Mingo Olmos, expert ciberseguretat

Created on Monday, 04 Apr 2022 13:45:11

 

Entrevista exclusiva per a la Festibity

Mingo Olmos és membre de la Junta de FIB Alumni i fa uns anys va ser Degà del Col·legi d’Enginyeria en Informàtica de Catalunya.

Després de temps en el sector de les TIC, va orientar la seva carrera professional cap al món de la ciberseguretat, un àmbit que considera apassionant, probablement el més dinàmic de tot el sector i amb molt encara per evolucionar.

Actualment, és Regional Sales Director a Entelgy Innotec Security, empresa de referència pure player en ciberseguretat que just aquest 2022 fa el seu 20è aniversari.

---

A la guerra d'Ucraïna, el front digital és un dels grans protagonistes. Així ho afirmen, més que en altres conflictes recents, els especialistes en seguretat informàtica i geopolítica. Tot i això, encara no ha mostrat els seus efectes més devastadors: talls de llum, telecomunicacions interrompudes i fins i tot centrals nuclears sabotejades.

En l'era de la guerra híbrida, els ordinadors, els telèfons mòbils i les tauletes s'han convertit també en una arma?

Tot s’està digitalitzant a passes de gegant i la indústria armamentista no és una excepció. Qualsevol innovació (supercomputació, intel·ligència artificial, hiperautomatització, etc.) s’aplica també en el món militar. Com moltes altres coses, la tecnologia es pot utilitzar per a fer el bé o per a fer mal. Ara bé, el bé i el mal no són valors intrínsecs a l’eina tecnològica sinó que depèn de l’ús que se’n fa.

Relacionat amb el que estem tractant i com a anècdota personal, vaig participar en un projecte en el qual vaig passar-me dues setmanes amb exagents del KGB per a auditar una aplicació de gestió d’inventari que tenia per objectiu el control de l’arsenal nuclear rus. D’això fa uns 20 anys i llavors no tenia ni idea que era un hacking ètic. Com ex-KGB, molt probablement eren del servei de seguretat rus (FSB), els hi van denegar l’entrada als Estats Units i el projecte es va acabar fent a Barcelona. Malgrat tot, mai he considerat que aquella aplicació de gestió fos dissenyada com a arma, igual que tampoc un ordinador.

 

Els tancs russos van envair Ucraïna fa unes setmanes, però Rússia feia diversos anys que hackejava el ciberespai del seu veí, i les autoritats ucraïneses asseguren que, des de l'inici de la invasió, han patit un centenar de ciberatacs. De moment el gran ciberatac no s’ha produït. Estan esperant el moment?

Ucraïna està patint onades de ciberatacs massius, que ja es van començar a veure mesos abans de l’inici de la guerra. El malware HermeticWiper, que corromp el disc de l’ordinador afectat impossibilitant la seva arrancada i recuperació, es va descobrir a Ucraïna a finals de febrer. També s’han vist milers d’atacs de denegació de servei (DDoS) contra els principals bancs del país, el Ministeri de Defensa, les forces armades, i fins i tot la ràdio pública, així com multitud de web defacements, alteració o esborrat de pàgines governamentals.

En condicions normals entre el 85% i el 90% de la motivació darrera un ciberatac és l’obtenció d’un rendiment econòmic. Aquests atacs són portats a terme pel cibercrim organitzat, que és la principal activitat criminal a escala global (les estimacions superen el 6.000.000.000.000 de dòlars). Es calcula que el 75% dels diners procedents de rescats de ransomware van a parar a grups d’APTs russos com Evil Corp, alguns vinculats al govern, i s’especula que amb la base d’operacions a Vostok, el gratacel més alt de Moscou. Un motiu més per tal que el Banc Central Rus hagi acceptat les criptomonedes com a oficials i estigui creant la seva pròpia.

La ciberguerra no acostuma a arribar a l'1%. Això no obstant, en aquests moments, s'ha disparat a més del 7% i el més probable és que sigui encara superior.”

La ciberguerra, el que es coneix com a Cyber Warfare, no acostuma a arribar a l’1% dels ciberatacs. No obstant això, en aquests moments, s’ha disparat a més del 7%, i el més probable és que quan tinguem estadístiques de març el percentatge de la Cyber Warfare sigui encara superior.

Si quan parlem de gran ciberatac pensem, per exemple, en un Wannacry, pot tornar a passar perfectament, amb o sense conflicte bèl·lic. Si pensem en un blackout com a Live Free or Die Hard de Bruce Willis, doncs també, perquè cada vegada més internet, ordinadors i software estan connectats al món físic, i el nivell de protecció de la major part dels entorns OT/IoT és alarmantment baix. 

