"Las redes de los gobiernos son vulnerables a los virus de hoy"

Los virus informáticos cuentan con 17 años de historia a sus espaldas. Casi tantos lleva McAfee, una de las compañías antivirus pioneras, en el otro lado de la moneda. Vincent Gullotto, director de AVERT (departamento de investigación de McAfee), fue entrevistado por Ciberp@ís para que explicara los cambios y la evolución en el sector antivírico, así como las claves de una futurible ciberguerra con patógenos informáticos.

Pregunta. La industria antivirus acostumbra a exagerar las alertas ante patógenos que, en realidad, no son amenaza. ¿El cuento del pastorcillo mentiroso?

Respuesta. El problema existe, sin duda. Se acaba generando un círculo vicioso en el que el usuario ya no sabe qué es verdaderamente peligroso y qué no lo es. Pero creo que al menos en nuestro caso es agua pasada, desde que decidimos cambiar la política de información a nuestros clientes. A diferencia de otras compañías, como Sophos, nuestro nombre rara vez aparece en la prensa asociado a la alerta de un virus poco relevante.

"El ciberterrorismo activo sería crear una amenaza a un gobierno, un país, una ciudad o un ejército. No hemos visto nada de esto, de momento"

P. Casi todos los virus se distribuyen por correo. Con la debida concienciación de no ejecutar adjuntos no solicitados, los antivirus no serían necesarios.

R. Probablemente.

P. ¿Eso le hace feliz?

R. La industria antivirus siempre tendrá huecos que cubrir. Si no hay virus, hay hackers; si no hay hackers, habrá spam. Los usuarios siempre van a necesitar algún producto que los libere de elementos indeseados que entran en su sistema.

P. Algunas empresas e incluso programas antivirus optan por filtrar y prohibir archivos adjuntos. ¿Son más problemáticas las soluciones que el problema en sí?

R. Sin duda. Son muchos los internautas que se ven afectados por estas medidas y es muy poco lógico llevarlas a cabo. Impiden el intercambio de archivos a través del correo y pueden provocar saturaciones: cada vez que el sistema rechaza un adjunto, genera una notificación. ¿Imagina a varios usuarios de una empresa enviando ficheros a decenas de compañeros y provocando el envío de miles de e-mails y notificaciones?

P. Pero alguna ventaja tiene el filtrado automático. Así es como se ha conseguido frenar la evolución de los virus de script.

R. Cierto, pero por una cuestión lógica: los virus de script son archivos de formato VBS o JS. La gente intercambia documentos, fotos, ficheros comprimidos, ejecutables... Pero nunca un script, eso es algo que un usuario final ni maneja, ni comparte. En caso de que algún programador quisiera hacerlo, siempre puede comprimir o cifrar el archivo.

P. En pleno siglo XXI se está llevando a cabo un conflicto bélico por medio de misiles y guerrillas. ¿Podría pensarse en los virus informáticos como arma?

R. Sí, podría. No soy un experto ni me suelo manifestar a este respecto, pero supongo que sería viable una ciberguerra con virus informáticos. Sin embargo, hoy en día no creo que se pueda hablar de ciberterrorismo, sino más bien de cibercaos.

P.¿Cuál es la diferencia?

R. Entiendo que el terrorismo debe causar terror, y en el día de hoy todavía no he visto a nadie aterrado por un virus, sino más bien contrariado o frustrado. Personalmente, pienso que fomentar un ciberterrorismo activo implicaría crear una amenaza concreta que pudiese emplearse contra un determinado objetivo, en un ataque contra un gobierno, una ciudad, un país o un ejército. No creo que hayamos visto nada de esto por el momento.

P. Pero no lo descarta a corto plazo.

R. Por supuesto. Las redes informáticas de los gobiernos son vulnerables a los virus, tal y como los conocemos hoy día. Sin ir más lejos, hace un par de meses un gusano llamado Slammer atacó un agujero de seguridad de los servidores SQL. Hay gobiernos, países, ciudades, estados, pueblos... que manejaban sus bases de datos con SQL. Y todos ellos se vieron afectados; pero no se puede hablar de terrorismo, sino de un ataque indirecto.

P. ¿Considera que una ciberguerra podría favorecer, paradójicamente, a los países tecnológicamente menos avanzados, por depender menos de los ordenadores?

R. Es cierto que un país en cuyos ministerios se utilizan folios en lugar de ordenadores tendría más que ganar en un posible ciberataque contra otro más informatizado. Pero, en teoría, el país más informatizado tendría más medios para combatir ese ciberataque, frente a un enemigo menos preparado en este campo.

P. ¿Y el contraataque, si no hay ordenadores en esos ministerios?

R. Siempre habrá formas de atacarlos. Supongo que por eso se usan las bombas (risas).