Brian Grayek, experto en ciberseguridad: “Las empresas juegan a la ruleta rusa cada día apostando a que no van a ser atacadas”

A Todd Davis, el CEO de LifeLock, le robaron la identidad al menos 13 veces después de que publicara su número de la seguridad social en varias vallas publicitarias en 2010. Su objetivo era demostrar lo segura que era su compañía, que prometía precisamente proteger a los usuarios de los robos de identidad. Este es el ejemplo que utiliza Brian Grayek, un experto en ciberseguridad con más de 40 años de experiencia, para explicar por qué nunca facilita su edad y lugar de nacimiento —tampoco en las entrevistas—.

“Con solo cuatro datos sobre mí, pueden hacerse pasar por mí”, asegura Grayek, que es director de información y ciberseguridad de la compañía REDW y ha sido parte de equipos de investigación de incidentes de seguridad que han involucrado al FBI y al Servicio Secreto de Estados Unidos. Se refiere a su nombre, fecha y lugar de nacimiento y lugar de residencia. Acto seguido, se saca la cartera del bolsillo y coge su tarjeta de crédito: “Si alguien me la roba, solo podría usarla un par de veces porque llamaría a mi banco para que la cancele. Pero no puedo cambiar mi licencia de conducir o mi número de la seguridad social”. Con esta y otra información personal, “pueden hacerse pasar por mí y solicitar una tarjeta de crédito o un préstamo bancario”.

El número de ciberataques no para de crecer, como destaca Grayek en una entrevista realizada en el CyberFit Summit 2022, un evento organizado en Miami al que EL PAÍS fue invitado por la empresa de ciberseguridad Acronis. “¿Cuántas puertas ves aquí?”, pregunta mientras señala a un pasillo con unas 20 puertas. “Imagina que algunas van a España y otras a Estados Unidos, Brasil o Francia. A los hackers eso no les importa, da igual dónde estés porque lo que buscan es sólamente una puerta abierta”, comenta. Con la pandemia de COVID-19 y el auge del teletrabajo, “hay más puertas abiertas que nunca”: “No sé si la gente está usando más la tecnología, si nos estamos volviendo más ciegos a cómo las cosas pueden suceder o si están consiguiendo formas más avanzadas de conseguir nuestra información”.

Un ataque de ‘ransomware’ cada 11 segundos

El ransomware es la principal amenaza a la que se enfrentan las organizaciones, según la empresa de ciberseguridad Acronis. Se trata de un programa informático maligno que bloquea el acceso a los archivos alojados en un servidor hasta que se realiza un pago como rescate. Los ciberdelincuentes utilizan este tipo de ataque para extorsionar a empresas, gobiernos y organizaciones. “Es el peor problema que tenemos hoy en día”, señala Grayek, que además ha sido orador en muchos eventos de seguridad en todo el mundo, incluido en la Casa Blanca.

Cada 11 segundos se produce un ataque de este tipo, como indica Acronis. En mayo de 2021, uno de los mayores oleoductos de Estados Unidos suspendió sus operaciones tras sufrir uno. En España, han sido víctimas el Consejo Superior de Investigaciones Científicas (CSIC), el Hospital Moisès Brogg, de Barcelona, o la Asociación Navarra de Informática Municipal, una empresa pública que gestiona los servicios online de 179 entidades de la Comunidad foral. ¿En alguno de estos casos es aconsejable pagar a los ciberatacantes? “Es complicado”, responde Grayek. El experto sostiene que depende de dónde se esté y de si se tiene una copia de seguridad de los archivos. En Estados Unidos, “si pago a los hackers y están conectados a una organización terrorista, mi empresa puede ser demandada y llevada a la cárcel”.

Los riesgos de pagar un rescate

“He trabajado con el FBI en varias ocasiones y siempre dicen que lo mejor es consultarles a ellos antes de hacer nada, ya que tienen una lista de los piratas informáticos y saben en cuáles se puede confiar”, comenta. Cuando las empresas deciden pagar por el rescate de los archivos, a veces sus planes no salen como esperaban. Casi el 40% de las víctimas que pagan un rescate no recuperan nunca sus datos y el 73% vuelven a ser atacadas más adelante, según Acronis.

Este tipo de situaciones podrían evitarse si se tiene una copia de seguridad. “Las empresas saben que la forma principal de ser heridas es el ransomware, pero ¿cuántas están respaldando sus cosas correctamente? Muy pocas”, asegura el experto. Lo compara con “jugar a la ruleta rusa apostando que no van a ser heridas”: “¿Apuntarías con una pistola a tu cabeza sin saber si tiene una bala dentro? Eso es lo que las empresas están haciendo todos los días”.

Si bien el ransomware es la mayor amenaza para las empresas, hay otros ataques que podrían tener consecuencias devastadoras. “¿Qué tienen en común todos nuestros móviles con los ordenadores? Las baterías de litio, que si se calientan mucho, pueden explotar”, afirma Grayek. De hecho, asegura haber presenciado demostraciones de que es posible hacerlo mediante un ciberataque, por lo que “va a suceder tarde o temprano”. “Si consiguen hacer arder un ordenador por la noche, cuando nadie está trabajando, podrían quemar todo un edificio. Es decir, ya no solo van a hackear el ordenador y conseguir la información, sino que pueden volar la empresa después”, concluye.

Puedes seguir a EL PAÍS TECNOLOGÍA en Facebook y Twitter o apuntarte aquí para recibir nuestra newsletter semanal.