 

Una de les coses que més tem la gent és rebre informacions falsificades sobre els atacs que els puguin fer pensar que s'han de moure cap a un lloc suposadament segur i que resultin ser una trampa mortal. Estem parlant d’una guerra cibernètica o d’una guerra psicològica? 

Totes les parts (Rússia, Ucraïna, EUA, etc.) han intensificat campanyes PSYOPS (psychological operations) actives contra la població. De fet, sembla que tothom vol el millor per a Ucraïna. No soc expert en el tema, i menys en psicologia, però diria que la guerra psicològica existeix com a mínim des de les Guerres Mèdiques a l’antiga Grècia.

El motiu que ha causat més del 40% de les guerres dels darrers 60 anys, són les guerres pels recursos naturals.”

Hi ha altres fronts com per exemple la guerra pels recursos naturals (gas, petroli...). Segons un estudi de l’ONU del 2018, aquest és el motiu que ha causat més del 40% de les guerres dels darrers 60 anys. En particular, el Donbass és molt ric en metalls, amb un dels principals jaciments de liti del món, un mineral amb una demanda que s’ha disparat per a la fabricació de bateries, incrementant el seu preu un 500% durant el 2021. 

També tenim la guerra econòmica, molt relacionada amb l’anterior. Hi ha centenars de països imposant sancions a Rússia, però s’han quedat fora Xina, Índia, Aràbia Saudita, Emirats Àrabs, Brasil, Mèxic o Israel. D’aquí que el paper de la Xina sigui clau i que qui més tingui a perdre en aquest front sigui Europa.

 

Estem parlant del primer conflicte a gran escala amb el repte de coordinar la guerra convencional amb la cibernètica?

Molt probablement aquesta guerra es recordarà com la primera de la història que podrem considerar híbrida. Una guerra on el camp de batalla es produeix al món físic, i també al ciberespai. Els ciberatacs són una superfície d’atac més del conflicte.

 

Anonymous va declarar formalment la ciberguerra contra Rússia. Quins ciber exèrcits hi ha en aquest conflicte? Quin paper hi juguen els serveis secrets?

Ara mateix el país del món que està rebent més ciberatacs és Rússia. Anonymous està actuant contra mitjans russos com Russia Today (va ser el primer en caure), Sputnik, TASS i RIA Nóvosti. També ha atacat la web del Kremlin, la Duma (cambra baixa del Parlament Rus), el Ministeri de Defensa, Roscosmos - l’agència espacial russa-, o el Banc Central amb la publicació de milers d’arxius d’informació confidencial. Ja veurem què surt d’aquesta filtració.

Hi ha altres grups de hacktivisme, com Cyber Partisans, que van atacar els ferrocarrils de Bielorússia per intentar bloquejar moviments de tropes i subministraments. 

L'objectiu principal és proporcionar la màxima informació per a la presa de decisions centrant-se en la prevenció o mitigació davant de qualsevol ciberatac.”

Els països, altres organismes i empreses, (com la mateixa Entelgy Innotec Security), tenen serveis de ciberintel·ligència que monitoren l’activitat de tota mena de fonts, analitzant què fa cadascú o fent contraintel·ligència. L’objectiu principal és proporcionar la màxima informació per a la presa de decisions centrant-se en la prevenció o mitigació davant de qualsevol ciberatac.

 

Què no sabem de tot aquest món de les ciber guerres que hauríem de saber? Com ens afecta i què podem fer per protegir-nos?

Com a individus, potser no podem fer gaire cosa contra una ciberguerra, encara que sí contra els ciberatacs més comuns aplicant un mínim de bones pràctiques en l'ús d'internet. A nivell de governs i empreses sí que podem fer molt per protegir infraestructures i serveis de ciberatacs, impossibilitant-los o almenys mitigant‑los.

Potser caldria tenir un pla B per a un món sense Internet. Segur que algú ja ho té previst.

 

Entrevista exclusiva para la Festibity

Mingo Olmos es miembro de la Junta de FIB Alumni y hace unos años fue Decano del Colegio de Ingeniería en Informática de Cataluña.

Después de un tempo en el sector de las TIC, oriento su carrera profesional hacia el mundo de la ciberseguridad, un ámbito que considera apasionante, probablemente el más dinámico de todo el sector y con mucho todavía por evolucionar.

