26 de novembre de 2019
26.11.2019
Roses

Bruno Pérez: «La tecnologia pot salvar vides, el problema ve per qui gestiona tota la informació»

L'expert en ciberseguretat explica que tenim dues vides, la personal i la digital, i que és important protegir-les ambdues

25.11.2019 | 19:54
L'expert en ciberseguretat Bruno Pérez

Una ceba. Aquest és l'aliment amb el qual Bruno Pérez (1969) defineix les seves arrels, ja que és nascut a Figueres, i explica la ciberseguretat que, com ella, està formada per capes. Pérez és un amant de la tecnologia i pèrit judicial i informàtic forense. A la comarca, un dels llocs on ha treballat és a l'Ajuntament de Castelló d'Empúries com a administrador de sistemes. El seu poc temps lliure el dedica a fer conferències, com la del 7 de novembre al Teatre Municipal de Roses, una sessió que portava per títol Smartcities. Ens vigilen? A mi? Com?.


- Va néixer enganxat a l'ordinador?
- No! De fet, la meva primera formació va ser un FP Administratiu. Vaig començar a aprendre informàtica als 14 anys de manera autodidàctica. Després vaig estudiar un grau superior d'informàtica i telecomunicacions, i em vaig convertir en el professor d'informàtica de la Salle. A poc a poc m'he anat especialitzant, acumulant títols amb certificacions de ciberseguretat reconegudes internacionalment. Tot aquest cúmul d'aptituds adquirides al llarg dels anys, juntament amb l'experiència professional, m'han convertit en un informàtic forense especialitzat en ciberseguretat.

- Què troba en la ciberseguretat per quedar-hi tan atrapat?
- En un primer moment, el que em va captivar va ser la programació. Vaig tenir la gran sort de trobar ordinadors, entendre els llenguatges i començar a posar-m'hi. No mentiré. Tots el que venim de la ciberseguretat tenim un passat relacionat amb el hacking, entès com un tema d'investigació i el «superar un repte». Crec que és molt interessant que els joves i els adolescents entrin en el món tecnològic creatiu, és a dir, el de la programació, i no pas que perdin el temps amb aplicacions que els adormen. Quan ets jove, tens moltes ganes de crear, i el més important és que vegin que la tecnologia pot ser la via perfecta pel teu desenvolupament creatiu.

- És important que la gent protegeixi els seus equips?
- Més els hi val! El que no podem negar és que tenim dues vides: la personal i la digital, i està demostrat que allò que afecta una repercuteix també en l'altra. Hem de protegir les nostres identitats digitals, igual que protegim les personals. Oi que a ningú se li acut arribar a casa i no tancar la porta? Doncs amb la vida digital ens hem de protegir de la mateixa manera.

- Ara que reflexiono sobre el tema, és cert, la nostra vida està en l'esfera digital...
- I tant que sí! I per entendre-ho posaré un exemple. Abans, quan volies comunicar-te amb algú, enviaves cartes. I la gent guardava quatre o cinc cartes, no pas més. A més, abans hauria estat inconcebible sortir de casa amb una motxilla plena d'àlbums de fotos, no? Les del nostre bateig, els viatges, la primera comunió, el casament dels pares... Ara, en canvi, tenim tota la informació i arxius del nostre passat a la butxaca. Portem a les nostres bosses tota la nostra privacitat. Els nostres documents d'identitat, imatges, converses, extractes bancaris... són a un click. Aquests telèfons són accessibles externament. I no només per la xarxa de telefonia sinó, sobretot, a través de comunicacions sense fils com el Wifi o el Bluetooth. I un cop t'entren al teu telèfon, la teva privacitat desapareix.

- Com poden usar la nostra informació en contra nostra?
- Hi ha mil i una maneres de fer-ho. Quan el nostre telèfon és hackejat, tota la informació es pot fer servir en contra nostra, i es pot malinterpretar.

- Quins consells donaria per protegir els nostres dispositius?
- La ciberseguretat va per capes, com les cebes de Figueres. I quan t'has de protegir, ho has de fer per capes. A efectes pràctics, el que aconsellaria serien qüestions tan bàsiques com canviar el router que es dona per defecte i protegir-lo, canviant les típiques contrasenyes «1234» que posen per defecte els operadors. Aquesta seria la primera capa de seguretat. La segona seria les actualitzacions del sistema operatiu dels dispositius. Després, la tercera seria l'antivirus. Més tard vindrien els tallafocs o les aplicacions actualitzades.... En definitiva, el resum seria: actualitzacions, canviar els routers, i, sobretot, seny. Malfia't de tot.

- Quan una persona contacta amb un forense informàtic, què és el que vol?
- El que haig de fer és intentar aportar evidències digitals en un judici, ja que, si aquestes es presenten amb les màximes garanties d'autentificació, es converteixen en les proves d'un cas. Puc presentar converses de Whatsapp o àudios analitzats i amb la seguretat que no han estat manipulats. Les empreses a vegades també em contracten per fugues d'informació o per buscar evidències de fitxers infectats, i trobar la clau per desencriptar-los.

- També el contracten per posar a prova la seguretat dels consistoris o empreses privades, oi?
- Sí. Hi ha empreses que contacten amb mi per saber quin és el seu nivell de seguretat, i perquè li busqui «forats». En un Ajuntament d'aquesta comarca els vaig aconseguir robar tota la informació. El modus operandi va ser divertit. Vaig anar al Decathlon a comprar-me un polo d'un color molt concret, el vaig estampar amb el logo d'una operadora coneguda i també vaig fer targetes d'aquesta empresa. Després va venir l' acting. Pantalons baixats, cabells despentinats, samarreta fora, cara de «mala hòstia» i presentar-me carregat amb quatre caixes de routers. Vaig entrar a l'Ajuntament per la porta principal a la tarda, dient a les dones de la neteja que l'ADSL havia caigut i havia de fer una reparació d'emergència. En dos minuts vaig ser a la sala de servidors del departament d'informàtica, i allà vaig agafar les còpies de seguretat i me les vaig endur. I així de fàcil vaig aconseguir tenir tota la informació de l'Ajuntament. El més divertit va ser que, quan ja marxàvem, ens van cridar les dones de la neteja per celebrar amb elles un aniversari.

- Així doncs, en les formacions que fa a empreses, convoca el personal de totes les seccions, no?
- Exacte! En empreses s'ha de formar a tots els esglaons implicats. Els caps d'informàtica i tecnologies, per descomptat, però també els administratius i fins i tot els encarregats del bar.

- Quin és el cas més gran en el qual ha requerit els seus serveis?
- El que més recordo és un cas de violència de gènere. La dona va recordar que la seva exparella li havia donat al fill una targeta de memòria perquè jugués amb una Nintendo DS. Aquesta mateixa targeta era la que ell feia servir per gravar les agressions. Al final vaig poder recuperar els arxius esborrats, on hi havia els vídeos de les pallisses i les fotos dels blaus de cada dia de la setmana, amb els que ell examinava si les noves tècniques de cops de puny donaven els resultats esperats. La tecnologia, al final, pot salvar vides. El problema és qui gestiona tota aquesta informació.

Compartir a Twitter
Compartir a Facebook