Mikko Hypponen, CRO, de F-Secure, fue el conferencista inaugural de la primera edición del IT Masters CON CDMX. Para el especialista en seguridad IT, la industria se encuentra ante dos revoluciones inminentes: IoT e inteligencia artificial
Ciudad de México.- El director de investigación de F-Secure, el finlandés Mikko Hypponen, es el creador de la “ley Hypponen” que establece: “Cuando un dispositivo es descrito como inteligente se vuelve vulnerable”. Toda vez que la revolución del IoT es imparable, de acuerdo con el científico, será necesario volcar la atención de la seguridad IT en los dispositivos conectados. “Aun cuando el consumidor no quiera comprar una lavadora ‘inteligente’, la industria manufacturera estará produciendo máquinas conectadas a la red porque le interesa colectar datos. Les han dicho que los datos son el nuevo petróleo de la economía”, dijo Hypponen.
En un futuro no muy lejano, hasta los dispositivos tontos podrán incluir un chipset IoT pues su costo seguirá abaratándose. “Los dispositivos no estarán en internet para ti sino para los fabricantes. La revolución IoT sucederá nos guste o no”, dijo el finlandés.
Y hay una tercera revolución: la inteligencia artificial (AI) está ya moviendo la economía. En F-Secure utilizan Machine Learning para detener al malware desde hace 10 años. “Si queremos defender nuestras redes y nuestras compañías tenemos que entender quién nos está atacando. Tienen diferentes motivos y técnicas”, dijo Hypponen y explicó que hay cinco tipos de hackers: los hackers éticos; los ladrones; los terroristas; los ataques organizados por los gobiernos; y los criminales. Estos últimos son los peores, para el conferencista, solo que el problema al que se enfrentan es sacar el dinero. Aquí es donde Blockchain hace sentido, pues el dinero se encuentra en forma digital. Pero Blockchain requiere de minería a nivel masivo y eso necesita mucho poder de cómputo y mucho enfriamiento. Si las criptomonedas se mueven en forma pública será muy difícil rastrear a los criminales.
Hypponen recordó el caso Petya y cómo los hackers lograron hacer desaparecer los recursos que robaron . El 14 de julio de hace un año movieron el dinero de una cartera a seis, pero en menos de una hora ya se había perdido el rastro, al dispersarse rápidamente en la red de mineros.
Por ello, dijo el especialista, ahora es más común ver ataques a los exchanges de bitcoins, porque son presa fácil. Los bancos han estado ahí por años y han tenido sistemas de seguridad por décadas. Los exchanges pueden controlar tanto dinero como los bancos, pero son startups compuestas por apenas un par de decenas de empleados y carecen de sistemas robustos de seguridad.
Los ataques gubernamentales
Todos los grandes gobiernos han entrado a espiar a través de internet y esto se está expandiendo, afirmó el conferencista. Los estadounidenses, los rusos, los coreanos, todos los hacen. Los rusos se han llevado los reflectores últimamente, con sus intervenciones en distintos procesos electorales. Sin embargo, advirtió que Rusia no tiene la visibilidad al resto del mundo con productos tecnológicos, a pesar de ser el país más grande del mundo y que cuenta con algunas de las mejores universidades técnicas y científicas del mundo. ¿Dónde están los productos tecnológicos rusos? “No estamos hablando de una guerra, aunque así se le diga. Espiar es espiar. Y hay que llamar guerra a lo que es guerra”, sentenció Hypponen.
La siguiente revolución: AI
De acuerdo con el conferencista, la inteligencia artificial tomará tiempo. Los simuladores del cerebro ya se están desarrollando, de tal forma que simulen todas las neuronas del cerebro (86,000 millones). Al principio lo harán de forma lenta, pero poco a poco acelerarán. No se sabe cuándo sucederá pero cuando suceda, dijo, el ser humano no será la especie más inteligente del planeta. Esos entes podrán componer música, escribir libros, codificar, y eso significará olvidarse de vulnerabilidades, porque los programadores son quienes cometen los errores de programación (los humanos se equivocan). Cuando sean programas hechos por AI no tendrán errores o serán tan inteligentes y complejos que los humanos no sabrán cómo explotarlos.
Hoy todas las compañías son compañías de software. No importa lo que hagan. Los coches son centros de datos en cuatro ruedas. Las fábricas están llenas de PLC en la planta. “Hoy la seguridad IT debe ser importante a nivel del Consejo, y por desgracia no lo es. Es fácil entender que a los del board no les gusta discutir estos temas porque son difíciles, pero debe ser un tema de ellos”, dijo el finlandés.
En su opinión, los ataques pueden ser divididos en dos grandes grupos: problemas técnicos y problemas de gente. “Los problemas técnicos, como las vulnerabilidades del sistema, las actualizaciones, el ransomware, sabemos cómo arreglarlos, son bugs en el código. Pero cómo arreglamos a la gente, no hay parches para la gente, y la gente hace cosas estúpidas”.
Y concluyó: “Si la siguiente revolución será la AI, nos va a traer más soluciones que problemas. Nosotros usamos machine learning y quizá los atacantes también, pero eso no pasará muy pronto, porque hay escasez de talento en este terreno. Quienes tengan el talento no tendrán que pasarse al lado de los criminales, porque van a tener un trabajo bien pagado en cualquier parte”.