Entrevista a David Perry: “En dos años desapareceran las botnets”

Escrito el 21 febrero 2008, 08:21pm en Entrevistas ,Seguridad

Tagged with: ,

David PerryAquí les dejo una interesante entrevista a David Perry realizada por Mercè Molist.

David Perry es un viejo zorro en la lucha contra los virus informáticos. Ha pasado por las más importantes empresas del sector y hoy es Director Mundial de Formación de Trend Micro. Músico y hacker, se enorgullece a partes iguales de ser amigo de Paul McCartney y de tener 25 ordenadores en casa. Hoy Trend Micro es noticia por un litigio de patentes con la empresa de “software” libre Barracuda. Pero Perry no quiere hablar de ello:

– Esto es una cuestión corporativa. Yo soy un “geek”.

– Disputas como esta demuestran que hay cada vez más dinero en el negocio de la seguridad informática.

– Sí, se ha hecho muy grande. El último año, en Estados Unidos, el cibercrimen ha robado 15 millones de cuentas bancarias, 90 mil millones de dólares, según el FBI. En pocos años será mayor que el narcotráfico.

– ¿Quién está detrás?

– El crimen organizado, la mafia rusa, la china, la sudamericana. Son los mismos que roban bancos o secuestran a personas, sólo que ahora usan ordenadores. Hace diez años veíamos tres nuevos virus en un mes. Hoy vemos cientos cada hora. Están creando olas continuas de virus siempre diferentes, para que sean difíciles de detectar.

– ¿Como una cadena de montaje?

– Sí. Encargan a programadores en India o China que les escriban 3.000 en un día.

– Los antivirus se han quedado anticuados ante esto…

– No. Hemos tenido que cambiar de técnicas, bloqueando no sólo el código sino también la acción. Por ejemplo, hay unos programas, los “keyloggers”, que roban lo que tecleas. Pues lo ciframos. O los virus que llegan por correo, mensajería o web, todos están conectados a direcciones IP. Pues analizamos la reputación de estas direcciones para saber si son confiables.

– ¿Cómo?

– Hacemos 52 tests a cada dirección IP. Miramos dónde está, cuánto tiempo lleva activa, si está asociada a otras direcciones de criminales. Podemos saber si es buena o no en menos de medio segundo.

– Interesante.

– ¡Muy interesante! Es análisis en tiempo real. Ahora trabajamos enun nuevo producto que estudia no la dirección IP sino la relación de tu ordenador con ella, con Internet.

– ¿El antivirus del futuro es tratarnos como a idiotas?

– Es que tenemos que proteger de cada vez más cosas: correo basura, gusanos, ataques por web, troyanos, “zombies”, virus publicitarios, programas espía. Por suerte, nuestras metodologías son cada vez mejores. En los próximos dos años acabaremos con las “botnets”.

– ¿Cómo?

– Haciéndoles cada vez más difícil el negocio. Pero aparecerá otra cosa. ¿Recuerdas los virus de arranque? ¿Y los de macro? Los eliminamos, pero siempre ha habido algo después. El problema no es la tecnología sino los seres humanos, que se vuelven locos y se convierten en criminales.

– A veces me da la impresión, cuando escribo sobre tal “botnet” o virus, de estar narrando fantasías porque no los veo con mis ojos.

– Esto es parte del problema, que son invisibles. Vivimos en un mundo lleno de datos. El 90% del dinero mundial está en ordenadores, en el aire. Por eso los criminales van a Internet a robarlo, que es donde está. La gente debería entender que un virus no es magia, que es tan real como este dinero. Lo que pasa es que ahora estamos viviendo la brecha entre una nueva tecnología y el misterio que evoca. Pasó también con los coches o con la electricidad.

– ¿Internet debería ser como una lavadora, que no vemos como algo mágico?

– Exacto. Si muestras una lavadora a alguien que no ha visto nunca ninguna, no sólo le parecerá mágica sino que la usará para lavar como en el río, frotando la ropa contra la tapa y enjuagándola en el agua del cubo. Eso hacemos nosotros ahora. Debemos ayudar a la gente a entender el misterio de la tecnología para que sepa usarla.

– ¿Hay que educar también a los informáticos para que no se conviertan en criminales?

– Sí. Los hackers no trabajan para las mafias porque no les motiva el dinero y tienen una ética. Pero está surgiendo una nueva generación que no conoce esta ética. Quieren ser ibercriminales porque “mola”, porque da mucho dinero.

– ¿Después del cibercrimen vendrá la ciberguerra?

– Hace años, un montón de gobiernos decidieron restringir su infraestructra crítica para que no fuese atacable desde Internet, pero no se lo tomaron muy seriamente y quedan aún muchas cosas conectadas. Estuve en la administración Clinton asesorando sobre esto, pero el señor Bush no está interesado en ello.

– ¿La ciberguerra es una amenaza real?

– No hay ningún gobierno en el mundo que tenga un departamento estudiando seriamente la ciberguerra.

– ¿Los ataques a Estonia el verano pasado no fueron ciberguerra?

– No. Estonia y los estados bálticos tienen mucho cibercrimen. Aquello no fue ciberguerra sino guerra de bandas. La gente que estudia de verdad la ciberguerra ha leído “El arte de la guerra”, de Sun Tzu, quien dice que puedes actuar a nivel social, económico o militar y que lo mejor es ir a por la economía. Quien controla Internet controla la economía de un país.

Copyright 2008 Mercè Molist.

Verbatim copying, translation and distribution of this entire
article is permitted in any digital and no commercial medium,
provide this notice is preserved.

Los comentarios están cerrados para este artículo.