SAMUEL ÁLVAREZ: “NINGUNA NOTICIA SENSACIONALISTA MERECE SER PROPAGADA”

Toledano, hacker profesional y experto en ciberseguridad y ciberinteligencia, fundador y director general del Grupo tecnológico In-nova y confundador de Mollitiam Ciberintelligence, además de divulgador. Hablamos con Samuel Álvarez de las fake news, de inteligencia artificial, de cómo protegernos mejor en internet y qué hay en ese 95% de la red a la que pocos acceden.

 

Samuel Álvarez, fundador y director general del grupo de tecnología de información In-nova, en Toledo.

 

En dos meses tendremos cuatro elecciones en España. ¿Estamos preparados para luchar contra las noticias falsas?

 

El director del Centro Nacional de Inteligencia (CNI) dijo hace unas semanas que no. Esta afirmación es muy grave porque creo que sí podríamos estar perfectamente preparados para luchar contra la guerra de la desinformación en internet y no lo estamos porque no se ha dado prioridad a esa inversión. En España hay empresas tecnológicas que pueden hacerlo; la nuestra ya ha luchado contra desinformación en internet apoyando a otros países en otros comicios. Que se diga ahora que no se está preparado cuando el mundo lleva sufriendo desestabilizaciones sociales y políticas desde hace diez años, desde la Primavera Árabe, es como decir vamos a ponernos una tirita porque no hemos invertido el dinero necesario para generar esa capacidad. Las fake news no son la mayoría de contenidos en internet pero sí los suficientes como para desestabilizar países y gobiernos.

 

A falta de ello, ¿qué debemos saber los ciudadanos para que esa información falsa que circula por internet nos influya lo menos posible?

 

El CNI, una semana después de reconocer que España no estaba preparada para luchar contra las fake news, sacó 10 recomendaciones para que el ciudadano tenga un criterio y no participe en la propagación de información falsa o con un objetivo de manipular para lograr un efecto reputacional sobre un gobierno o un partido político. Yo lo resumiría en una: no des like o no difundas por Facebook, Twitter, WhatsApp o Telegram, que son los principales medios de difusión hoy, sin leer todo el contenido y sin tener la absoluta convicción de que esa información es veraz y la quieres compartir.

 

Las noticias falsas están perfectamente hiladas por redactores con experiencia en neuromarketing y en programación neorolinguística y son capaces con 4 o 5 palabras y una foto de provocar la voluntad de propagarlo. Quienes difunden la mayoría de las fake news que se comparten compulsivamente y se extienden como la pólvora apenas lee el titular y eso es una reacción en cadena que va generando la desinformación. Ninguna noticia sensacionalista merece que la propagues de manera instantánea. Al menos plantéate si eso es verdad. Ya hay gente que se lo empieza a plantear, pero otra mucha no.

 

Se está aprovechando una sociedad que, a priori, puede parecer que no tiene el criterio o el tiempo para analizar toda la información que le inunda diariamente y que se deja llevar o es condescendiente con prescriptores que dan por válidos. Pero además de concienciar a la ciudadanía, no podemos dejar en sus manos la responsabilidad de que una fake news triunfe o no. El Estado tiene la responsabilidad de que esto no suceda y tiene la capacidad potencial de disponer de las tecnologías y las herramientas para determinar dónde se originó y quién propago más una falsa noticia.

 

Estamos llegando al límite de la tecnología para escuchar un internet que no deja de crecer, donde los malos cada vez son más, donde la industria hace cosas inseguras y la política es: conectémoslo todo

 

Con los navegadores habituales apenas alcanzamos el 5% de la información que circula por internet.¿Qué hay en el 95% restante?

 

En el 80% de ese contenido que no está indexado y por lo tanto al que la gran mayoría no accede está el mal personificado. Hay de todo. Lo que yo he visto sobre todo es crimen organizado: sicarios a sueldo, venta de drogas, de niños o de cualquier cosa que puedas imaginar. Es donde se coordinan los grupos terroristas y narcotraficantes, donde pedir que alguien hackee la cuenta de Facebook de otro vale 40 dólares. Y aunque yo no me he enfrentado directamente a grandes lobbies de poder en el mundo, me atrevería a decir que es muy probable que también utilicen estas redes oscuras. Es algo que los gobiernos no pueden dejar de oír porque ahí se cocina todo lo malo. Y hoy en día no se está potenciando la capacidad de escuchar bien internet.

