Marcos Gómez Hidalgo, de 34 anos, é licenciado en Ciencias Matemáticas pola Universidade Complutense de Madrid e desempeñou diversos postos de responsabilidade na Administración Pública en relación coa seguridade informática. Actualmente é subdirector de e-Confianza do INTECO (Instituto Nacional de Tecnoloxías da Comunicación), dependente do Ministerio de Industria, Turismo e Comercio. Como tal, dirixe a liña de seguridade na que se desenvolven os servizos do Centro de Alerta Temperá Antivirus (CATA), o Centro Nacional de Resposta a Incidentes de Seguridade Informática para a Peme, o Observatorio de Seguridade da Información e o Centro Demostrador de Seguridade para a Peme.
O Centro nace en xullo de 2001 como servizo de información e concienciación ao cidadán en materia de seguridade informática, moi orientado a prover de ferramentas de información, como boletíns e alertas gratuítas por correo electrónico, foros de seguridade, ferramentas gratuítas de seguridade (antivirus, devasa, antispam, antifraude, etc.), pero tamén a exercer de punto de encontro de información de seguridade informática. O pasado 21 de xuño o Centro empezou a realizar as súas operacións na sede do Instituto Nacional de Tecnoloxías da Comunicación (INTECO), con sede en León, cunha ampliación do seu persoal e servizos que está a levar ao mesmo a ser considerado como Centro de Referencia en Seguridade en fala hispana.
“Pode ser máis fructuoso para un hacker ser silencioso e ser só coñecido pola organización delituosa que lle contrata”Opera con formúlaa exitosa da Rede, tentando colaborar e cooperar con todos os axentes implicados na seguridade informática co obxectivo principal de sensibilizar e formar ao usuario nun uso adecuado das ferramentas de Internet, é dicir, tendo en conta as necesidades do usuario. Coa incorporación a INTECO, a CATA está a ampliar o seu espectro de actuación para dar cobertura a outras problemáticas que están a crecer na súa difusión pola Rede como a fraude (phishing, pharming, timos varios), o spam, as ameazas silenciosas, etc.
Depende do punto de vista con que se mire ese crecemento. A CATA empezou cunha pequena Rede de Sensores que partía de Rediris cuns 3 ou 4 millóns de correos electrónicos analizados diariamente en busca de virus e agora analizamos diariamente máis de 21 millóns. Iso dános a visión de que a Rede e os que operan na mesma, non só usuarios, senón ISP [proveedores de acceso], empresas, administración publica, etc., aumentan o uso das ferramentas de protección da mesma. É certo que ao ser mais os usuarios, fai que Internet se converta nun ámbito zumento para que os hackers, agora denominados ciberdelincuentes, que buscan o prexuízo económico ou o seu beneficio fraudulento. Pero sendo optimistas, aínda que aumenten as ameazas proporcionalmente é difícil pensar que a inseguridade triunfe.
Basicamente por sentido común: a tecnoloxía avanza e faino moi rapidamente, os ataques clásicos quedan obsoletos xunto cos sistemas aos que atacaban, e búscanse novos ataques que vulneren aos novos sistemas. O ciclo é indubidablemente máis rápido.
“Durante 2006 detectamos preto de 500 códigos maliciosos enfocados a producir todo tipo de danos económicos”Desde logo desde a CATA fomos testemuñas desa perdida de notoriedade; vendo como se creaban virus do tipo bulo ou ‘hoax’ (broma) para facerse un nome na Rede, ata a xeración de ‘malware’ ou códigos maliciosos que silenciosamente causaban os seus danos ou prexuízos. A notoriedade na Rede pode facer que morras de éxito e pode ser máis fructuoso para un hacker ser silencioso e ser só coñecido pola organización ou organizacións delituosas que lle contratan. No entanto, a maioría dos gobernos están concienciados con esta tendencia e estudan as leis, os recursos e as ferramentas para delimitar os danos e perseguir os delitos tecnolóxicos. O INTECO é un claro exemplo que busca a coordinación e traballa para a coordinación de todos os entes implicados co obxectivo común de minimizar os incidentes.
