El crecimiento del crimen en el ámbito digital y la vulnerabilidad en el uso de las nuevas tecnologías estuvieron bajo la lupa este fin de semana en Rosario. Peritos judiciales, investigadores policiales, expertos en informática y consultores en seguridad bancaria debatieron en el marco de un congreso sobre ciberdelito que copó las facultades de Ingeniería y Derecho de la UNR, bajo la organización de la Red Iberoamericana de Derecho Informático. Una de las voces más lúcidas —y también quizás de las más originales— que se escuchó fue la de Alvaro Andrade Sejas, un hacker de 36 años oriundo de Bolivia pero que actualmente se desempeña como asesor de seguridad bancaria de un centenar de entidades en Panamá. "Todos los que ahora son consultores de seguridad, en algún momento de su vida pasaron por una etapa negra", se excusa.
La historia de Andrade Sejas con el hacking comienza a los 15 años, cuando aprovechando que su padre era militar, hizo un curso de informática en el Ejército de Bolivia. Allí abrazó su pasión por las computadoras, aunque dice que su formación fue "muy autodidacta". También se despertó su curiosidad, que es —según admite— el principal combustible del hacker: "Un hacker es una persona que tiene una curiosidad extrema sobre el funcionamiento de las cosas", sintetiza.
Sus primeros "golpes" fueron manipulando líneas telefónicas (se denomina «phreaking»), en especial las cabinas públicas, para obtener crédito y hacer llamadas sin pagar un peso. Su primer encontronazo con la ley fue a los 21 años, cuando le avisó a la principal compañía de telecomunicaciones de Bolivia que había grandes vulnerabilidades en su sistema y lo demandaron por 300 mil dólares. También experimentó con tarjetas de crédito, organizando fiestas en la Universidad y cargando las compras a terceros con alto poder adquisitivo. "Era divertido, pero lo hice pocas veces", señala con picardía.
Luego del incómodo episodio legal, decidió a volcar sus conocimientos a la seguridad y la investigación, para convertirse en un "hacker ético". Así llegó a trabajar con varias fuerzas de seguridad del continente (incluso el FBI), la Justicia y hasta el Departamento de Inteligencia del gobierno de Ecuador. Ahora testea la seguridad digital del sistema bancario. "Nos adelantamos a los posibles ataques para encontrar puntos débiles y fortalecer la estructura. La mejor forma de hacer este trabajo es pensar como un chico malo", describe.
Riesgos
Andrade Sejas asegura que en el terreno cibernético cualquiera es vulnerable a un ataque, incluso usando la computadora en casa o el teléfono celular. "Desde que alguien está conectado a internet, puede ser víctima de un ataque de ciberdelincuentes", sentencia. Y menciona que "la privacidad de los datos personales ya no existe", porque desde que están cargados en la red cualquiera puede disponer de ellos y utilizarlos para vigilar o hacer daño, lo que en el ámbito del delito se conoce como "ingeniería social". Es decir, un estudio de lo que un individuo publica en las redes para obtener información sobre sus movimientos y convertirlo en blanco de robos a su propiedad, secuestros virtuales, extorsiones o estafas.
"El delincuente se aprovecha además de la pereza de las personas. El 70 por ciento de los nacidos luego de 1975 ponen como clave bancaria alguna combinación relacionada con su fecha de nacimiento", detalla.
Velocidad
El ingeniero en sistemas asevera que muchas veces un hacker no utiliza programas complejos, sino herramientas básicas. "Puedo abrir un cajero automático en menos de 10 minutos. La cerradura que traen las terminales de fábrica tiene una llave tan simple que se abre con un clip para el pelo, y la combinación de la bóveda donde está el dinero es la misma para todos los bancos, para facilitar la tarea de los transportadores de valores", explica.
Hace unos años, en la conferencia de seguridad informática Ekoparty, que se celebra anualmente en la ciudad de Buenos Aires, Andrade Sejas anunció que daría una charla sobre cómo realizar la operación en un cajero NCR, mayor proveedora del mundo en el rubro.
Los abogados de la compañía lo llamaron desde Estados Unidos para advertirle que lo demandarían por 10 millones de dólares por daños a la marca. Irreverente, el hacker no se intimidó y brindó el taller de todas maneras, sin mencionar el nombre de la firma. Hoy hace la demostración en vivo con un cajero real en el escenario, y aunque parezca mentira, después ofrece a las entidades bancarias sus servicios para reforzar la seguridad de las máquinas. "Uno nunca deja de ser hacker", finaliza con una sonrisa.
Nicolás Maggi
Especial para La Capital