La última semana hacker se ha convertido en una de las palabras más nombradas en el mundo. Esa figura asociada a la ‘sombra’ de la informática sale a la luz a raíz del último ciberataque masivo «sin precedentes» que ha afectado a más de cien países y ha infectado casi 200.000 equipos. La comunidad cibernética se mantiene alerta. Y la sociedad hace lo propio.

Cada uno con sus herramientas. Y como en todo, igual que existe una cruz, existe una cara. Es lo que se conoce como hacking ‘ético’. A la legión que diseñadores de código malicioso le siguen los hackers ‘buenos’, como una suerte de libertadores de la seguridad de internet. En Extremadura, el terreno es baldío aún --en España también--, pero se personaliza en José Carlos Sancho. El joven es uno de los pocos exploradores de la ciberseguridad en la región. Es investigador en la Escuela Politécnica de Cáceres (Universidad de Extremadura) y es exponente de la protección de la web junto a Andrés Caro y Javi Civantos. Los tres dedican su esfuerzo a trabajar sobre ciberseguridad. Y lo hacen con las mismas armas. «La única manera es ponerte en la piel de quién hace el mal», resuelve Sancho. Eso sí, distingue matices. «Nosotros trabajamos como hackers buenos, integramos en el proceso de desarrollo de software una serie de actividades de seguridad para evitar vulnerabilidades que se conviertan en daños de valor incalculable a la sociedad y para la reputación corporativa de las empresas», añade.

Javi y Andrés se desligan del término y hacen un llamamiento para limpiar la imagen peyorativa que acompaña al hacker. «Una idea incorrecta que se viene dando desde hace algunos años a través es que los hackers son ‘piratas informáticos’, nada más lejos de la realidad, la gente que se dedica a delinquir nada tiene que ver con la filosofía hacker, más bien con la delincuencia organizada normalmente con fines lucrativos.», apunta Javi.

Los tres llegaron a la informática siendo niños. Y han crecido con el ordenador en la mano. Con diferentes equipos y tecnología cada vez más avanzada. Al igual que internet ha evolucionado, la figuras informáticas y los intereses también lo hacen. «El hacker en los años 90 buscaba reconocimiento, ahora busca dinero», asevera Sancho.

Es justo lo que ha pasado con el último ataque mundial, que encriptaba el ordenador y pedía alrededor de 300 euros por recuperar los datos. La particularidad de este rescate es que se paga generalmente en monedas digitales, generalmente ‘bitcoin’ -un bitcoin equivale a 1.700 euros-. Según las cifras oficiales, los piratas recaudaron 70.000 euros de los rescates en todo el mundo. Aunque las cifras sean escandalosas cualquiera pagaría, y sobre todo si el ataque se dirige a grandes corporaciones en las que los datos son no menos que ‘oro’. «Los datos son el activo más importante de las empresas», asevera. Sancho recoge de su mesa de trabajo un disco duro precintado. Es de un conocido que ha infectado el dispositivo con un virus que encripta los datos, como Wannacry --el último virus--.

Un 40% más en 2015

La paradoja es que encontrar malware es más frecuente de lo que parece. Sancho lo achaca a dos motivos: «las empresas no han atendido a la seguridad, se han preocupado por la funcionalidad» y por otro a que en la universidad te «enseñan a programar pero no te enseñan a proteger los sistemas». «A muchas empresas extremeñas les ha pasado», revela sin decir nombres.

Los ciberataques han crecido un 40% en 2015 según fuentes especializadas. Un dato curioso es que el 60% de los ataques se producen en el interior de las propias empresas. En Extremadura, según apunta Caro «desde 2014 la estrella es el ransomware: infectar los equipos, cifrar todos los archivos y luego pedir un rescate» y destaca que los principales objetivos son «gestorías, despachos de abogados y empresas que ofrecen servicios fiscales a terceros, donde cifrar los archivos puede suponer una gran responsabilidad de cara a esas terceras empresas y sus obligaciones con Hacienda». ¿Cómo prevenirlos entonces? Los tres expertos lanzan los mismos consejos: matener actualizados los sistemas y realizar copias de seguridad. Caro apuesta por invertir en seguridad y en formación hacia empleados. «De nada sirve tener actualizados los sistemas si los usuarios abren el primer correo infectado que les llegue», apunta. En cualquier caso, Sancho tranquiliza afirmando que «hay más gente trabajando para hacer el bien que el mal», pero asume que los virus mutan continuamente. «Lo que hoy es seguro puede que mañana no lo sea», concluye.