Soledad Antelada Toledano se comporta como un hacker, pero de los “buenos”. Hace exactamente lo mismo que un atacante haría al poderosísimo sistema de ciberseguridad para el que trabaja. Reconoce la superficie de ataque, penetra, detecta puntos débiles, estudia el riesgo. Debe anticiparse a la mente del hacker, pensar como él para defenderse. Con frecuencia aparecen noticias preocupantes: “‘Colosal’ ciberataque golpea a cientos de empresas en EE.UU.”.

Antelada es ingeniera de sistemas informáticos de la división de ciberseguridad del Berkeley Lab en California, en concreto protegiendo al Departamento de Energía de Estados Unidos. Antelada afirma que los hackers nos llevan ventaja y que las consecuencias de ataques a infraestructuras críticas, como sucedió con el oleoducto Colonial, pueden ser devastadoras.

-“Imagina que atacan un embalse y descargan el agua. Pueden inundar hasta pueblos“, dice a BBC Mundo

¿Como te haces pasar por un hacker?

El sistema se llama penetration testing y consiste en comportarte como un atacante, haciendo lo mismo que haría un hacker.

Analizo por dónde puede es más fácil atacar, definir qué merece la pena y cuál puede ser el objetivo: ¿atacar el sistema financiero de una entidad, el departamento de salud, un superordenador o robar información científica y social?. Luego realizo un reconimiento de vulnerabilidad para definir dónde están los agujeros de ciberseguridad. Si los descubres, hay que arreglarlo.

¿Qué tan graves pueden ser los ciber ataques a una organización como esta?

Es difícil de imaginar porque todo está muy interconectado. Uno de los miedos más grandes son las infraestructuras críticas porque un ataque a estas causaría un daño directo a las personas. Si se te va un grid eléctrico en medio de un invierno siberiano la gente puede pasarlo muy mal.

Si penetran en el sistema de control de los aviones puede ser catastrófico. Luego, siguiendo un efecto dominó, mucha gente habla de un escenario en que se pueda caer internet. Es complejo porque se trata de una red con muchos sistemas, pero podría ocurrir un apagón grande o parcial, por países, si se ataca la red global. Ponte a pensar, sobre todo en este momento de la historia en que muchos hemos estado trabajando desde casa. Si se cae el internet, se pierde muchísimo dinero y caerían los sistemas productivos. Hay ataques que cuestan muy poco lanzarlos pero generan un daño masivo.

¿Pueden haber mas ataques a entidades importantes como el oleoducto de EE.UU.?

Los expertos en ciberseguridad llevábamos mucho tiempo diciendo que un ataque así pasaría. Hemos repetido que hace falta ponerle atención a la ciberseguridad, necesitamos más profesionales, hay mucha deficiencia y que en realidad es muy fácil atacar todo. Muchos sitios, organizaciones y entidades públicas no están a la altura de tener sistemas de seguridad seguros. Es cierto que en los últimos años se ha avanzado y que hoy se atiende y prioriza más que antes.

¿Los hacker nos llevan ventaja?

Sí, puede decirse así. 

El tema es que quien está en el lado oscuro tiene mucha más intención y tiempo. Los que defendemos somos menos porque hay poca gente especializada. No damos abasto. Por eso a veces nos ganan la partida. Como te digo, igual cada vez hay más gente y se le intenta poner más recursos. Aún así, seguimos un poco atrás.

¿Que quieren en realidad los hackers?

Siempre han buscado varias cosas. Al principio una de las grandes motivaciones era hackear por hackear. Decir que lo habías hecho. Meterte dentro del sistema de un gobierno y presumir de ello anónimamente. Luego, la principal motivación siempre ha sido económica. Puedes meterte en Amazon y cambiar todos los precios. Es lo que hacían antes. La web de Amazon estaba tan mal hecha que podías alterar los precios y algo que costaba 100, lo comprabas a 10 y hacías negocio.

Puede extorsionarse mediante emails, realizar scams, hay muchas formas. Y luego, por supuesto, el ramsonware, pidiendo un rescate. Uno de los casos más típicos es hackear un banco o entidad financiera. Se han perdido millones y millones, también pueden robarse datos y venderlos en el mercado negro que es muy lucrativo.

¿Como es ser la primera mujer en trabajar en el departamento de ciberseguridad de Berkeley Lab?

Cuando entré hace 10 años no sabía que era la única. Esto pasa mucho en el sector de la tecnología en general. Hay sectores en los que hay más mujeres, pero la ciberseguridad es uno de los que menos. El estereotipo del perfil de una persona que se dedica a esto ha sido muy poco atractivo para las mujeres. El especialista en ciberseguridad siempre ha sido catalogado como el típico chico poco social, que utiliza un hoodie para estar toda la noche metido en el ordenador, no sale a la calle, no hace deporte, no socializa.