Esta enxeñeira informática especializouse en ciberseguridad e, como analista forense e perito, «o ?CSI? de computadores e móbiles», alerta da vulnerabilidade das pemes, pola falta de investimento e a crenza de que non van sufrir un secuestro de datos ou unha estafa. Falta coñecemento e concienciación acerca dunha ameaza real e crecente, «e así é moi doado gañar diñeiro sendo o malo»
01 dic 2019 . Actualizado ás 05:10 h.Pilar Vila creceu en Ourense e estudou na Coruña, onde se asentou. Enxeñeira informática, especializouse en ciberseguridad. Conta co Certified Hacking Forensic Investigator, unha das certificacións con maior recoñecemento en análise forense; e é chief security envoy de ElevenPaths (da unidade de ciberseguridad de Telefónica ). En 2015 fundou, con dous socios cos que levaba anos traballando, a empresa Forensic & Security, da que é CEO. Tamén dirixe Developers Forensic Tools, outra firma creada polos tres, coa que desenvolveron DirectDump, «un maletín forense para extracción de datos volátiles e non volátiles dos equipos acesos». Esta ferramenta halles valido o premio á mellor startup do Instituto Nacional de Ciberseguridad e o de Innovación de galardóelos TIC Galicia, que outorga LaconNetwork.
-En que consiste o traballo dun perito informático?
-Baseándonos en evidencias dixitais, intentamos pescudar que pasou, como e quen o fixo. Somos como uns CSI para os computadores e os móbiles. E cando non hai evidencias dixitais, ás veces tes documentación sobre a que podes discriminar que puido suceder e guindar luz nos xuízos. Facemos peritaxes de parte, cando nos contacta directamente o cliente, ou nos chama o xulgado para intervir.
-Tamén crean infraestruturas seguras para pemes.
-As pemes son os nosos principais clientes. Teñen estruturas deficitarias a nivel informático, tanto na rede como nos equipos, e axudámolos a ter un control dos seus datos e que poidan traballar de forma máis segura.
-Que diagnóstico fai das empresas en ciberseguridad?
-Non son seguras. Necesitan moitísima información e investir máis diñeiro. Hai un problema. Non só non se inviste en ciberseguridad, senón que tampouco se inviste no sistema informático, trabállase con computadores que nin sequera están actualizados, chámaselle servidor a un equipo que non o é... Hai moito descoñecemento, non teñen hardware de protección, un firewall (devasa), por exemplo. Así é imposible falar de ciberseguridad.
-Son conscientes do risco?
-Aquí funcionamos no momento da catástrofe, cando entra o ransomware (secuestro de datos). Isto non se comenta, pero hai moitos ciberataques a empresas, hainas que perden datos e nin sequera sábeno. Moitas veces pagan (ao atacante) e despois meten algunha medida máis de seguridade, pero non basta. A seguridade ao cento por cento non existe, pero habería que pór un pouco de conciencia. Funcionamos in extremis, cando pasa algo. Vese como un gasto. En España non estamos acostumados pagar pola informática e pensamos ‘a min non me vai a pasar'. Estes son os dous puntos críticos que vexo.
-Isto sitúanos en desvantaxe, fainos máis vulnerables?
-Total. Por iso é tan lucrativo o negocio do ransomware ou das estafas. Entre o descoñecemento e que non se inviste, é moi doado gañar diñeiro sendo o malo.
-Recentemente unha coñecida empresa recoñeceu o ataque.
-Ás veces as empresas coméntano, pero non é habitual, inténtase tapar todo o posible pola imaxe, por non perder clientes ou por non ter mala prensa ante eles e non perder ante os competidores. Se se dixesen máis estas cousas concienciaríase máis. Chegará un momento en que van ser tan continuos os ataques e as estafas que sairán máis á luz. Cada vez hai máis ciberataques, este ano houbo tantos...
-Hai empresas que sucumben á chantaxe e pagan?
-Si. Moitas veces teñen as copias de seguridade mal feitas e non poden restaurar os datos. Pensan que ao facelo volven á normalidade e teñen o ransomware latente nesa copia. Pagar non é garantía de nada e as medidas de seguridade tampouco, pero ter as cousas ben feitas vaiche garantir polo menos que a túa resposta ante un ciberataque vai ser máis rápida, que vas recuperarche pronto. Están de moda os ciberseguros e as empresas creen que por ter un xa está todo solucionado, e non. Hai que mellorar as infraestruturas.
«O sector informático está masculinizado e o de ciberseguridad, moito máis»
Na súa promoción, na Facultade de Informática da Coruña, só o 30 % eran mozas. «Pero é que agora son o 15 %, ou menos, en función da escola. Ha ir a menos [...]. As poucas que estamos queremos visibilizar o noso traballo para que vexan que hai mulleres e que están a facer cousas», recalca Pilar Vilar. «O sector informático está evidentemente masculinizado -constata-, e o da ciberseguridad, moito máis».
-Que ocorre coas mulleres?
-Non o sei, estamos moi poucas en ciberseguridad e intentamos dar visibilidade, por unha banda ao sector, e por outro, a toda a parte técnica. Non só enxeñeiras informáticas, tamén industriais, telecos... Que as mozas vexan que hai camiño aí tamén.
-Como particulares tampouco podemos sentirnos seguros.
-Temos que saber o que levamos entre mans e pór medidas. Pouca xente ten antivirus no móbil, cando para descargar unha aplicación pídennos permiso para acceder aos nosos contactos... Esas cousas temos que preguntárnolas antes, son básicas e sinxelas, e aforraríannos moitos problemas.
-E non dicir a todo que ‘si'...
-Estou a favor de todos os avances tecnolóxicos, pero hai que saber, velo como unha ameaza real, porque é o que é [...]. Somos moi inocentes.
-Cando unha empresa sofre un ciberataque tamén están en risco os datos dos seus clientes.
-O modelo ransomware estándar bloquéache todo, perdiches todos os teus datos, pero ademais estanche roubando datos e aí xa está en xogo a privacidade dos teus clientes. Nas estafas, moitas veces monitorizan o correo das empresas para poder desviar diñeiro. Recibes un correo dun provedor ao que sempre lle pagas á mesma conta que che di que a partir de agora págueslle nestoutra [...]. Con medidas de seguridade pódese previr, con alertas que che indican que non é normal o que está a pasar, a tempo de paralo.
-Onde traballan?
-Facemos moitas periciais por todo o norte de España e Madrid para procesos xudiciais, porque nos chama unha das partes ou o xulgado [...]. Hai moitos conflitos onde o fondo é dixital, un wasap, un correo, para particulares; e para empresas, os discos ríxidos de extrabajadores, o servidor, os correos...
Programadora «por vocación»
Pilar Vila defínese como «programadora por vocación e docente por devoción» e recoñécese «un pouco friki» no seu. «Son etapas e estes dous últimos anos non fixen máis que traballar -admite-; os problemas de ciberseguridad van a máis de forma exponencial e estou dedicada a isto ao cento por cento». Cando se produce un ataque a unha empresa, «quedas sen durmir, e se hai que estar 36 ou 48 horas, estás». «Este traballo é moito de investigación, de estar moi ao día, nunca paramos de aprender e estudar, é moi esixente. As periciais implican moita responsabilidade. Entón, hai que dedicarlle moitísimo tempo», explica. De cando en vez consegue escaparse á praia de Bastiagueiro ou a Ourense para coidar aos seus sobriños. Naceu en Bilbao, de nai vasca e pai galego, e as súas cidades son Ourense, onde se crío, e A Coruña.