Piratería, más lucrativa que narcotráfico

Encuentro con Dmitry Bestuzhev, del ramo latinoamericano de Kaspersky Lab, primera firma de seguridad informática mundial.

A primera vista, parece tímido, casi inseguro. Pero cuando habla, tiene la voz firme de los que aman su trabajo y podrían hablar del tema durante horas y horas. Sin aburrir a su público, además. Dmitry Bestuzhev, nueva cabeza latinoamericana de Kaspersky Lab, la primera compañía de seguridad informática mundial, maneja bien su asunto.

Bestuzhev es la nueva pesadilla de los piratas informáticos latinoamericanos. ¿Su trabajo? Combatir el malware en la región. ¿Malware? Todo tipo de software malicioso, virus, destinado a “infectar” las máquinas sin que su propietario se dé cuenta. Un negocio en expansión y evolución permanente.

“El negocio del malware se volvió más lucrativo que el tráfico de droga”, indica. “El negocio de los virus informáticos alcanza cifras muchísimo más elevadas que el narcotráfico, porque no tiene ningún costo de producción. Todo lo que se necesita es el propio cerebro, nada más”.

De hecho, para robar la plata de los internautas, los piratas sólo necesitan tener acceso a los datos bancarios de sus víctimas. Lo que, según Bestuzhev, es muy fácil: “Basta con que esta persona se conecte a una red pública abierta: si el hacker está captando la misma red, y si dicha red no está encriptada, o sea, no está protegida, entonces tiene acceso a los datos personales del usuario —incluyendo datos bancarios—”.

Esta facilidad para apropiarse de los datos de alguien es aún más marcada en Bogotá, donde, según Bestuzhev, más de un tercio de las redes públicas no están protegidas. “Hice el cálculo con las redes que capté durante el trayecto del aeropuerto al hotel”, explica Bestuzhev, y “el 38% de éstas estaban totalmente desprotegidas. Quiere decir que, en cerca de la mitad de las redes públicas cualquier pirata puede obtener los datos de alguien. Sin ningún problema. Es realmente muy fácil”.

Muy fácil, y muy provechoso: “En Colombia se calcula que el valor promedio que puede ganar un pirata mayorista al infectar la máquina de un solo usuario es de US$300”, señala Bestuzhev. Teniendo en cuenta que el país cuenta con más de 11 millones de internautas, esta cifra representa posibilidades de ganancias enormes, “muchísimo más altas que las del narcotráfico”.

Los criminales cibernéticos no se conforman con sólo estas acciones “clásicas”, sino que están evolucionando con la tecnología, adquiriendo nuevos métodos y nuevos blancos: “Ahora empiezan a mirar hacía los celulares”, señala Bestuzhev. “El sistema más vulnerable es el nuevo Android, de Google. Cuatro días a la semana aparecen nuevos virus para este sistema”.

Finalmente, Bestuzhev evoca las acciones de piratería hacia la cuenta Twitter de Álvaro Uribe, el Facebook de Juan Manuel Santos y la página web del Ministerio de Defensa. En el caso de las cuentas presidenciales, recuerda que se tratan de cuentas personales cuyas contraseñas pueden ser obtenidas si se emplean en una red desprotegida.

“En el caso de las páginas web de los gobiernos, pues son iguales a las demás: siempre hay una vulnerabilidad. Y siempre que se busque se encontrará, porque existe”.

Y concluye, “finalmente, el mayor problema de la seguridad informática es que no es proactiva sino reactiva”. Un problema que Colombia debería tratar rápidamente porque, advierte Bestuzhev, “va a haber más y más ataques. De todo tipo”.

Temas relacionados