–¿Cómo fue esa historia, de su proceso por Estados Unidos, acusado de ser pirata informático?
–Me pasó cuando tenía 18 años. Era un apasionado por las computadoras, los sistemas, las redes. Para mí era como juego. Así me fui metiendo en distintos sistemas de Argentina y de distintos países. A medida que me resultaban más fáciles fui buscando nuevos desafíos. Me metí en el Gobierno de Estados Unidos, en la NASA, la Marina... Ellos entonces me rastrearon, me detectaron. Me formaron dos procesos, uno en Argentina y otro en Estados Unidos con informes del FBI, la NSA y la CIA. Allanaron mi casa.
–¿Allanaron su casa?
–En Buenos Aires.
Todos los beneficios, en un solo lugar Descubrí donde te conviene comprar hoy
–¿Le apresaron?
–No, jamás me apresaron porque lo que hice no constituía delito en Argentina. En Estados Unidos sí era delito. Yo no podía salir de mi país. Vinieron los policías norteamericanos. Me interrogaron dos semanas enteras. Me preguntaron de todo. Lo que se les ocurría. Me pidieron que les enseñara todo.
–¿Sospecharon de terrorismo?
–Investigaron y vieron que no era ningún terrorista, que era un simple aficionado. Llegamos a un acuerdo. “Por tres años vas a trabajar con nosotros”, me dijeron. Me redujeron una multa de 750.000 dólares a 5.000. Viajé a Estados Unidos. Firmé lo que quisieron que firme. Durante tres años trabajé en varios proyectos con el compromiso de confidencialidad por espacio de 20 años, que vence justamente este año. De hecho, no puedo hablar.
–¿En qué mes vence?
–En octubre.
–¿Qué piensa hacer a partir de octubre?
–Tengo una propuesta para sacar un libro, relatar todo lo que pasé, hablar de los sistemas, sus fortalezas, las debilidades. Finalmente resultó una historia divertida a pesar de haber estado metido en un lío a nivel mundial. Fundé mi empresa de seguridad informática (Cybseg) cuando tenía 20 años y que hoy tiene presencia en varios países de América y España incluido Paraguay.
–¿Qué hace Cybseg?
–El trabajo es evitar fraudes, impedir que los delincuentes cibernéticos roben datos de bancos, financieras, instituciones del Estado.
–Cambiaron muchísimo las cosas en 20 años.
–El cambio es constante, diario. Hoy se maneja el dinero digital, tarjetas de crédito, pagos a bancos a través de la web. Las cosas son más complicadas. Hay que estar permanentemente detrás de los sistemas porque implica dar seguridad al dinero que circula en forma virtual.
–¿De dónde sale la palabra hacker?
–Hacker se le decía a la persona que llevaba los sistemas más allá de lo que pueden dar. Bill Gates era un hacker, el que desarrolló Linux, también. El vocablo se degeneró. Le dieron una connotación negativa. Se lo tomó por el lado de robo de información para hacer el mal. Los que nos dedicamos a la seguridad somos hackers, pero usamos nuestros conocimientos para el bien, otros lo hacen para el mal.
–¿Es fácil robar de forma electrónica?
–Hay que estar alertas todos los días. El 95% de los ataques son de chicos que juegan y se desafían hasta donde pueden llegar. El premio es ser reconocidos. Menos del 1% es el que está intentando hacer daño como robar información. Estos actúan en forma más solitaria. Todos los días están tratando de hacer su golpe y muchas veces lo consiguen.
–¿Los detectan?
–Los investigamos, los rastreamos, los detectamos. Trabajamos de cerca con la policía especializada. De hecho, en Paraguay trabajamos bastante con el Ministerio Público. Capacitamos a la gente. Ayudamos a crear el Centro de Respuestas de Incidentes de Paraguay que hoy está bajo la tutela de la Secretaría Nacional de Tecnología de la Información.
–¿Dónde hay más golpes: en bancos, financieras, entes del Estado?
–Están en los lugares menos pensados. Nos enfocamos mucho en los bancos por supuesto, financieras, cooperativas. Alguien puede entrar al sistema y robar sin estar presente, sin que nadie sepa. También trabajamos con Itaipú para proteger su sistema informático. Alguien puede entrar y cortar el servicio.
–Un lunático.