Actualmente es Regional Sales Director en Entelgy Innotec Security, empresa de referencia pure Player en ciberseguridad que justo este 2022 hace su 20 aniversario.

---

En la guerra de Ucrania, el frente digital es uno de los grandes protagonistas. Así lo afirman, más que en otros conflictos recientes, los especialistas en Seguridad Informàtica y Geopolítica. Aunque todavía no ha mostrado sus efectos más devastadores: cortes de luz, telecomunicaciones interrumpidas y incluso centrales nucleares saboteadas.

En la era de la guerra híbrida, ¿los ordenadores, telefonos móviles y las tabletas se han convertido también en un arma?

Todo se está digitalizando a pasos de gigante, y la indústria armamentística no es una excepción. Cualquier inovación (supercomputación, inteligencia artificial, hiperautomatización, etc) se aplica también en el mundo militar. Como muchas otras cosas, la tecnología se puede utilitzar para hacer el bien o para hacer el mal. Ahora bien, el bien y el mal no son valores intrínsecos de la herramienta tecnológica sinó que depende del uso que se hace.

Relacionado con lo que estamos tratando y como anecdota personal, participé en un proyecto en el que me pasé dos semanas con ex-agentes de la KGB para auditar una aplicación de gestión de inventario que tenia por objectivo el control de arsenal nuclear ruso. De esto hace unos 20 años y por entonces no tenia ni idea de que era un hacking ético. Como ex KGB, muy probablemente eran del Servicio de Seguridad ruso (FSB), les denegaron la entrada a los Estados Unidos y el proyecto se acabó haciendo en Barcelona. A pesar de todo, nunca he considerado que aquella aplicación de gestión estuviera diseñada como arma, al igual que tampoco un ordenador.

 

Los tanques rusos invadieron Ucrania hace unas semanas, però Rusia hacia varios años que hackeaban el ciberespacio de su vecino, y las autoridades ucranianas aseguran que, desde el inicio de la invasión han sufrido un centenar de ciberataques. De momento el gran ciberataque no se ha producido. ¿Están esperando el momento?

Ucrania está sufriendo olas de ciberataques masivos, que ya se comenzaron a ver meses antes del inicio de la guerra. El malware, HermeticWiper, que corrompe el disco del ordenador afectado imposibilitando su arranque y recuperación, se descubrió en Ucrania a finales de febrero. También se han visto miles de ataques de denegación de Servicio (DDoS) contra los principales bancos del país, el Ministerio de Defensa, las fuerzas armadas, incluso la radió pública, así como multitud de webs defacements, alternación o borrado de pàginas gubernamentales.

En condiciones normales entre el 85% y el 90% de la motivación detrás de un ciberataque es la obtención de un rendimiento económico. Estos ataques son llevados a termino por el cibercrimen organizado, que es la principal actividad criminal a nivel global (las estimacions superan el 6.000.000.000.000 de dolares). Se calcula que el 75% del dinero procedente de rescates de ransomware van a parar a grupos de APTs rusos como Evil Corp, algunos vinculados al gobierno, y se especula que con base de operaciones en Vostok, el rascacielos más alto de Moscú. Un motivo más para tal que el Banco Central Ruso haya aceptado las criptomonedes como oficiales y esté creando la suya pròpia.

La ciberguerra no acostumbra a llegar al 1%. No obstante, en estos momentos se ha disparado más del 7% y lo más probable es que sea incluso superior.”

La ciberguerra, lo que se conoce como Cyber Warfare, no acostumbra a llegar al 1% de los ciberataques. No obstante, en estos momentos, se ha disparado a más del 7%, y lo más probable es que cuando tengamos las estadísticas de marzo el porcentaje sea superior.

Si cuando hablamos de un gran  ciberataque, pensamos, por ejemplo, en un Wannacry, puede volver a pasar, con o sin conflicto bélico. Si pensamos en un blackout como Live Free o Die Hard de Bruce Willis, pues también, porque cada vez más internet, ordenadores y software están conectados al mundo físico, y el nivel de protección de la mayor parte de entornos IoT es alarmantemente bajo.

Una de las coses que más teme la gente es recibir informaciones falseadas sobre los ataques que puedan hacerles pensar que se han de mover hacia un lugar que puede ser una trampa mortal.

 

¿Estamos hablando de una guerra cibernética o de una guerra psicológica?

