Salta el menú de navegació i ves al contingut

EROSKI CONSUMER, el diari del consumidor

Cercador

logotip de fundació

Canals d’EROSKI CONSUMER


Estàs en la següent localització: Portada > Noves tecnologies > Internet i telecomunicacions

Aquest text ha estat traduït per un sistema de traducció automàtica. Més informació, aquí.

Entrevista a Marcos Gómez, sotsdirector d’i-Confiança i responsable del Centre d’Alerta Primerenca Antivirus

Diàriament analitzem més de 21 milions de correus electrònics

  • Autor: Per
  • Data de publicació: Dilluns, 15deGenerde2007

Marcos Gómez Hidalgo, de 34 anys, és llicenciat en Ciències Matemàtiques per la Universitat Complutense de Madrid i ha exercit diversos llocs de responsabilitat en l’Administració Pública en relació amb la seguretat informàtica. Actualment és sotsdirector d’i-Confiança de l’INTECO (Institut Nacional de Tecnologies de la Comunicació), dependent del Ministeri d’Indústria, Turisme i Comerç. Com a tal, dirigeix la línia de seguretat en la qual es desenvolupen els serveis del Centre d’Alerta Primerenca Antivirus (TAST), el Centre Nacional de Resposta a Incidents de Seguretat Informàtica per a la Pime, l’Observatori de Seguretat de la Informació i el Centre Demostrador de Seguretat per a la Pime.

Què és el Centre d’Alerta Primerenca Antivirus, com i quan neix?

El Centre neix al juliol de 2001 com a servei d’informació i conscienciació al ciutadà en matèria de seguretat informàtica, molt orientat a proveir d’eines d’informació, com a butlletins i alertes gratuïtes per correu electrònic, fòrums de seguretat, eines gratuïtes de seguretat (antivirus, tallafocs, antispam, antifraude, etc.), però també a exercir de punt de trobada d’informació de seguretat informàtica. El passat 21 de juny el Centre va començar a realitzar les seves operacions a la seu de l’Institut Nacional de Tecnologies de la Comunicació (INTECO), amb seu en León, amb una ampliació del seu personal i serveis que està portant al mateix a ser considerat com a Centre de Referència en Seguretat en parla hispana.

Amb quina filosofia opera el TAST?

“Pot ser més fructuós per a un hacker ser silenciós i ser només conegut per l’organització delictiva que li contracta”Opera amb la formula reeixida de la Xarxa, intentant col·laborar i cooperar amb tots els agents implicats en la seguretat informàtica amb l’objectiu principal de sensibilitzar i formar a l’usuari en un ús adequat de les eines d’Internet, és a dir, tenint en compte les necessitats de l’usuari. Amb la incorporació a INTECO, el TAST està ampliant el seu espectre d’actuació per donar cobertura a altres problemàtiques que estan creixent en la seva difusió per la Xarxa com el frau (phishing, pharming, estafes vàries), el correu brossa, les amenaces silencioses, etc.

En aquests anys, i tenint en compte el creixement gairebé exponencial de l’anomenada ‘societat digital’, han vist un augment dels atacs i la inseguretat en Internet, o més aviat tot sembla cada vegada més baix control?

Depèn del punt de vista amb que es miri aquest creixement. El TAST va començar amb una petita Xarxa de Sensors que partia de Rediris amb uns 3 o 4 milions de correus electrònics analitzats diàriament a la recerca de virus i ara analitzem diàriament més de 21 milions. Això ens dona la visió que la Xarxa i els que operen en la mateixa, no sol usuaris, sinó ISP [proveedores de acceso], empreses, administració publica, etc., augmenten l’ús de les eines de protecció de la mateixa. És cert que a l’ésser mes els usuaris, fa que Internet es converteixi en un àmbit sucós perquè els hackers, ara denominats ciberdelincuentes, que busquen el perjudici econòmic o el seu benefici fraudulent. Però sent optimistes, encara que augmentin les amenaces proporcionalment és difícil pensar que la inseguretat triomfi.

