Saltar o menú de navegación e ir ao contido

EROSKI CONSUMER, o diario do consumidor

Buscador

logotipo de fundación

Canles de EROSKI CONSUMER


Estás na seguinte localización: Portada > Novas tecnoloxías > Internet e telecomunicacións

Este artigo foi traducido por un sistema de tradución automática. Máis información, aquí.

Entrevista a Marcos Gómez, subdirector de e-Confianza e responsable do Centro de Alerta Temperá Antivirus

Diariamente analizamos máis de 21 millóns de correos electrónicos

  • Autor: Por
  • Data de publicación: Luns, 15deXaneirode2007

Marcos Gómez Hidalgo, de 34 anos, é licenciado en Ciencias Matemáticas pola Universidade Complutense de Madrid e desempeñou diversos postos de responsabilidade na Administración Pública en relación coa seguridade informática. Actualmente é subdirector de e-Confianza do INTECO (Instituto Nacional de Tecnoloxías da Comunicación), dependente do Ministerio de Industria, Turismo e Comercio. Como tal, dirixe a liña de seguridade na que se desenvolven os servizos do Centro de Alerta Temperá Antivirus (CATA), o Centro Nacional de Resposta a Incidentes de Seguridade Informática para a Peme, o Observatorio de Seguridade da Información e o Centro Demostrador de Seguridade para a Peme.

Que é o Centro de Alerta Temperá Antivirus, como e cando nace?

O Centro nace en xullo de 2001 como servizo de información e concienciación ao cidadán en materia de seguridade informática, moi orientado a prover de ferramentas de información, como boletíns e alertas gratuítas por correo electrónico, foros de seguridade, ferramentas gratuítas de seguridade (antivirus, devasa, antispam, antifraude, etc.), pero tamén a exercer de punto de encontro de información de seguridade informática. O pasado 21 de xuño o Centro empezou a realizar as súas operacións na sede do Instituto Nacional de Tecnoloxías da Comunicación (INTECO), con sede en León, cunha ampliación do seu persoal e servizos que está a levar ao mesmo a ser considerado como Centro de Referencia en Seguridade en fala hispana.

Con que filosofía opera a CATA?

“Pode ser máis fructuoso para un hacker ser silencioso e ser só coñecido pola organización delituosa que lle contrata”Opera con formúlaa exitosa da Rede, tentando colaborar e cooperar con todos os axentes implicados na seguridade informática co obxectivo principal de sensibilizar e formar ao usuario nun uso adecuado das ferramentas de Internet, é dicir, tendo en conta as necesidades do usuario. Coa incorporación a INTECO, a CATA está a ampliar o seu espectro de actuación para dar cobertura a outras problemáticas que están a crecer na súa difusión pola Rede como a fraude (phishing, pharming, timos varios), o spam, as ameazas silenciosas, etc.

Nestes anos, e tendo en conta o crecemento case exponencial da chamada ‘sociedade dixital’, viron un aumento dos ataques e a inseguridade en Internet, ou máis ben todo parece cada vez máis baixo control?

Depende do punto de vista con que se mire ese crecemento. A CATA empezou cunha pequena Rede de Sensores que partía de Rediris cuns 3 ou 4 millóns de correos electrónicos analizados diariamente en busca de virus e agora analizamos diariamente máis de 21 millóns. Iso dános a visión de que a Rede e os que operan na mesma, non só usuarios, senón ISP [proveedores de acceso], empresas, administración publica, etc., aumentan o uso das ferramentas de protección da mesma. É certo que ao ser mais os usuarios, fai que Internet se converta nun ámbito zumento para que os hackers, agora denominados ciberdelincuentes, que buscan o prexuízo económico ou o seu beneficio fraudulento. Pero sendo optimistas, aínda que aumenten as ameazas proporcionalmente é difícil pensar que a inseguridade triunfe.

Por que os clásicos ataques de virus que tanto se sufrían antes xa cada vez son máis escasos?

Basicamente por sentido común: a tecnoloxía avanza e faino moi rapidamente, os ataques clásicos quedan obsoletos xunto cos sistemas aos que atacaban, e búscanse novos ataques que vulneren aos novos sistemas. O ciclo é indubidablemente máis rápido.

Estamos máis preparados e máis informados ou é que os hackers perderon interese pola notoriedade?

“Durante 2006 detectamos preto de 500 códigos maliciosos enfocados a producir todo tipo de danos económicos”Desde logo desde a CATA fomos testemuñas desa perdida de notoriedade; vendo como se creaban virus do tipo bulo ou ‘hoax’ (broma) para facerse un nome na Rede, ata a xeración de ‘malware’ ou códigos maliciosos que silenciosamente causaban os seus danos ou prexuízos. A notoriedade na Rede pode facer que morras de éxito e pode ser máis fructuoso para un hacker ser silencioso e ser só coñecido pola organización ou organizacións delituosas que lle contratan. No entanto, a maioría dos gobernos están concienciados con esta tendencia e estudan as leis, os recursos e as ferramentas para delimitar os danos e perseguir os delitos tecnolóxicos. O INTECO é un claro exemplo que busca a coordinación e traballa para a coordinación de todos os entes implicados co obxectivo común de minimizar os incidentes.