–Son cosas reales, muchas veces con el solo afán de perjudicar. Eso están comenzando a pasar.
–¿Y contra el Estado, cómo arremeten?
–Imagínese que ataquen ministerios, la Policía nacional, el IPS... La información debe estar asegurada.
–¿Cómo está el nivel de seguridad del público, el consumidor casero?
–Toda computadora tiene que tener un antivirus. Hay antivirus gratuitos que uno puede bajar de la red, eso como primera medida. Como segunda medida hay que usar mucho la cabeza, el sentido común. Hay mucho fraude con el robo de identidad. Sucede bastante. Por eso hay que trabajar a nivel usuario y no hacer click en cualquier cosa.
–¿No son seguras las contraseñas?
–Hay que tratar de poner una clave segura, un password que sea robusto. No poner “1234” o “1111”.
–¿Qué puede hacer alguien que se apropie de mi teléfono celular?
–Y de todo. Por ejemplo, yo le puedo instalar un programa en su teléfono. Usted me da 10 minutos, le instalo un programa y se lo devuelvo. Ni se va a enterar.
–¿Qué puede hacer con ese programa?
–Desde mi computadora entro a su teléfono y me aparece lo que tiene. Puedo activar el micrófono y entonces escucho todo lo que está pasando alrededor suyo en ese momento. Puedo activar la cámara. Puedo ver lo que tiene alrededor. Puedo también grabar todas sus conversaciones. Puedo archivarlas. Puedo monitorear lo que usted hace.
–¿Eso hacen los espías?
–Eso hacen los espías, pero hay herramientas hoy día para que cualquiera lo pueda hacer. Por eso es que la tecnología es tan complicada e impresionante. Hubo un caso en Buenos Aires donde un empresario pagó por recuperar a su hijo de un secuestro falso. Entregó el dinero y comprobó que su hijo nunca salió de su casa. Dormía en el piso de arriba. Usan mucho el pánico para delincuentear. Facebook y Twitter son la primera fuente de información para los hackers. A través de ellos hay millones de cuentas activas en todo el mundo que han convertido internet en un coladero de datos disponibles para cualquiera. Hay una herramienta de Facebook que desvela la identidad del 80% de los amigos del usuario.
–¿Cuál es la mayor dificultad para la seguridad?
–En el futuro habrá que tener precaución con el Whatsapp, los juegos online, los archivos en la nube o la propia red Wi-Fi. Y abrir mucho los ojos si hay encuentros masivos donde el cebo queda bien camuflado. Lo más complicado es cuando uno detecta al responsable de un daño y se espera que las leyes lo castiguen.
–¿Paraguay cómo anda en ese aspecto?
–Faltan algunas leyes para avanzar, por ejemplo, una que diga que si alguien entra en su teléfono es delito. Hoy no es delito.
–Por más que se pille no pasa nada.
–Hace poco tiempo un grupo de hackers atacó y entró en la cuenta de Twitter de algunos funcionarios del Presidente y comenzaron a publicar algunas cosas. Hubo un jakeo por ejemplo al sitio de Informconf. Se llegó a los responsables, pero no se pudo hacer nada. Sacar información no es delito. Recién si hay extorsión es delito. Hay un “Convenio de Budapest” (firmado por Paraguay) por el que los delincuentes informáticos pueden ser capturados y merecer penas de cárcel.
También entraron al sitio de la Cámara de Diputados. Alguien entró y modificó la página web, pero como no es delito, no pasó nada. Felizmente fue una tomadura de pelo, una broma y no resultó en un perjuicio.
Hubo otro caso bastante grave. Llegaron unas bandas de delincuentes especialistas en copiar datos de tarjetas de crédito. Entraron a los cajeros automáticos y robaron dinero. Es como que le sacan su tarjeta, le copian... Ponen arriba del visor un lector, memorizan la clave y clonan. Así retiran el dinero de muchísimas personas. Eso le pasó a Bancard, a Bepsa, a Procard. Se descubrió quiénes eran, brasileños, y se los puso en la cárcel.
–¿Quiénes los más vulnerables?
–Los más vulnerables al ataque son los jubilados y los más jóvenes que quieren todo rápido, son ingenuos y no les importa. Lo difícil no son los aspectos técnicos, sino los fallos humanos. Por eso hay que educar, hay que concienciar todo el tiempo.
holazar@abc.com.py