“El usuario doméstico es el eslabón más débil”

Joaquín Revuelta León
De formación autodidacta, el leonés Rubén Santamarta se ha convertido, a sus 27 años, en uno de los mayores expertos de este país en la detección de fallos en la seguridad de programas y sistemas operativos. De hecho, acaba de participar como ponente en el Congreso de Seguridad Informática ‘Rooted CON’ celebrado la semana pasada en Madrid, un congreso que Santamarta considera especial por varias razones. “Este tipo de eventos son muy habituales en el extranjero, pero en España hacía tiempo que no se celebraba una convocatoria de estas características. Tratándose de la primera edición había mucha expectación por ver cómo salía, pues había en principio dudas de cómo iba a responder la gente. Sin embargo ha habido una avalancha de peticiones, gente que no ha podido asistir porque el aforo de la sala no daba para más”, asegura Santamarta, para quien “las ponencias han tenido un nivel que nada tiene que envidiar a las de congresos celebrados en otros países”.
El joven investigador leonés reconoce que el congreso no ha hecho públicas sus conclusiones, pero en él ha quedado patente que sigue habiendo mucha inseguridad, si bien, por otra parte, la concienciación tanto por parte de las empresas como de los particulares hacia esta inseguridad “va en aumento”, señala Santamarta. “Por ello se toman medidas a fin de poder evitar los ataques dirigidos tanto a los usuarios domésticos como a las empresas”.
Para Rubén Santamarta el problema de la seguridad informática reside en el hecho de que los ataques proceden de gente muy bien organizada. “Es una industria, la industria de los virus, la industria de los ataques de ‘phising’ cuyo objetivo es robar credenciales bancarias. Se puede decir que es una industria profesionalizada, donde existen diferentes escalafones, los que se encargan de la parte técnica para robar los datos y los que se dedican a blanquear el dinero. Y ya se sabe que donde hay dinero hay recursos”.
El dinero y el trasfondo social son factores que han contribuido a la proliferación de estas ‘mafias’, que Santamarta sitúa en buena medida en los países del Este, como consecuencia de “la falta de oportunidades” que han tenidopersonas que cursaron carreras de ingenierías en universidades de antiguas repúblicas soviéticas.
En temas de seguridad informática la preocupación va por barrios y afecta por igual a gobiernos, a empresas y a particulares. “En su ámbito todo el mundo tiene motivos de preocupación”, asegura Rubén Santamarta. “Ningún usuario doméstico desea que entren en su ordenador para que le roben sus datos bancarios. Las empresas tampoco quieren que entren en sus bases de datos o que tengan acceso a proyectos clasificados o secretos. Y los gobiernos tampoco quieren que se ataque a sus ciudadanos, al tiempo que pretenden mantener una imagen de robustez de las propias infraestructuras del Estado frente a ataques externos. Todo el mundo está preocupado. Lógicamente, aquí hay un eslabón más débil que es el usuario doméstico, que no tiene porque tener ni los recursos ni los conocimientos necesarios para hacer frente a estas amenazas. De ahí que entren en juego los antivirus y este tipo de programas que les protegen”.
Rubén Santamarta reconoce que no tiene datos sobre la financiación por parte del Estado de un organismo como el Inteco, pero su propia existencia en León da fe de “la creciente concienciación sobre la seguridad”. El investigador leonésseñala que también se ha creado el Centro Nacional de Protección de Infraestructuras Críticas cuyo objetivo es asegurar infraestructuras consideradas estratégicas, tales como centrales eléctricas, nucleares o de tratamiento de agua que en caso de posibles ataques de ciberterrorismo puedan verse afectadas. “Sí que hay una concienciación y un apoyo al fomento de la seguridad. Datos concretos no te puedo dar porque los desconozco, pero en principio se intenta de alguna manera fomentar que cada uno en su ámbito esté concienciado de que existe un problema de seguridad y que es preciso hacerle frente”.
Con casi una década de experiencia en el mundo de la ingeniería inversa avanzada, una de las bases de la seguridad informática, Santamarta reconoce que siempre ha preferido ir por libre a integrarse en el cuerpo técnico de alguna institución o empresa. No obstante, ha mostrado una buena disposición a colaborar con éstas cuando, cada vez con mayor frecuencia, han reclamado sus servicios. “Está muy bien poder colaborar con empresas e instituciones para mejorar la seguridad, pero no he querido renunciar a la libertad que me da tener mi propia empresa y poder desarrollar mis propios proyectos”, apunta Santamarta, que responde al prototipo del profesional hecho a sí mismo y que en un momento dado no dudó en abandonar la carrera para seguir a su manera la senda de su verdadera vocación.
Convertirse en uno de los mejores profesionales de su campo no ha sido una tarea sencilla. Preguntado por la clave de su éxito, Santamarta se limita a decir que ha leído todo lo que ha caído en sus manos. “Aunque no haya estudiado una carrera en el sentido tradicional del término, puedo decir que me he labrado mi propia carrera en casa a base de echarle muchas horas al tema. En esta actividad tienes que estar continuamente aprendiendo las nuevas técnicas que salen y estar al día de todo lo que se publica sobre el tema, aunque no esté estrictamente relacionado, porque en algún momento lo vas a poder usar”.
Como en cualquier familia, la decisión de abandonar los estudios no fue muy bien recibida por los padres de Rubén Santamarta, aunque con posterioridad le han apoyado en todas sus decisiones. “Lógicamente al principio me insistían en que terminara la carrera para disponer de un título, porque eso te va a abrir puertas y vas a tener algo seguro. Estas cosas son así, te tienes que arriesgar, te puede salir bien o te puede salir mal. Por suerte, en mi caso salió bien y pronto conseguí trabajo gracias a esta habilidad. Los padres siempre te intentan inculcar que vayas a lo seguro, pero a veces lo seguro no te llama tanto la atención como la novedad o no saber qué vas a hacer mañana. Siempre tienes en esa incertidumbre un aliciente para investigar”.
Rubén Santamarta no cree que los que se dedican a su actividad respondan a un perfil determinado y menos aún comparte el estereotipode ‘raritos’ que la sociedada menudo les ha inculcado. “Puedo hablar por mí y te diré que yo tengo novia, tengo amigos y la gente que conozco exactamente igual. No estamos encerrados en casa sin ver a nadie. Hay mucho estereotipo en este sentido. En la mayoría de los casos somos gente normal que tenemos una pasión. Nos encantan los ordenadores y todo lo relacionado con ellos”, asegura.
Buena parte de la culpa de la implantación de este estereotipo la tiene el cine.Un buen ejemplo de elloes el personaje de la ‘hacker’ Lisbeth Salander de la saga ‘Millenium’, un personaje de ficción que, según Santamarta, sólo puede entenderse como tal. “No se puede hacer una novela absolutamente fiel a la realidad porque sería muy aburrida”.
Otro icono del cine, este más científico, relacionado con la inteligencia artificial es Hal 9000 de la película ‘2001’. La posibilidad de que un ordenador pueda comportarse como un ser humano entra dentro de la especulación. “Los humanos somos los ordenadores más complejos que existen. Quizá en algún momento lleguemos a emular el cerebro humano en cierta parte, pero habrá cosas que un ordenador nunca podrá entender,sentimientos inherentes a la raza humana y que no creo que podamosdesarrollar a través de una máquina”.