Per què els clàssics atacs de virus que tant se sofrien abans ja cada vegada són més escassos?

Bàsicament per sentit comú: la tecnologia avança i ho fa molt ràpidament, els atacs clàssics queden obsolets juntament amb els sistemes als quals atacaven, i es busquen nous atacs que vulnerin als nous sistemes. El cicle és indubtablement més ràpid.

Estem més preparats i més informats o és que els hackers han perdut interès per la notorietat?

“Durant 2006 hem detectat prop de 500 codis maliciosos enfocats a produir tot tipus de danys econòmics”Per descomptat des del TAST hem estat testimonis d’aquesta perduda de notorietat; veient com es creaven virus del tipus bulo o ‘hoax’ (broma) per fer-se un nom a la Xarxa, fins a la generació de ‘malware’ o codis maliciosos que silenciosament causaven els seus danys o perjudicis. La notorietat a la Xarxa pot fer que moris d’èxit i pot ser més fructuós per a un hacker ser silenciós i ser només conegut per l’organització o organitzacions delictives que li contracten. No obstant això, la majoria dels governs estan conscienciats amb aquesta tendència i estudien les lleis, els recursos i les eines per delimitar els danys i perseguir els delictes tecnològics. L’INTECO és un clar exemple que busca la coordinació i treballa per a la coordinació de tots els ens implicats amb l’objectiu comú de minimitzar els incidents.

Hi ha una evolució en el tipus d’atacs que sofreixen els usuaris? Han disminuït els virus i han augmentat els fraus, la publicitat invasiva i altres formes de molèstia com l’espionatge?

Efectivament disposem de dades a través de www.alerta-antivirus.es (també a través dels estudis que realitza l’Observatori de Seguretat de la Informació d’INTECO) que ens indiquen aquesta evolució, ja que durant el 2006 hem detectat prop de 500 codis maliciosos enfocats a produir aquest tipus de danys econòmics. L’espionatge o ‘spyware’ i la publicitat invasiva són mètodes d’aconseguir arribar a l’usuari mes confisco o desinformado para, a través de l’Enginyeria Social o un ordinador compromès, obtenir beneficis. Si canviem l’ordre dels factors, davant un usuari informat i conscienciat, i un ordinador protegit, és més difícil la tasca d’obtenir aquest benefici.

Davant la professionalització dels ciberdelincuentes, quin és la millor opció per protegir-se? N’hi ha prou amb adoptar solucions tècniques, com els programes antivirus i contra els espies, o també cal mantenir un bon nivell d’informació i ser molt previnguts a l’hora d’obrir segons quins correus?

“Davant un usuari informat i conscienciat és més difícil la tasca d’obtenir un benefici fraudulent”Per descomptat la clau és una suma de tots aquests consells. L’INTECO recomana mantenir el nostre sistema sa (amb eines de seguretat) ja que és el mitjà pel qual accedim a la Xarxa, i d’altra banda mantenir-nos informats com a regla d’or. Si li afegim al còctel l’ús del sentit comú (no solament en l’ús del correu electrònic amb eines antivirus i antispam incorporades, sinó amb altres eines com la missatgeria instantània, les xarxes P2P o els xats) l’hi haurem posat molt difícil a aquests ciberdelincuentes professionals.

Gradualment, i alhora que la població s’incorpora a la societat digital, creix l’ús d’eines pertanyents a la categoria de programari lliure. És aquesta categoria un bon sinònim de professionalitat en el sentit que els programes són el bastant estables? No augmenta la vulnerabilitat a l’excés en ocasions a causa de la pressa d’algunes companyies per treure noves actualitzacions dels seus productes?

