Rafael López
«Los grupos prorrusos nos ven como un país OTAN, somos un país occidental, estamos posicionados a favor de Ucrania y nos convierten en enemigos»
Rafael López es conocido en internet como 'Cibercapitán' y como especialista en ciberseguridad se dedica a compartir conocimientos con administraciones, empresas o particulares. Ha sido ... capaz de entrevistar a grupos de hacktivistas prorrusos y yihadistas y desvela para LA VOZ los planes de estos comandos aprovechando su participación estos días en el congreso AsturCON.tech25 que se celebra en el Centro Niemeyer de Avilés.
–En internet le conocen como 'Cibercapitán', ¿de dónde viene ese apodo tan curioso?
–Empezó porque me gusta mucho Marvel y sobre todo el Capitán América y esos valores que representa con su famoso escudo de defensa y protección. De hecho, tengo un canal de Telegram con ese nombre en el que difundimos ciberseguridad de manera altruista y compartimos conocimientos. Con todo esto empecé a partir de 2002, pero en ciberseguridad llevo cerca de quince años y en el sector de la tecnología va para veinte.
–Se dio a conocer porque fue capaz de entrevistar a grupos de hackers prorruso. ¿Quiénes son exactamente y qué buscan?
–Sí, es parte de lo que he estado haciendo estos últimos años. No fue nada fácil, pero pude entrevistar a grupos hacktivistas prorrusos y uno que podríamos denominar yihadista, que es de Marruecos. Estos grupos son los que diariamente atacan España y todo es a raíz de la guerra de Ucrania. De hecho, tuvieron su mayor ataque el día de las elecciones (2023) cuando se dieron a conocer realmente y desde ahí han seguido atacando.
–¿Qué pretendía con estas entrevistas?
–Quería hacer un ejercicio de empatía radical y conocer al enemigo. Estamos en una ciberguerra, se sabe claramente que hay un bloque OTAN y un bloque de Rusia. Pues en el ciberespacio ocurre lo mismo y hay que tener claro que detrás de esos grupos no hay cuatro chavales con sus ordenadores, como muchas veces se cree. No, son gente profesional e incluso se ha demostrado que pagan a sus voluntarios, o a supuestos voluntarios, y que hay campañas de reclutamiento e incluso tienen gente española trabajando para ellos o haciendo trabajos de información.
–Hay quien le ha criticado por darles voz a estos hackivistas.
–Bueno, yo he ido con ellos como un profesional en ciberseguridad intentando ser neutral. Yo no legitimo sus acciones, saben que yo soy español, pero quiero saber más de ellos y quiero saber su verdad. Porque la verdad también depende del punto de vista y saber su motivación es interesante. Ha habido muchísimas voces críticas porque al final piensan que les doy publicidad, que les estoy engrandeciendo, incluso proporcionando voluntarios, pero realmente esto es como cuando se entrevistaba a grupos terroristas para saber por qué hacen lo que hacen y cómo operan. Es decir, al final lo que quiero es conocer sus técnicas, sus procedimientos, qué piensan de nosotros. Porque no es lo mismo defenderse del ladrón que te quiere robar la cartera que de alguien que quiere destruir tu ciudad, destruir tu ayuntamiento, pararte el suministro de agua, etc.
–¿Y por qué les interesa atacarnos a nosotros precisamente?
–Lo que les importa a ellos es que nosotros somos un país OTAN, somos un país occidental, estamos posicionados a favor de Ucrania y por ello ya nos convierten a nosotros en enemigos. Son muy binarios, es blanco o negro. También quieren demostrar que nuestras infraestructuras, que nuestras organizaciones, que nuestro sector público muchas veces es vulnerable.
–¿Y lo es?
–Lo es. Es decir, nuestras empresas no tienen toda la ciberseguridad que deberían de tener. Es verdad que muchos ataques no son satisfactorios, pero claro, los malos necesitan muy poco para poder acceder. Ellos van a intentar atacar y hacer mucho ruido y con poco son capaces de decir que nos han hecho daño. Al final, la motivación del hacktivista es tratar de hacerte mucho daño, tratar de exponerlo y enseñar las plumas como un pavo real.
–¿Pero se limitan a hacer pequeñas acciones llamativas o realmente nos han hecho daño?
–Tienen diferentes formas de actuar. En parte quieren hacernos creer que el árbol no nos deja ver el bosque. Es decir, que creamos que nos están atacando por un sitio, pero luego se ha demostrado que están robando credenciales y que hacen otro tipo de ataques. Por ejemplo, hay un grupo prorruso que ha atacado infraestructuras de agua o cambian algunos parámetros industriales. Eso es grave y crítico. E incluso se jactan de que los submarinos británicos nucleares tienen mandos de control para lanzar los misiles que son bielorrusos. Es decir, juegan mucho con el caos, con la desinformación, con el miedo de que en cualquier momento nos pueden atacar.
–Es decir que estamos en un momento de tensión elevada.
–Sí, ahora mismo el ciberespacio es un reflejo de lo que ocurre en la vida real. Bueno, el ciberespacio realmente ya es la vida real porque lo que nos afecta en la parte 'ciber' nos afecta también en nuestro día a día. Es decir, si son capaces de parar un Ayuntamiento por un ataque dejaríamos de poder hacer muchos trámites, o si paran una central de agua nos dejan sin suministro. Ahora mismo estamos en un apogeo y esto va a más porque la tensión cada vez es más alta, la polarización es mucho mayor entre la población y los hacktivistas también aprovechan esa polarización, ese extremismo que hay para poder reclutar gente y unirlo a sus filas.
¿Tienes una suscripción? Inicia sesión
