Home Entrevistas Andrés Velázquez, presidente de MaTTica: “Facebook se las está viendo negras y pierde...

Andrés Velázquez, presidente de MaTTica: “Facebook se las está viendo negras y pierde credibilidad”

Por Jorge González.

México (Especial). El presidente y fundador de MaTTica, el mexicano Andrés Velázquez, creador del primer laboratorio de investigación de delitos informáticos en América latina, dijo que el gigante Facebook “se las está viendo negras y pierde credibilidad” por el escándalo mundial suscitado con la consultora británica Cambridge Analytica, que manipuló datos de esa red social. “Facebook, como decimos en México, se las está viendo negras, ha perdido una credibilidad impresionante alrededor de cómo hace uso de esta información y cómo la comparte con otros”, expresó el experto informático en diálogo exclusivo con CiberseguridadLATAM.com.

El investigador auguró que “habrá cambios muy radicales” a partir del caso que fue denunciado por The New York Times y el diario británico The Observer, medios periodísticos que publicaron que la consultora Cambridge Analytica había utilizado la plataforma de Facebook para obtener datos de 50 millones de personas que habrían sido manipuladas en los comicios presidenciales de 2016 en los Estados Unidos para influir en el resultado de las elecciones. Velázquez destacó en el transcurso del reportaje que “todas las redes sociales en vigencia tienen un esquema similar al de Facebook” y sostuvo que “la regulación” para estas plataformas digitales “no es la solución sino que debe haber una autorregulación”.

Andrés Velázquez creó en México la empresa MaTTica, dedicada al Cómputo Forense, que identifica y preserva pruebas derivadas de incidentes informáticos para la presentación de esos datos en procesos legales. Según explicó, el nombre de la compañía proviene de la palabra náhuatl “MaTTica” que significa “investigando dentro de sí mismo”, y debido al éxito de su creación en 2008 abrió otra oficina en Bogotá y posteriormente en Buenos Aires, aunque en ésta última ciudad estuvo sólo un tiempo.

“Facebook ha perdido una credibilidad impresionante alrededor de cómo hace uso de esta información y cómo la comparte con otros”.

Viajero frecuente, colaborador en radio y televisión, Velázquez confesó que le gustan los deportes y es simpatizante de los Pumas de la UNAM, el equipo de futbol profesional de la primera división de México, que tiene los colores azul y dorado y representa a la Universidad Nacional Autónoma de México.

¿Cómo podría explicarnos en lenguaje sencillo qué fue lo que pasó entre Facebook y Cambridge Analytica?

Hace un par de años, alrededor del 2014, se dio una situación donde un investigador solicitó a Facebook poder llegar a compartir una encuesta, de tal forma que al llenar ese sondeo, se pudieran capturar datos de ciertos usuarios. Es decir, mandaban la encuesta vía Facebook y uno empezaba a colocar los datos que al final de cuentas se unían con los que tenía Facebook y que esta empresa podía llegar a compartir con un tercero. Esos datos eran ubicación, edad, preferencias o gustos, entre otros.

Cuando se dio esa situación, Facebook estaba tenía la capacidad de obtener una gran cantidad de datos, y por eso este investigador logró información de miles de usuarios de Facebook, que posteriormente hizo llegar o vendió a esta empresa, Cambridge Analityca.

Es importante decir que no es una sola empresa sino muchas sub empresitas, y que la actividad de Cambridge Analtyca en ese momento era llegar a utilizar dichos datos para generar estadísticas y tener mucho más claro cómo crear marketing hacia usuarios de la misma plataforma. La misma estrategia la replicaron luego para marketing político, y fue utilizada, por ejemplo, en las elecciones en Estados Unidos.

“Habrá cambios muy radicales en cómo Facebook intercambia información con los terceros e incluso en cómo hacemos nosotros uso de Facebook y la experiencia que podamos tener en esta red social”.

¿Qué consecuencias puede traer esto para los millones de usuarios de Facebook en todo el mundo?

El punto es entender que no hubo un hackeo, no hubo una violación a un sistema de información, sino que se tuvo acceso legítimo a esos datos. Facebook es una plataforma gratuita que permite interacción entre los usuarios y también vinculación con aplicaciones de terceros donde se intercambian ciertos datos.

