Hay siglas que no necesitan presentación porque se han convertido ya en parte de nuestro imaginario colectivo. A fuerza de películas, series y novelas, todos hemos ido conociendo el significado de la CIA, NSA, SWAT o el CSI.
Pero si existe un organismo que ha cobrado extraordinaria relevancia por encima de cualquier otro, ese es el FBI. La agencia federal de investigación es el cuerpo de seguridad con más solera y prestigio de cuantos pueblan Estados Unidos y, sin duda alguna, es bien conocido por su lucha implacable contra el crimen organizado, los asesinos en serie o por protagonizar las grandes operaciones policiales del país.
Pero al igual que los delincuentes han cambiado las armas por los teclados y los pasamontañas por los unos y los ceros, el FBI también ha extendido sus tentáculos hacia el ámbito digital.
Aristedes Mahairas es agente del FBI desde 1996, cuando se incorporó a la división de operaciones especiales de la agencia. Desde entonces, la carrera de este fornido hombre -cuya presencia impone casi más que la de Derek Morgan en Mentes Criminales- ha sido de lo más diversa: agente de la unidad contraterrorista durante seis años, agregado legal al equipo del FBI en Grecia y Chipre o asistente especial para el área de seguridad nacional. No en vano, su perfil académico (doctor en Derecho por la Escuela de Leyes de Nueva York) es fácilmente aplicable a diferentes ámbitos de lucha contra el crimen, a lo que hemos de unir su extensa experiencia de campo y su verbo rápido y directo.
Desde hace tres años, sin embargo, el rumbo profesional de Mahairas ha dado un nuevo rumbo, convirtiéndose en el agente a cargo de la división cibernética del FBI en Nueva York. Un equipo que Aristedes define como humilde ("tenemos recursos limitados, tenemos que priorizar las amenazas y a ser críticos con la forma en que enfrentamos cada problema") pero está compuesto por 60 federales y 1.000 investigadores técnicos.
En entrevista con INNOVADORES durante DES 2018, Aristedes Mahairas reconoce que esas limitaciones no son nada en comparación con el desigual punto del que parten en la batalla contra los ciberdelincuentes: "Ellos no se preocupan por las leyes, solo quieren tener éxito con sus ataques. El FBI, en cambio, tiene que seguir protocolos y procedimientos, respetar la normativa al fin y al cabo".
En su agenda, las prioridades parecen claras. La primera pasa por los ataques patrocinados por Estados ("imagine un ransomware que afecte a un hospital. no es lo mismo que si afecta a una empresa o si nos roban las fotos del móvil: aquí hay vidas en juego"), mientras que la segunda tiene que ver con la extensión del terrorismo a la Red de Redes.
"Hay grupos, como ISIS, que lo hacen extraordinariamente bien en este terreno. Ellos han sido inteligentes y han sabido utilizar las redes sociales para reclutar gente, radicalizar personas y dirigir los ataques en Occidente. También son más efectivos y eficientes porque pueden concentrar los ataques a escala mundial en muy poco tiempo. Por suerte, todavía les falta algo de sofisticación técnica", afirma.
Le pido que imagine, como agente del FBI, un escenario real donde confluya la seguridad física y la cibernética que le preocupe especialmente. No lo duda ni un segundo: "Un hacker corta el suministro eléctrico de un espacio cerrado. No se puede oír nada. Después, atacan las antenas de telefonía para dejar a todos incomunicados. También boicotean en remoto el sistema antiincendios. Ahora ya solo hace falta un pequeño grupo de diez terroristas y esperar en las salidas para ejecutarlos a todos o, incluso más simple, prender un pequeño fuego que se expanda sin control".
Aristedes Mahairas reconoce que las potenciales situaciones "sólo están limitadas por la propia imaginación". Sobre lo que no habla tan abiertamente es sobre las herramientas para detectar potenciales amenazas y seguir el rastro de los delincuentes en la Red. "En el caso de los fraudes o delitos financieros es más sencillo, seguimos el dinero y analizamos mucha información al respecto. Pero no puedo contar muchos detalles públicamente sobre cómo lo hacemos en los expedientes más sensibles", explica.
Como ejemplo de la labor que hace el FBI contra estos ladrones de cuello blanco que se aprovechan de lo digital para sus turbios asuntos , Mahairas pone el ejemplo de Stanislav Lísov, hacker ruso que creó el software malicioso NeverQuest, con el que habría defraudado 855.000 dólares a instituciones financieras. "Fuimos capaces de rastrear el origen de este virus hasta Rusia y, después, de seguir las pistas hasta averiguar que él estaba en España, como quien dice, de vacaciones. La cooperación internacional fue clave, y le detuvimos en 2008", detalla el agente, que saca su carpeta negra con casos antiguos para ilustrar el episodio. "El mensaje que queremos dar con este tipo de incidentes es que quizás estés en otro lugar del mundo y pienses que puedes atacar a EEUU y que nunca serás extraditado aquí. Pero te equivocas totalmente".
Aunque la ciberguerra creciente entre EEUU y Rusia -con Europa como testigo de excepción- no entra dentro del 'negociado' de Aristedes, no puedo sino pedir su opinión sobre el tema. "Más que de guerra, que tiene implicaciones muy claras de uso de la fuerza que no se aplican, yo hablaría de batalla. Y ahí entra en juego también la diplomacia y los equilibrios de fuerzas, porque no es lo mismo una interrupción temporal provocada por un país que cambio duradero y real en la capacidad y potencia de una nación", comenta el experto. "La clave será pensar bien qué se va a ganar con un ataque y a qué se arriesga. Quizás nos estamos acercando a un tipo de Guerra Fría basado en la mutua destrucción garantizada. Hay demasiados actores y demasiados intereses en juego con lo que no se puede estar seguro de las consecuencias o la reacción de un enemigo tras un ciberataque».
Superficie de ataque
Aristedes Mahairas reconoce que los límites de la superficie de ataque en el mundo digital se han multiplicado en los últimos años: del PC a los smartphones y hogares conectados. En un futuro, los delincuentes también tendrán en la diana coches autónomos o el internet de las cosas. Él aboga por responder con colaboración y soluciones predictivas.