Tot programari necessita d’actualització. Partint d’aquesta premissa l’usuari ja no ha d’entendre que usar un o un altre programari, sigui lliure, de pagament o fins i tot propietari, li donarà més o menys seguretat o confiança. Tots els fabricants, perquè els seus productes siguin reeixits i productius, estudien dia a dia la forma d’incrementar la seva seguretat i la seva estabilitat. Podrem per tant assistir a alertes de seguretat o vulnerabilitats que un dia afectin a un tipus de programari i un altre dia a un altre. Les dades que barregem en INTECO l’any 2006 (gràcies a la col·laboració que mantenim des de juliol amb el ‘National Institute for Standards and Technologies’, del Departament ‘Homeland Security’ del Govern d’EUA) són d’unes 6.500 noves vulnerabilitats documentades i avisades als responsables i administradors de sistemes, de les quals, per exemple, solament 300 afectaven directament a la plataforma Windows. Estem fent un gran esforç per estudiar, investigar i analitzar aquesta part de la seguretat informàtica tant en el TAST com al futur Centre Nacional de Resposta a Incidents en Tecnologies de la Informació per a Pimes, que veurà la llum durant el primer terç de l’any 2007 i que servirà perquè, sigui el programari que sigui l’usat per l’empresa espanyola, la mateixa estigui protegida o alertada contra noves amenaces.

El correu brossa, o correu escombraries amb publicitat invasiva, creix exponencialment malgrat l’evident millora dels filtres en els serveis de correu. I encara que en moltes ocasions no arriba a la safata d’entrada de la bústia de l’usuari, consumeix un ample de banda que costa desenes de milions d’euros a l’any. Què es pot fer per frenar-ho o reduir-ho? Com pot treballar l’usuari en aquest sentit?

“Rediris disposa d’informació molt útil per a l’ús correcte del correu electrònic”Davant aquesta problemàtica INTECO està summament sensibilitzat i fruit d’això és la col·laboració amb Rediris i la Universitat de Saragossa per engegar, també durant el primer terç del 2007, una Xarxa de Sensors de Correus brossa que analitzi aquesta tendència de primera mà a Espanya i ens permeti avaluar possibles actuacions que minimitzin l’impacte tecnològic i econòmic del correu escombraries. Des de la teulada de l’usuari cal dir que de nou el sentit comú en l’ús del correu electrònic és una eina per disminuir aquests perjudicis. Per exemple Rediris disposa d’informació molt útil per a l’ús correcte del correu electrònic.

Sembla que el concepte de Web 2.0 ja està establert tant online com a offline i que la ‘Internet dels individus’ és un fenomen que fins i tot té un efecte anomenada per a les persones que encara no participen de la societat digital. Però, afecta, o pot afectar, d’alguna manera la socialització d’Internet a la seguretat dels equips i els seus propietaris? Estan relacionades pràctiques com el ‘Phishing’ amb la socialització d’Internet?

Internet està arribant a tots els racons: geogràfics, socials, econòmics, segmentats per edat i fins i tot per creences o cultura, i a poc a poc tots els sectors gaudiran de la mateixa seguretat perquè les eines desenvolupades pels fabricants de seguretat són globals o poden parametritzar-se per atendre totes les situacions.

Amb l’extensió dels equips portàtils (tant ordinadors com pocket pc’s, agendes tipus Palm, mòbils 3G, etcètera), de l’accés sense fil a les xarxes, i també la transmissió de dades, es planteja un nou repte quant a la seguretat: l’encriptació eficient del que es transmet. Té previst el TAST abordar aquest apartat?

“Les eines desenvolupades pels fabricants de seguretat són globals o poden parametritzar-se per atendre a totes les situacions”Per descomptat. El TAST i la resta de projectes de seguretat o i-Confiança ja estan posicionant-se respecte a aquesta possible problemàtica. El passat mes d’octubre de 2006 va veure la llum el Grup de Treball de Seguretat en Plataformes Mòbils, amb representants del sector com a operadores, fabricadores de dispositius i programari per als mateixos, empreses d’Antivirus i Associacions d’Internautes i Usuaris. Es busca avaluar la problemàtica actual per elaborar polítiques comunes d’actuació. Per exemple, tant el laboratori del TAST com el Centre Demostrador de Seguretat per a la PIME d’INTECO estan ja treballant per analitzar aquesta problemàtica per estar preparats en el futur amb la prova de terminals, sistemes operatius per a mòbils, etc.


Et pot interessar:

Infografies | Fotografies | Investigacions