David Perry: "En dos años desaparecerán las botnets"

05/02/08 10:38:58 

DAVID PERRY: "EN DOS AÑOS DESAPARECERÁN LAS "BOTNETS""

Mercè Molist

David Perry es un viejo zorro en la lucha contra los virus
informáticos. Ha pasado por las más importantes empresas
del sector y hoy es Director Mundial de Formación de Trend
Micro. Músico y hacker, se enorgullece a partes iguales de ser
amigo de Paul McCartney y de tener 25 ordenadores en casa. Hoy Trend
Micro es noticia por un litigio de patentes con la empresa de
"software" libre Barracuda. Pero Perry no quiere hablar de ello:

-Esto es una cuestión corporativa. Yo soy un "geek". 

-Disputas como esta demuestran que hay cada vez más dinero en el negocio de la seguridad informática.

-Sí, se ha hecho muy grande. El último año, en
Estados Unidos, el cibercrimen ha robado 15 millones de cuentas
bancarias, 90 mil millones de dólares, según el FBI. En
pocos años será mayor que el narcotráfico.

-¿Quién está detrás?

-El crimen organizado, la mafia rusa, la china, la sudamericana. Son
los mismos que roban bancos o secuestran a personas, sólo que
ahora usan ordenadores. Hace diez años veíamos tres
nuevos virus en un mes. Hoy vemos cientos cada hora. Están
creando olas continuas de virus siempre diferentes, para que sean
difíciles de detectar.

-¿Como una cadena de montaje?

-Sí. Encargan a programadores en India o China que les escriban 3.000 en un día.

-Los antivirus se han quedado anticuados ante esto...

-No. Hemos tenido que cambiar de técnicas, bloqueando no
sólo el código sino también la acción. Por
ejemplo, hay unos programas, los "keyloggers", que roban lo que
tecleas. Pues lo ciframos. O los virus que llegan por correo,
mensajería o web, todos están conectados a direcciones
IP. Pues analizamos la reputación de estas direcciones para
saber si son confiables. 

-¿Cómo?

-Hacemos 52 tests a cada dirección IP. Miramos dónde
está, cuánto tiempo lleva activa, si está asociada
a otras direcciones de criminales. Podemos saber si es buena o no en
menos de medio segundo. 

-Interesante.

-¡Muy interesante! Es análisis en tiempo real. Ahora
trabajamos en un nuevo producto que estudia no la dirección IP
sino la relación de tu ordenador con ella, con Internet. 

-¿El antivirus del futuro es tratarnos como a idiotas?

-Es que tenemos que proteger de cada vez más cosas: correo
basura, gusanos, ataques por web, troyanos, "zombies", virus
publicitarios, programas espía. Por suerte, nuestras
metodologías son cada vez mejores. En los próximos dos
años acabaremos con las "botnets".

-¿Cómo?

-Haciéndoles cada vez más difícil el negocio. Pero
aparecerá otra cosa. ¿Recuerdas los virus de arranque?
¿Y los de macro? Los eliminamos, pero siempre ha habido algo
después. El problema no es la tecnología sino los seres
humanos, que se vuelven locos y se convierten en criminales. 

-A veces me da la impresión, cuando escribo sobre tal "botnet" o
virus, de estar narrando fantasías porque no los veo con mis
ojos.

-Esto es parte del problema, que son invisibles. Vivimos en un mundo
lleno de datos. El 90% del dinero mundial está en ordenadores,
en el aire. Por eso los criminales van a Internet a robarlo, que es
donde está. La gente debería entender que un virus no es
magia, que es tan real como este dinero. Lo que pasa es que ahora
estamos viviendo la brecha entre una nueva tecnología y el
misterio que evoca. Pasó también con los coches o con la
electricidad.

-¿Internet debería ser como una lavadora, que no vemos como algo mágico?

-Exacto. Si muestras una lavadora a alguien que no ha visto nunca
ninguna, no sólo le parecerá mágica sino que la
usará para lavar como en el río, frotando la ropa contra
la tapa y enjuagándola en el agua del cubo. Eso hacemos nosotros
ahora. Debemos ayudar a la gente a entender el misterio de la
tecnología para que sepa usarla.

-¿Hay que educar también a los informáticos para que no se conviertan en criminales?

-Sí. Los hackers no trabajan para las mafias porque no les
motiva el dinero y tienen una ética. Pero está surgiendo
una nueva generación que no conoce esta ética. Quieren
ser cibercriminales porque "mola", porque da mucho dinero.

-¿Después del cibercrimen vendrá la ciberguerra?

-Hace años, un montón de gobiernos decidieron restringir
su infraestructra crítica para que no fuese atacable desde
Internet, pero no se lo tomaron muy seriamente y quedan aún
muchas cosas conectadas. Estuve en la administración Clinton
asesorando sobre esto, pero el señor Bush no está
interesado en ello. 

-¿La ciberguerra es una amenaza real?

-No hay ningún gobierno en el mundo que tenga un departamento estudiando seriamente la ciberguerra.

-¿Los ataques a Estonia el verano pasado no fueron ciberguerra?

-No. Estonia y los estados bálticos tienen mucho cibercrimen.
Aquello no fue ciberguerra sino guerra de bandas. La gente que estudia
de verdad la ciberguerra ha leído "El arte de la guerra", de Sun
Tzu, quien dice que puedes actuar a nivel social, económico o
militar y que lo mejor es ir a por la economía. Quien controla
Internet controla la economía de un país.

Copyright 2008 Mercè Molist. 

Verbatim copying, translation and distribution of this entire article
is permitted in any digital and no commercial medium, provide this
notice is preserved. 

<<