3 hackers chilenos en primera persona
- T+
- T-
Todos empezaron entre los 14 y 15 años. Reconocen que se han infiltrado en sitios de grandes empresas y servicios públicos y que nunca pensaron que esto se convertiría en una actividad económica. También explican que la actual crisis de ciberseguridad que afecta a Chile era previsible, ya se veía en Europa y EEUU.
"Son miles las empresas que no saben que le están entregando información al mundo"
-¿Cómo empezaste en el mundo del hacking?
-Desde chico partí haciendo programas pequeños. Todo esto en el laboratorio de computación. De ahí la verdad es que siempre fue un hobbie. Más allá de jugar, era entender hasta dónde llegaba la capacidad de la máquina.
-¿A qué te dedicas hoy?
-Formé una empresa de seguridad informática que se llama Grupo Backupcode. Básicamente, a todas las compañías que no quieren pagar a un informático de planta, les entregamos un servicio en el cual cubrimos las necesidades de seguridad, pero de una manera externa.
-¿Los hackers se comunican entre sí?
-Se buscan canales y aplicaciones que sean cifradas. Se usa Whatsapp y en especial Telegram. Pero si se quiere mantener la seguridad de las conversaciones, te aseguro que se va a usar Telegram, porque tiene una capa de cifrado y es más seguro. Las habilidades técnicas de alguien que se dedica a la seguridad permiten que si no confías en ningún servicio, montas uno propio. La comunidad hacker es bastante grande, pero los que se dan a conocer son pocos.
-¿Qué diferencia hay entre el hacker y el hacker ético?
-Hay mucha discusión sobre eso. A mi juicio el hacker es uno solo. Parte por una iniciativa propia de tener inquietudes que van más allá y que va acompañado de habilidades técnicas. De ahí a saltar a lo que se está viendo en las noticias, eso es derechamente delincuencia. Que sepan hackear es una cosa, pero ellos ensucian el término. En cuanto al "hacker ético", es el tipo que se dedica a hacer asesoría y consultoría con conocimientos de hacker. Hay que recalcar que los hackers son más capaces de romper el sistema que los hackers éticos como tal. Ese es el error que cometen las empresas, el de buscar a estos hacker éticos y no a los más expertos.
-¿Cómo ves la ciberseguridad en Chile?
-No está pasando nada nuevo que la comunidad no sepa. Internamente el comentario es una carcajada gigante. La colectividad ha alegado siempre sobre la poca seguridad del gobierno y de la empresa privada. Yo he realizado varias investigaciones de servidores expuestos en el sector privado y son miles las empresas que no saben que les están entregando información al mundo. A mí me ha tocado reportar a estas compañías estas cosas, y algunas veces las aceptan y otras no las creen. La sensación que nos queda a nosotros, es que este es un trabajo que estos tipos vienen haciendo desde hace muchos años.
-¿Cuál crees que es la motivación de estos hackers?
-La motivación aparentemente es social, pero a veces solo se busca hacerse famoso y no se miden los riesgos.
-¿Qué recuerdas de cuando partiste?
-Recuerdo que tenía 14 o 15 años cuando entré a unos servidores de una compañía de electricidad. En ese minuto era más osado, y lo que hice fue dejar mensajes en la pantalla de que había podido entrar. Otra cosa que me pasó y que tuvo repercusión, fue que tenía un contrato de internet con una compañía y pude entrar al servicio que limitaba la velocidad contratada. Deshabilité varios controles y durante una semana tuve una velocidad que nadie en el sector tenía. Después obviamente se dieron cuenta y me bloquearon el internet.
"Decir que no te pueden hackear es mentira"
-¿Cuándo nació su interés por el mundo digital?
Claudio: A los 15 años comencé viendo tutoriales de comunidad de hackers. Me encantó el tema de los virus y me empezó a gustar el arte detrás de lo que había y de cómo funcionaba.
Miguel: Empecé a los 14 años a desarrollar temas de informática. Me metía a los chat "under" de ese tiempo y ahí conocí gente de este ambiente. Formamos juntas en casas donde nos dedicábamos toda la noche a hackear sistemas.
-¿Qué hace el Security Operation Center (SOC) de Telefónica?
Claudio: Hacemos lo que antes hacíamos por hobbie. Solo lo trasladamos a un negocio. Nos piden revisar sitios para ver si tienen alguna vulnerabilidad. También realizar investigaciones.
Todos los conocimientos que teníamos los aplicamos a estos casos. Nuestra pega es hacer el camino difícil a los delincuentes. Decir que no te pueden hackear es mentira. Todo se puede hackear.
-¿Cuáles son sus clientes?
Claudio: Desde gente de la Armada, ministerios, bancos, etc.
-¿Qué significa para ustedes que hoy existan este tipo de empresas dedicadas a la seguridad digital?
Claudio: En Chile empezaron a darse cuenta de que lo que se decía que hacían las personas de seguridad informática no era tan correcto. Empezamos a ver que había chicos de corta edad que podían encontrar vulnerabilidades en los sistemas muy rápidamente.
Miguel: Nunca imaginamos que hoy podría existir un negocio con la seguridad digital. Hace tres años recién comenzaron a aparecer estas oportunidades.
- ¿Qué les parece que se demonice tanto la palabra "hacker"?
Claudio: En realidad hacker es la persona que investiga y reporta cosas éticamente. La delincuencia se la mezcla porque siempre se ha manejado así desde los medios.
-¿Qué entienden ustedes por "hacker ético"?
Miguel: El nombre "hacker" está bien utilizado en este caso, no es necesario sumarle lo ético. Hacker es un investigador que reporta estas cosas para mejorar el nivel de seguridad.
-¿Qué opinan sobre lo ocurrido con la ciberseguridad en las instituciones chilenas?
Claudio: Para mí es un mal necesario. Esto venía hace tiempo. Lo que está pasando ocurre en Estados Unidos y Europa hace mucho tiempo. Ahora recién se están fijando que en Latinoamérica puede pasar. Nos han tocado muchos gerentes que hasta el día de hoy te siguen diciendo que no es ético que alguien te reporte algo y lo esconden. Hoy la mayoría de sitios están vulnerables. El tema es que hay que tener paciencia. No es apretar un botón y listo. Esto es constancia de años y eso los hackers lo tienen.
-¿Qué recuerdan de sus comienzos?
Miguel: En lo personal, de joven tuve hackeos grandes. Accedí a sitios gubernamentales y de empresas más grandes.
Claudio: Para mí las investigaciones. Otra cosa importante que me tocó ver es el tema del espionaje. En Chile se da. Hay mucho riesgo de infección digital a políticos.