 

Hay iniciativas que intentan monitorizar las redes oscuras, pero a mi criterio no se está haciendo como se podía hacer. Hay que tomar decisiones valientes y urgentes que se traducen en más recursos económicos. Y no estamos hablando de dedicar un porcentaje insultante del PIB, es un poco más. Estamos llegando al límite de la tecnología para poder escuchar un internet que no deja de crecer. A mí eso me asusta como profesional. Yo no sé qué tiene que ocurrir y ojalá cuando ocurra sea reversible para que la gente que tiene que dar prioridad a esto se la dé de manera contundente.

 

La inteligencia artificial nos tiene que preocupar y mucho. Una gran multinacional tuvo que desenchufar literalmente porque no controlaba el resultado de dos sistemas que habían inventado cómo hablar entre ellos sin que ningún humano los entendiera

 

El último Movile Congress volvió a sorprendernos con tecnología casi de ciencia ficción. ¿Se investiga del mismo modo cómo proteger nuestra privacidad y seguridad en internet?

 

En el desarrollo tecnológico estamos yendo a una velocidad vertiginosa y lo vemos en cómo nos relacionamos, resolvemos los problemas o fabricamos, pero no está acompasado con las precauciones sobre la seguridad y la integridad de todos los sistemas. En ese campo, que me preocupa especialmente, somos muy reactivos tanto la sociedad, como la industria y los gobiernos, por mucho que nos digan que es prioritario, y nos lo dicen organismos como el Foro Económico Mundial. Todavía no ponemos los recursos necesarios para darle esa prioridad.

 

¿Cómo es posible?

 

restrict userlevel=»subscriber»]

 

Los ciberataques son continuos. En 2018 se paralizaron 16 hospitales en Reino Unido, aeropuertos, multinacionales hackeadas… Yo también me hago esa pregunta. Son acontecimientos que ponen en entredicho la seguridad nacional y la privacidad de las personas. Denota una falta de capacidad de planificación, de dotación presupuestaria y de interés en resolverlo porque está identificado qué se puede hacer.

 

El problema es que ni Reino Unido ni ningún país puede actuar solo ante una red en la que se puede ser anónimo, que no tiene dueño, en la que no existen leyes y que lo controla todo y lo hará cada vez más. Puedes cerrar el acceso a internet y dejar ciegos a tus ciudadanos, pero esa no es la solución, aunque haya algunos países que lo hagan. El gran problema es que poner de acuerdo a la comunidad internacional es muy complicado. Se requiere una altura de miras, capacidad para ver el problema de una manera semejante y que se refuerce con cumbres, con una política internacional como la que hay para otras cosas y de manera apremiante.

 

¿Rusia es tan potente y peligroso en internet como se dice?

 

Rusia, como otros países, es un país muy hermético en tecnología de comunicaciones, sus servidores pueden hacer determinadas cosas que la comunidad internacional no puede ver y fruto de que exalta el tema del anonimato, que en algunos casos es bueno, muchos de los ataques se producen desde infraestructuras de comunicación rusas, que no quiere decir que lo haga Rusia.

 

La huella digital que dejamos en internet sobre todo lo que hacemos en la red, ¿no hay manera de borrarla?

 

Ese rastro digital que dejamos todos los usuarios de internet dice mucho de nosotros y lamentablemente es imborrable. Por ejemplo DropBox, que lo usa mucha gente, fue hackeado y credenciales, contraseñas, correos electrónicos y otra información de los usuarios fue expuesta en internet. Adobe, Twitter, Facebook han sido hackeados, cientos y cientos de servicios en los que vamos dejando nuestros datos. Cuando se hackeo Ashley Madison cientos de miles de usuarios registrados para ser infieles en sus relaciones fueron expuestos en internet. Otros escuchan esa información expuesta y la aprovechan para extorsionar o dañar la reputación, por ejemplo de una personalidad que hace 10 años no era nadie y hoy es ministro.

