ruso, Chile tiene buena tecnología, igual que otros países, como Estados Unidos: "Utilizan las mismas plataformas, pero falta una buena gestión. Los sistemas no funcionan por magia: necesitan ser configurados y mantenidos".
-¿Hubo una falla de mantención, entonces?
-Pienso que en Chile jugó en contra no hacer las cosas a tiempo. Al no instalar los parches de seguridad en los tiempos apropiados se dejó el sistema muy vulnerable. Si el viernes en la tarde se sabe de una posible amenaza al sistema, no se puede dejar el trabajo para el lunes. Tampoco esperar a que pase el feriado de Fiestas Patrias. Hay que hacer un trabajo de hardening: una configuración minuciosa que pule el sistema para dificultar el acceso de los atacantes. El Estado Mayor Conjunto utiliza el servidor de correo Exchange de Microsoft y está muy bien que lo haga. El tema es que hay que mantenerlo con los parches de seguridad adecuados.