Aquí el problema es qué tanto acceso se tenía a esa información. En 2014 -2015 Facebook descubre cómo estaban utilizando la información, cómo estaban obteniendo la información de los usuarios y concluyen que está mal. Ése es el momento en el que dice: “Cambridge Analityca, dejá de utilizar la información”. Hasta es la historia bonita sobre la reacción inicial de Facebook. Lo que realmente sucedió, al parecer, es que en Cambridge Analytica nunca borraron dicha información y siguieron utilizándola en beneficio propio. Lo peor, es que luego todo esto se vinculó con una situación delicada y que llama mucha la atención: las elecciones en Estados Unidos, y la posible manipulación de información en el proceso electoral.

¿Puede caer el gigante Facebook por todo este episodio?

Facebook, como decimos en México, se las está viendo negras, ha perdido una credibilidad impresionante alrededor de cómo hace uso de esta información y cómo la comparte con otros. Creo que será el momento donde habrá cambios muy radicales en cómo Facebook intercambia información con los terceros e incluso en cómo hacemos nosotros uso de Facebook.

También un tema que estamos dejando de lado es que todas las demás herramientas o redes sociales tienen un esquema muy similar al de esta compañía. Entonces, este es un punto donde tendremos que hacer conciencia. Hay que dejar en claro que la regulación estatal no es la solución. Es más un tema de autorregulación por parte de las demás redes sociales.

¿Y qué implicancias puede tener para las próximas campañas electorales este episodio?

Sin dudas está sentándose un precedente importante. Muy probablemente haya especuladores alrededor de las elecciones y siempre va a existir el fantasma de la manipulación. Por otra parte, las precauciones que deberíamos tener nosotros al momento de registrarnos en las redes sociales con cada vez mayores. Cuando uno le da un clic a algo, el sistema va generando y guardando información de cada uno de nosotros. No obstante, entiendo que vamos a seguir haciendo lo mismo, va a ser difícil que toda la sociedad de la información haga un cambio radical pero creo que es el momento para pensar en este evento y llegar a concientizar de la mejor manera para que el ciudadano común, que no es experto en estos temas, entienda de manera sencilla cómo son las redes sociales.



Velázquez: “Respecto de la ciberseguridad, los países de América latina están en un proceso de maduración”.

México (Especial). El investigador informático Andrés Velázquez dijo que los gobiernos de los países de América latina “están tomando en serio el tema de la ciberseguridad” y resaltó que actualmente están “en un proceso de maduración” respecto de esta cuestión. Desde la compañía que él mismo fundó, MaTTica, Vélazquez sostuvo que “muchos de los gobiernos de América latina han entendido el tema de la ciberseguridad y están actuando en consecuencia”.

“Tenemos algunos que están observando temas de ciberdefensa, ciberataques, pero a nivel general, es completamente diferente de la ciberdelincuencia y en algunos países ya se empieza a discutir que el tema debería ser de seguridad interna”, aseveró.

Vulneran a Orbitz, la empresa de Expedia, y acceden a 880,000 tarjetas de crédito de usuarios. ¿La ciberdelincuencia es cada vez mayor?

Lo que observamos en MaTTica es que hay un incremento principalmente en el sector bancario, ya que es un grupo en el que los ciberdelincuentes pueden llegar a tener beneficios rápido. En ese sentido, en México hemos visto esto de una forma muy clara. Lo que también estamos observando es que esta ciberdelincuencia no es lo que conocíamos hace algunos años como hackers, una persona que buscaba entrar y descubrir información, sino que los ciberdelincuentes de ahora persiguen un beneficio económico. Por ejemplo, pueden emplear un ransomware, que es un tipo de programa dañino que imposibilita el acceso a determinadas partes o archivos del sistema infectado, y solicitar un pago a cambio de quitar esa restricción.

¿En América latina, de acuerdo a tu criterio, cuáles son los países más vulnerables si se produce un ciberataque?

Una de las primeras cosas que tenemos que aprender es que no hay un país más vulnerable que otro, todos estamos expuestos prácticamente al mismo nivel.

¿Un ciberataque puede tener un objetivo mortal?

Es una buena pregunta. Nos hacen esta pregunta particularmente cuando trabajamos con fuerzas de seguridad. Lo que hay que entender es que el tema de la ciberdelincuencia puede llegar a ser un delito tradicional de impacto acotado, en alguna ocasión. Pero también puede tener un impacto mayúsculo. Hubo un caso en Estados Unidos donde un administrador de redes secuestró un sistema de un hospital, lo que generó que los pacientes tuvieran muchos problemas. En Gran Bretaña hubo un caso similar: varios hospitales fueron objeto de un ciberataque con un virus ransomware que obligó a desviar ambulancias y a suspender citas de pacientes.