 

¿Es más seguro un ordenador que un móvil para proteger nuestra privacidad?

 

Hay móviles que son bastante seguros para utilizar en servicios críticos, pero no quiero entrar en marcas. Y en cuanto a ordenadores recomiendo tener un antivirus perfectamente actualizado y algún sistema antimalware. Hay aplicaciones, algunas gratuitas por un tiempo, que además de comprobar si tienes virus detectan si en las comunicaciones exteriores de tu ordenador hay algo sospechoso. El riesgo 0 no existe, cuando el slogan del antivirus es protección total, huye de él porque no lo puede ofrecer. Los antivirus deben estar detectando solo entre un 50 y un 60% de las amenazas que existen.

 

¿Qué tenemos entonces que tener en cuenta a la hora de comprar?

 

Que el sistema operativo sea lo más actual posible y sea original porque si es pirata no vas a poder actualizarlo y vas a ser objeto de un montón de malware nuevos que ya no puede detectar tu sistema. Y hay que tener una conexión para que se actualicen en tiempo real. Algunos teléfonos son muy pesados y te piden actualizar cada dos días, casi siempre por seguridad. Con esto y con software originales siempre comprados y descargados de sitios oficiales y un antivirus actualizado tendremos una seguridad bastante importante.

 

¿Hay que aceptar siempre las cookies?

 

Es otro problema. Tú puedes decidir lo que quieres o no que la web guarde de tu comportamiento en la navegación, de tu ip o datos que estás compartiendo por quién eres y cómo te conectas. Hay muy pocas webs que no te dejan acceder a su contenido si rechazas sus cookies porque lo que quieren es que entres. Nos hemos acostumbrado a aceptar siempre por defecto.

 

¿Qué riesgos entrañan los juguetes con conexión a internet?

 

La industria no está sensibilizada y están fabricando juguetes inseguros para abaratar costes. Mi equipo está especializado en hackear coches, televisores, juguetes para denunciar la vulnerabilidad al fabricante. Es fácil y lo hacemos rápido; para el crimen organizado con más presupuesto lo es mucho más. Hablamos del típico perrito que controlas con tu móvil para mandarle mensajes al niño hablándole a través de él. Eso se puede hackear para hablar con el niño, a través de la cámara ver dónde está, ver la casa, ver dónde están las puertas, si tienes alarma, a que hora te levantas…

 

Contra eso solo el gobierno puede exigir unos mínimos estándares a la industria en materia de ciberseguridad. A mí el escenario no me gusta: con un internet que crece sin control, en el que perdemos capacidad de escuchar, donde los malos cada vez son más, donde la inteligencia artificial a mí me da un pánico horrible, donde la industria hace cosas inseguras y la política es conectémoslo todo, revolución digital, industria 4.0.

 

Hablando de inteligencia artificial, ¿Skynet (Terminator) está cada vez más cerca?

 

Sueña a coña, pero no lo es. Mañana no estará, pero si hace 35 años cuando vimos la película era inabordable hoy creo que estamos yendo a eso. Pensemos en la ciencia ficción de Skynet, que en un momento dado tomaría control de sí misma y entonces diríamos: ¡Lo que hemos creado! Pero ya es tarde. Nos tiene que preocupar y mucho. Una gran multinacional de la que la mayoría de la gente es usuaria y a la que hemos dado nuestros datos invirtió en un proyecto de investigación y desarrollo y tuvo que desenchufar literalmente porque no controlaba el resultado de dos sistemas que habían inventado cómo hablar entre ellos sin que ningún humano los entendiera. A mí se me ponen los pelos de punta.

 

Pero hasta en disciplinas artísticas: una maquina ha sido capaz de aprender el estilo y evolución de Rembrandt y puede pintar un Rembrandt con los mismos trazos, de tal forma que un experto no puede identificar si es original o no. Yo echo en falta un comité regulador internacional que imponga unos límites como lo ha habido con el genoma humano o con otras cuestiones trascendentes. Habrá países que no quieran firmar, pero la gran mayoría, democráticos, en los que la persona es lo primero, creo que pueden hacer fuerza internacional.