Todas las partes (Rusia, Ucrania, Estados Unidos, etc) han intensificado campañas PSYOPS (psychological operations) actives contra la población. De hecho, parece que todos quieren lo major para Ucrania. No soy experto en el tema, y menos en psicología, pero diria que la guerra psicológica existí como mínimo desde las Guerras Médicas en la Antigua Grecia.

El motivo que ha causado más de 40% de las guerras de los últimos 60 años, son las guerras por los recursos naturales.”

Hi ha altres fronts com per exemple la guerra pels recursos naturals (gas, petróleo...). Hay otros frentes como por ejemplo la guerra por los recursos naturales (gas, Petróleo...) Según un estudio de la ONU del 2018, este es el motivo que ha causado más del 40% de las guerres de los últimos 60 años. En particular, el Donbass, es muy rico en metales, con uno de los principales yacimientos de litio del mundo, un mineral con una demanda que se ha disparado para la fabricación de baterías, incremendanto su precio un 500% durante el 2021.  

També tenim la guerra econòmica, molt relacionada amb l’anterior. También tenemos la guerra econòmica, muy relacionada con lo anterior. Hay centenares de paises imponiendo sanciones a Rusia, però se han quedado fuera China, Arabia Saudita, Emirates, Brasil, México o Israel. De aquí que el papel de China sea clave y que quien eanga más a perder en este frente sea Europa.

 

¿Estamos hablando del primer conflicto a gran escala con el reto de coordinar la guerra convencional con la cibernéica?

Muy probablemente esta guerra se recordará como la primera de la historia que podremos considerar hibrida. Una guerra donde el campo de batalla se produce en el mundo físico y también en el ciberespacio. Los ciberataques son una superfície de ataque más del conflicto.

 

Anonymous declaró formalmente la ciberguerra contra Rusia. ¿Qué ciber-ejercitos implicados hay en este conflico? ¿Qué papel juegan los servicios secretos?

Ahora mismo el país del mundo que està recibiendo más ciberataques es Rusia. Anonymous està actuando contra medios rusos como Russia Today (fue el primero en caer), Suptnik, TASS i RIA Nóvosti. También ha atacando la web del Kremlin, la Duma (cámera baja del Parlamento Ruso), el Ministerio de Defensa, Roscosmos – la agencia espacial rusa, o el Banco Central con la publicació de miles de archivos de información confidencial. Ya veremos que sale de esta filtración.

Hay otros grupos de hacktivismo, como Cyber Partisan, que atacaron los Ferrocarriles de Bielorrusia, para intentar bloquear movimientos como tropes y los suministros.

El objetivo principal es proporcionar la máxima información para la toma de decisiones centrándose en la prevención o mitigación ante cualquier ciberataque.”

Los paises, otros organismes y empresas (como la misma Entelgy Innotec Security), tienen Servicios de ciberinteligencia que monitorizan la actividad de todo tipo de Fuentes, analizando que hace cada uno o haciendo contrainteligencia. El objetivo principal es proporcionar la máxima información para la toma de decisiones centrándose en la prevención o mitigación ante cualquier ciberataque.

 

Aunque la guerra física se esté produciendo en Ucrania, ¿hemos de ser concientes de qué las guerras cibernéticas pueden suceder en cualquier momento y desde cualquier parte del mundo?

El ciberespacio no conoce de paises ni fronteras. En internet no hay distancias toto està en un clic. Semanas antes del inicio de la invasión, las principales empresas de gas americanes ya recibieron ciberataques, y las casualidades no existent. En las profunidades marines se pueden cortar fácilmente cables submarinos que son las principales arterias globales de telecomunicaciones, siendo muy complicado de localizar un corte, con reparaciones muy costosas y complejas. Incluso en el espacio, algunos satélites también están siendo los objetivos.

 

¿Qué no sabemos en todo este mundo de ciberguerras que tendríamos que saber? ¿Cómo nos afecta y qué podemos hacer para protegernos?

Como individuos, quizá no podemos hacer mucha cosa contra una ciberguerra, aunque si contra los ciberataques más comunes aplicando un mínimo de buenas prácticas en el uso de internet. A nivel de gobiernos y empresas si que podemos hacer mucho para proteger infraestructuras y servicios de ciberataques, imposibilitando o almenos mitigándolos.

Quizá deberíamos tenir un plan B para un mundo sin Internet. Seguro que alguien ya lo tiene previsto.



Comparteix això:

12 de juny de 2024

21a Festibity

12 de juny de 2024

#ITalent

Sobre nosaltres

"La gran festa de les tecnologies de la informació"

 

Contacte

Per a més informació:

festibity@festibity.com

T. 93 000 92 02