Saltar al contenido

4 de abril de 2026 • Dogalyir • 5 min de lectura

De malware a drones: la evolución de un veterano de la ciberseguridad

De malware a drones: la evolución de un veterano de la ciberseguridad

En el escenario de Black Hat 2025 en Las Vegas, Mikko Hyppönen se mueve con la confianza de quien lleva más de tres décadas en primera línea de batalla. Su ponytail rubio oscuro contrasta con un impecable traje verde azulado mientras comparte una metáfora poderosa con la audiencia: “A esto lo llamo ‘Tetris de ciberseguridad’.” Explica cómo, al igual que en el videojuego clásico, los éxitos desaparecen cuando se completa una línea, mientras que los fracasos se acumulan. “El desafío que enfrentamos en ciberseguridad es que nuestro trabajo es invisible… cuando haces tu trabajo perfectamente, el resultado final es que no pasa nada.”

Sin embargo, el trabajo de Hyppönen dista mucho de ser invisible. Como una de las figuras más longevas y respetadas de la industria, ha dedicado más de 35 años a combatir malware, evolucionando junto con las amenazas digitales desde una época en que internet era accesible para pocos y los virus viajaban en disquetes.

La transformación del panorama de amenazas

Hyppönen comenzó su carrera hackeando videojuegos en los años 80, desarrollando habilidades de ingeniería inversa que luego aplicaría al análisis de malware en Data Fellows, empresa que posteriormente se convertiría en F-Secure. En aquellos primeros años, los creadores de virus actuaban principalmente por curiosidad y pasión, explorando lo que podía lograrse con código. El malware era más una expresión de habilidad técnica que una herramienta criminal organizada.

El virus Form.A, uno de los más comunes a principios de los 90, infectaba computadoras a través de disquetes y a menudo solo mostraba un mensaje en pantalla sin causar daños mayores. Curiosamente, esta amenaza llegó incluso a las estaciones de investigación del Polo Sur, demostrando cómo el malware podía viajar por el mundo incluso antes de la conectividad global que conocemos hoy.

El punto de inflexión llegó en 2000 con el descubrimiento del gusano ILOVEYOU, del cual Hyppönen y su equipo fueron los primeros en dar la alarma. Este malware se propagaba automáticamente a través del correo electrónico, disfrazado como una carta de amor, y logró infectar más de 10 millones de computadoras con Windows en todo el mundo.

La profesionalización de la ciberseguridad

Hoy, el panorama ha cambiado radicalmente. Prácticamente nadie desarrolla malware como pasatiempo, y crear software malicioso que se autoreplique garantiza casi con certeza que será detectado y neutralizado rápidamente por los defensores. Como señala Hyppönen: “La era de los virus quedó firmemente atrás.”

La industria de la ciberseguridad, que ahora se estima en 250 mil millones de dólares, se ha profesionalizado como respuesta al aumento de ataques sofisticados. Los defensores pasaron de ofrecer software gratuito a desarrollar productos y servicios comerciales complejos. Paralelamente, dispositivos como los iPhone y navegadores como Chrome se han vuelto significativamente más difíciles de vulnerar, elevando el costo de los exploits a niveles que solo actores altamente financiados, como gobiernos, pueden pagar.

Este avance representa una victoria importante para los consumidores y para la industria en general. En empresas como Dogalyir, observamos cómo esta evolución ha impulsado el desarrollo de soluciones más robustas y proactivas, donde la prevención y la detección temprana se han convertido en pilares fundamentales.

Un nuevo frente de batalla: la guerra de drones

En 2025, Hyppönen dio un giro significativo en su carrera al convertirse en director de investigación de Sensofusion, una empresa finlandesa que desarrolla sistemas antidrones para agencias de aplicación de la ley y fuerzas militares. Su motivación surge de la situación geopolítica actual: como ciudadano finlandés que vive cerca de la frontera con Rusia y con antecedentes familiares de conflicto con este país, la guerra en Ucrania —definida en gran medida por ataques con drones— lo llevó a buscar un impacto renovado en un campo emergente.

“Es más significativo trabajar luchando contra drones, no solo los que vemos hoy, sino también los drones del mañana”, explica Hyppönen. “Estamos del lado de los humanos contra las máquinas, lo que suena un poco a ciencia ficción, pero eso es muy concretamente lo que hacemos.”

Paralelismos entre malware y drones

Aunque puedan parecer campos distantes, existen claras similitudes entre combatir malware y enfrentar drones. En ciberseguridad, las empresas desarrollan mecanismos de detección basados en firmas para identificar y bloquear amenazas. En el mundo de los drones, las defensas implican construir sistemas capaces de localizar y bloquear señales de radio, reconociendo las frecuencias utilizadas para controlar estos vehículos autónomos.

Hyppönen detalla cómo es posible identificar drones grabando sus frecuencias de radio (muestras IQ) y detectando los protocolos de comunicación. A partir de ahí, se pueden construir firmas para detectar drones desconocidos, similar a cómo se identifican nuevas variantes de malware.

Lo más interesante es que, una vez detectado el protocolo y las frecuencias de control, es posible ejecutar ciberataques contra el dron. “Puedes hacer que el sistema del dron funcione mal y se estrelle contra el suelo”, explica Hyppönen. “En muchos sentidos, estos ataques a nivel de protocolo son mucho más fáciles en el mundo de los drones porque el primer paso es el último paso. Si encuentras una vulnerabilidad, ya terminaste.”

El juego del gato y el ratón continúa

La dinámica fundamental no ha cambiado: sigue siendo un ciclo constante donde los defensores aprenden a detener una amenaza, los atacantes desarrollan formas de eludir las defensas, y así sucesivamente. Lo que sí ha evolucionado es la naturaleza del adversario. “Pasé gran parte de mi carrera luchando contra ataques de malware rusos”, reflexiona Hyppönen. “Ahora estoy luchando contra ataques de drones rusos.”

Esta transición ilustra cómo los expertos en seguridad deben adaptarse continuamente a nuevas tecnologías y contextos geopolíticos. La experiencia acumulada en décadas de combate contra malware proporciona una base sólida para enfrentar desafíos emergentes, demostrando que los principios fundamentales de detección, análisis y respuesta trascienden las tecnologías específicas.

En un mundo donde la innovación tecnológica avanza a ritmo acelerado, la capacidad de transferir conocimientos entre dominios se vuelve cada vez más valiosa. La historia de Hyppönen sirve como recordatorio de que, aunque las herramientas y los objetivos puedan cambiar, la mentalidad analítica, la curiosidad técnica y el compromiso con la protección siguen siendo constantes esenciales en el panorama de seguridad actual.