Efectivamente dispomos de datos a través de www.alerta-antivirus.es (tamén a través dos estudos que realiza o Observatorio de Seguridade da Información de INTECO) que nos indican esta evolución, xa que durante o 2006 detectamos preto de 500 códigos maliciosos enfocados a producir este tipo de danos económicos. A espionaxe ou ‘spyware’ e a publicidade invasiva son métodos de conseguir chegar ao usuario mais incauto ou desinformado para, a través da Enxeñaría Social ou un computador comprometido, obter beneficios. Se cambiamos a orde dos factores, ante un usuario informado e concienciado, e un computador protexido, é máis difícil a tarefa de obter o devandito beneficio.
“Ante un usuario informado e concienciado é máis difícil a tarefa de obter un beneficio fraudulento”Desde logo a clave é unha suma de todos estes consellos. O INTECO recomenda manter o noso sistema san (con ferramentas de seguridade) xa que é o medio polo cal accedemos á Rede, e doutra banda manternos informados como regula de ouro. Se lle engadimos ao cóctel o uso do sentido común (non só no uso do correo electrónico con ferramentas antivirus e antispam incorporadas, senón con outras ferramentas como a mensaxería instantánea, as redes P2P ou os chats) poriámosllo moi difícil a eses ciberdelincuentes profesionais.
Todo software necesita de actualización. Partindo desa premisa o usuario xa non debe entender que usar un ou outro software, sexa libre, de pago ou mesmo propietario, daralle máis ou menos seguridade ou confianza. Todos os fabricantes, para que os seus produtos sexan exitosos e produtivos, estudan día a día a forma de incrementar a súa seguridade e a súa estabilidade. Poderemos por tanto asistir a alertas de seguridade ou vulnerabilidades que un día afecten a un tipo de software e outro día a outro. Os datos que barallamos en INTECO no ano 2006 (grazas á colaboración que mantemos desde xullo co ‘National Institute for Standards and Technologies’, do Departamento ‘Homeland Security’ do Goberno de EEUU) son dunhas 6.500 novas vulnerabilidades documentadas e avisadas aos responsables e administradores de sistemas, das cales, por exemplo, só 300 afectaban directamente á plataforma Windows. Estamos a facer un gran esforzo por estudar, investigar e analizar esta parte da seguridade informática tanto na CATA como no futuro Centro Nacional de Resposta a Incidentes en Tecnoloxías da Información para Pemes, que verá a luz durante o primeiro terzo do ano 2007 e que servirá para que, sexa o software que sexa o usado pola empresa española, a mesma estea protexida ou alertada contra novas ameazas.
“Rediris dispón de información moi útil para o uso correcto do correo electrónico”Ante este problemática INTECO está sumamente sensibilizado e froito diso é a colaboración con Rediris e a Universidade de Zaragoza para pór en marcha, tamén durante o primeiro terzo do 2007, unha Rede de Sensores de Spam que analice esta tendencia de primeira man en España e permítanos avaliar posibles actuacións que minimicen o impacto tecnolóxico e económico do correo lixo. Desde o tellado do usuario cabe dicir que de novo o sentido común no uso do correo electrónico é unha ferramenta para diminuír estes prexuízos. Por exemplo Rediris dispón de información moi útil para o uso correcto do correo electrónico.
Internet está a chegar a todos os recunchos: xeográficos, sociais, económicos, segmentados por idade e mesmo por crenzas ou cultura, e aos poucos todos os sectores gozarán da mesma seguridade porque as ferramentas desenvolvidas polos fabricantes de seguridade son globais ou poden parametrizarse para atender todas as situacións.
“As ferramentas desenvolvidas polos fabricantes de seguridade son globais ou poden parametrizarse para atender a todas as situacións”Desde logo. A CATA e o resto de proxectos de seguridade ou e-Confianza xa están a se situar respecto desta posible problemática. O pasado mes de outubro de 2006 viu a luz o Grupo de Traballo de Seguridade en Plataformas Móbiles, con representantes do sector como operadoras, fabricantes de dispositivos e software para os mesmos, empresas de Antivirus e Asociacións de Internautas e Usuarios. Búscase avaliar a problemática actual para elaborar políticas comúns de actuación. Por exemplo, tanto o laboratorio da CATA como o Centro Demostrador de Seguridade para a PEME de INTECO están xa traballando para analizar esta problemática para estar preparados no futuro coa proba de terminais, sistemas operativos para móbiles, etc.