 

¿Tiene la impresión como experto de que hay mucha desinformación sobre todo esto?

 

¿Quién puede decir hoy que está desinformado con internet? El problema es que internet es un gran foco de desinfoxicación, un sitio donde estás harto de tanto contenido y te quedas solo con el titular en todo. O nos creemos expertos por haber leído un artículo que alguien escribió hace dos años. Es perverso todo esto. Hay alertas sobre lo que ocurre, pero no llegan a la gente porque se prefiere la prensa amarilla, el fútbol y otros opiácios que el pueblo consume.

 

CÓMO PROTEGERNOS MEJOR

 

Samuel Álvarez nos detalla las pautas sencillas que todos, a nivel particular o como empresarios, podemos seguir cuando navegamos por internet para estar más seguros, y cómo elegir y proteger mejor nuestros móviles y ordenadores.

 

1.-Elegir claves complejas, nada del nombre o la fecha de nacimiento sin más. Es mejor combinar distintos caracteres (mayúsculas, minúsculas, números, signos…) “Y hay que tener dos tipos: las que utilizas para los servicios que más te importan y para otras cosas. No se puede utilizar la clave de Facebook para tu correo personal o para el banco. Y si tienes que apuntarlas porque las olvidas no dejes el papel en un sitio evidente o lo lleves en la cartera con la tarjeta de crédito”.

 

2.-Hay que cambiar las claves, al menos dos veces al año y sobre todo las que nos dan acceso a servicios más críticos (banco, e-mail…) “Si las cambias, te dará igual que yo descubra la que usaste hace dos años porque no voy a poder acceder ya a tu información”.

 

3.-Las wifis abiertas y gratuitas son peligrosas.“En breve se va a desplegar un sistema que será mucho más seguro, pero las que hoy usamos son fácilmente interceptables, ponerse en medio de tu dispositivo para escuchar lo que estás transmitiendo y luego robarte información. Con 20 dolares, una antena y un manual de YouTube lo hace cualquiera. Yo no recomiendo usarlas, salvo las de tu casa porque controlas el nivel de protección, que suele ser alto. Y si tienes que usar una wifi abierta, no intercambies información sensible”. Lo mejor: descargarse en el móvil o la tablet una vpn (red privada virtual). “Cifran la información. Hay muchas apps gratuitas o que te cuestan 5 euros al año”.

 

4.- Cuidado con las proposiciones de un desconocido maravilloso.¿Una chica/o así quiere ser tu amiga/o de repente? ¡Sospecha! La empatía emocional o sexual es un vector maravilloso”. Nada de abrir archivos adjuntos o pinchar en enlaces cortos que nos llegan de un entorno desconocido, o que sí conocemos pero en el que se utiliza un castellano mal traducido o con expresiones inusuales en el supuesto remitente.“Si notas algo raro en un correo, no lo abras, aunque parezca que viene de tu mejor amigo. Son formas muy exitosas de robarnos (información). Tampoco en las redes sociales hay que pinchar en enlaces cortos “porque pueden llevarte a un sitio que no es el que tú esperas para conseguir tus datos”.

 

5.-No cargar el móvil con un usb que no es el tuyo en el aeropuerto, en el hotel o en el autobús. “El puerto por el que cargamos el móvil o sacamos datos es el mismo cable. Hemos detectado sistemas de carga que almacenan y tienen software maliciosos que pueden entrar en tu dispositivo, sobre todo si es Android. Y además si tú tienes troyanos quizá los compartas con el que venga después. Es mejor usar la clavija de red (de la luz)”.

 

6.-Descargar apps solo de sitios oficiales. “Suele ser muy recurrente: descárgatela aquí para ver la Champion gratis. Eso es un troyano con un malware que va a sacarte las listas de contactos, tus archivos, tus fotos, tu geolocalización, te va a poder activar el micrófono para escucharte, grabar tus conversaciones…”

 

7.- Cuidado con los usb. Estos dispositivos de almacenamiento son altos portadores de malwares. “Si alguna vez tengo que compartir algo con un ordenador que no es mío, lo formateo en cuanto termino”.

