Michael Calce, conocido en el mundo como el ex hacker MafiaBoy, pasó de dar de baja a páginas como Yahoo, CNN y Amazon a los 15 años a asesorar empresas para prevenir ataques informáticos. Hoy una de las compañías con que trabaja es HP y en su pasó por Chile hizo un llamado a no descuidar dispositivos como la impresoras, que pueden ser el punto de entrada para que los cibercriminales entren a instituciones como los bancos.

Calce, entre risas, cuenta que una de sus principales motivaciones para pasar de un hacker a uno que previene ataques, conocido como "hackers de sombrero blanco", fue su paso en la cárcel por casi un año. El canadiense también criticó que las empresas invierten mucho en seguridad digital en el sistema, pero descuidan la capacitación al personal para que no abran correos sospechoso y no toman conciencia de que los dispositivos externos como las tarjetas de ingresos a edificios son muy fáciles de vulnerar.

En esa línea, otra de sus preocupaciones es que ya algunos hackers vulneran aparatos como marcapasos y amenazan con apagarlos si no se les paga. Por otro lado, también hace un llamado a tomar resguardo sobre los datos que las personas les entrega a las empresas y que estas también sean responsables con la seguridad de esa información.

¿Cuál era tu objetivo cuando hackeabas?

-Mi intención no era hacerle daño a esas compañías, sino quería decirle a los otros hackers que yo era el mejor. Ahora uso mi plataforma para generar conciencia de ciberseguridad en compañías como HP, para que la gente entienda que la motivación del hacker de hoy cambió.

¿En qué cambió?

-Ahora están motivados por dinero, más que antes, y también existen distintos hacker con otras motivaciones como lo es Anonymous que buscan derribar gobierno o empresas. Pero hoy a los hackers ya no les importa quién es el mejor, sino quien es el que hace más dinero o causa más daño.

¿Qué extrañas de tu etapa de hacker?

-Principalmente la comunidad, la adrenalina de competir en grupo con otros hackers como si fuera un torneo de e-sports, eso me gustaba, soy muy competitivo. Si bien yo sabía que estaba mal hackear sistemas, uno se sentía poderoso.

¿Te reprocharon haber pasado de un hacker tradicional a uno de sombrero blanco?

-No, porque cuando me arrestaron me ofrecieron reducir la condena si entregaba información sobre mis compañeros y nunca acepte el trato, acaté la condena y la cumplí. Entonces la comunidad de hackers valoró el gesto.

¿Cuál es tu evaluación a de la ciberseguridad?

-A nivel global estamos bastante atrás en ciberseguridad, porque están pensando en seguridad ahora cuando ya está todo construido, entonces se le están poniendo venda adhesiva a una estructura gigante y eso estamos tratando de mejorar ahora. Hoy todo se hace a través de dispositivos electrónicos, por lo que estamos en un momento crítico en que tenemos que tomar decisiones ahora para resguardar nuestra seguridad y para eso debemos aprender rápido de los errores del pasado.

En Chile se discute un ley que busca responsabilizar solamente a los bancos en caso de un fraude ¿Cuál es tu opinión?

-Chile tiene que legislar en el tema y decir que los bancos tienen que definir ciertos criterios porque ¿Qué tan seguros son los bancos hoy? si no lo son, qué culpa tiene la persona. Ahora también tiene que existir una responsabilidad de la gente en el manejo de sus claves, pero los bancos deben tener una estricta política de ciberseguridad antes de comenzar a culpar a las personas. Por ejemplo, en Europa tienes que cumplir ciertos estándares de ciberseguridad y si no lo haces pagan una multa.

El año pasado los ciberataques a los bancos fueron uno de los temas principales del sector ¿Qué medidas deben tomar estas instituciones para prevenir esto?

-Me pueden contratar a mí y les digo. Es importante que los bancos se asesoren con alguien externo a la institución para qué evalué la seguridad interna de la institución, que es lo que en definitiva hace mi compañía. También tienen que tener resguardos en todos los dispositivos que se conectan en el banco como las impresoras, mucha gente no cree que este tipo de dispositivos puedan ser un punto de entrada para hackearte y por ende no toman medidas al respecto. La seguridad debe ser completa, no sirve de nada tener un sofisticado sistema de seguridad en el banco si dejamos impresoras con wifi sin contraseñas o no capacitamos a nuestro personal para que no deben abrir correos sospechosos. Algunas empresas invierten mucho dinero en el perímetro de seguridad, pero descuidan el funcionamiento interno y entran al sistema atreves de dispositivos o personas.

¿Las personas son responsables con la información que les entregamos?

-No, lo son. Además se abusa de que nadie lea las condiciones al entregar los datos personales y el lugar donde son almacenados tampoco son seguros, algunas empresas o servicios los dejan olvidados en una nube y es muy fácil tener acceso a ellos. Se necesita tomar medidas respecto a este tema, en EEUU y Canadá tenemos serios problemas con esto. Eso sí, yo creo que es más responsabilidad de las empresas que de la gente. Que Siri de Apple o Alexa de Amazon sepa que la nombran es porque está escuchando todo el tiempo y a la gente se le ocurrió que era una buena idea tener este tipo de dispositivos cerca de nosotros.