 

¿Y EN LAS EMPRESAS? Los pequeños negocios no son objeto de potentes ciberataques, pero sí sufren los efectos colaterales dirigidos a los grandes.“El WannaCry llegó (mayo 2017) a muchas pymes en todo el mundo”. Y también pueden sufrir extorsiones o ser víctimas de una venganza por internet. Además de lo anterior, deben reforzar la seguridad en el trabajo en red.

 

1.- Contar con un profesional para instalar softwares y supervisarlos y dar privilegios de acceso en la red (no todo el mundo puede ejecutar algo). “Se debe profesionalizar el proceso de transformación digital, es necesario incorporar estos roles nuevos a las pymes. Sé que es una inversión, pero es tu negocio y su continuidad. Estoy convencido de que hay miles de comercios electrónicos que no están bien protegidos. Echo en falta cultura y sensibilización digital a todos los niveles”.

 

2.- No usar usb entre ordenadores.

 

3.- Todos los software originales y actualizados, con sus licencias correspondientes. “Ante todo lo gratis en internet hay que preguntarse por qué lo es: o tiene un bicho dentro o pretende mercadear con tu información…”

 

Las 10 recomendaciones del CNI contra las noticias falsas

 

1. Analiza la fuente de las noticias que ves por internet. Muchas proceden de webs con escasa transparencia. Es importante conocer qué medio la publica, qué periodistas, empresas o países están detrás y comprobar que los enlaces nos llevan a fuentes originales.

 

2. Duda de los pantallazos que recibas por redes sociales. Es muy fácil manipular imágenes con falsos titulares de medios de comunicación tradicionales o de perfiles de personas conocidas para dar verosimilitud a una historia inventada.

 

3. No des credibilidad a perfiles anónimos y, aunque te lo haya mandado un amigo, comprueba la fecha de la noticia, la fuente y qué otros medios lo han difundido. Da credibilidad solo a noticias compartidas por fuentes reales.

 

4. Ojo con las falsas cuentas ‘humanas’ en las redes sociales que en realidad están manejadas por robots o por personas que usan distintos perfiles con intereses no declarados. Hay que analizar cuántos seguidores tiene, a cuántas personas sigue, si genera contenido propio, si hace un uso excesivo de la red social…

 

5. Contrasta la información y busca fuentes alternativas para formarte una opinión crítica. Las plataformas digitales se basan en algoritmos para ofrecernos solo información personalizada en función de los gustos, aficiones u opiniones que manifestamos en la red.

 

6. Hay que leer la noticia completa. Las noticias falsas son fáciles de detectar, pero suelen utilizar titulares y fotos sensacionalistas. No podemos quedarnos solo con la sensación que nos producen de un vistazo. Hay que analizar si los datos de la noticia están contrastados y si las citas y opiniones recogen pluralidad de opiniones.

 

7. Alerta ante los contenidos patrocinados de origen desconocido. Las plataformas digitales obtienen ingresos de contenidos patrocinados para que aparezcan destacados en el perfil de determinada audiencia. Hay que desconfiar de contenidos políticos o polémicos que no se identifiquen con asociaciones, partidos o instituciones reales que conocemos.

 

8. Desconfía de personajes conocidos que se involucran de manera activa en discusiones políticas o sociales de países extranjeros porque pueden estar haciéndolo en función de agendas políticas y económicas muy determinadas y que no son conocidas por la audiencia final.

 

9. Mantén un pensamiento crítico. Hay que participar en los debates políticos propuestos en las plataformas digitales desde la racionalidad, el respeto y el pensamiento crítico, evitando generar espirales de odio y descalificaciones, que, en ocasiones, pueden estar promovidas por agentes o grupos encubiertos nacionales o extranjeros.

 

10. No difundas informaciones no contrastadas por redes sociales o mensajería. Las acciones de desinformación están basadas en la rapidez y la viralidad con la que se extienden las noticias falsas. Tenemos que evitar ser utilizados como peones de estrategias patrocinadas por agentes desconocidos con intereses políticos no declarados.

 

Seguir leyendo… »[/restrict]

 

 

Últimas publicaciones de Pilar Palop (Ver todas)