Hai unha evolución no tipo de ataques que sofren os usuarios? Diminuíron os virus e aumentaron as fraudes, a publicidade invasiva e outras formas de molestia como a espionaxe?

Efectivamente dispomos de datos a través de www.alerta-antivirus.es (tamén a través dos estudos que realiza o Observatorio de Seguridade da Información de INTECO) que nos indican esta evolución, xa que durante o 2006 detectamos preto de 500 códigos maliciosos enfocados a producir este tipo de danos económicos. A espionaxe ou ‘spyware’ e a publicidade invasiva son métodos de conseguir chegar ao usuario mais incauto ou desinformado para, a través da Enxeñaría Social ou un computador comprometido, obter beneficios. Se cambiamos a orde dos factores, ante un usuario informado e concienciado, e un computador protexido, é máis difícil a tarefa de obter o devandito beneficio.

Ante a profesionalización dos ciberdelincuentes, cal é a mellor opción para protexerse? Basta con adoptar solucións técnicas, como os programas antivirus e contra os espías, ou tamén hai que manter un bo nivel de información e ser moi precavidos á hora de abrir segundo que correos?

“Ante un usuario informado e concienciado é máis difícil a tarefa de obter un beneficio fraudulento”Desde logo a clave é unha suma de todos estes consellos. O INTECO recomenda manter o noso sistema san (con ferramentas de seguridade) xa que é o medio polo cal accedemos á Rede, e doutra banda manternos informados como regula de ouro. Se lle engadimos ao cóctel o uso do sentido común (non só no uso do correo electrónico con ferramentas antivirus e antispam incorporadas, senón con outras ferramentas como a mensaxería instantánea, as redes P2P ou os chats) poriámosllo moi difícil a eses ciberdelincuentes profesionais.

Paulatinamente, e á vez que a poboación se incorpora á sociedade dixital, crece o uso de ferramentas pertencentes á categoría de software libre. É esta categoría un bo sinónimo de profesionalidade no sentido de que os programas son o bastante estables? Non aumenta a vulnerabilidade en exceso en ocasións debido á présa dalgunhas compañías por sacar novas actualizacións dos seus produtos?

Todo software necesita de actualización. Partindo desa premisa o usuario xa non debe entender que usar un ou outro software, sexa libre, de pago ou mesmo propietario, daralle máis ou menos seguridade ou confianza. Todos os fabricantes, para que os seus produtos sexan exitosos e produtivos, estudan día a día a forma de incrementar a súa seguridade e a súa estabilidade. Poderemos por tanto asistir a alertas de seguridade ou vulnerabilidades que un día afecten a un tipo de software e outro día a outro. Os datos que barallamos en INTECO no ano 2006 (grazas á colaboración que mantemos desde xullo co ‘National Institute for Standards and Technologies’, do Departamento ‘Homeland Security’ do Goberno de EEUU) son dunhas 6.500 novas vulnerabilidades documentadas e avisadas aos responsables e administradores de sistemas, das cales, por exemplo, só 300 afectaban directamente á plataforma Windows. Estamos a facer un gran esforzo por estudar, investigar e analizar esta parte da seguridade informática tanto na CATA como no futuro Centro Nacional de Resposta a Incidentes en Tecnoloxías da Información para Pemes, que verá a luz durante o primeiro terzo do ano 2007 e que servirá para que, sexa o software que sexa o usado pola empresa española, a mesma estea protexida ou alertada contra novas ameazas.

O spam, ou correo lixo con publicidade invasiva, crece exponencialmente a pesar da evidente mellora dos filtros nos servizos de correo. E aínda que en moitas ocasións non chega á bandexa de entrada da caixa de correos do usuario, consome un ancho de banda que custa decenas de millóns de euros ao ano. Que se pode facer para frealo ou reducilo? Como pode traballar o usuario nese sentido?

“Rediris dispón de información moi útil para o uso correcto do correo electrónico”Ante este problemática INTECO está sumamente sensibilizado e froito diso é a colaboración con Rediris e a Universidade de Zaragoza para pór en marcha, tamén durante o primeiro terzo do 2007, unha Rede de Sensores de Spam que analice esta tendencia de primeira man en España e permítanos avaliar posibles actuacións que minimicen o impacto tecnolóxico e económico do correo lixo. Desde o tellado do usuario cabe dicir que de novo o sentido común no uso do correo electrónico é unha ferramenta para diminuír estes prexuízos. Por exemplo Rediris dispón de información moi útil para o uso correcto do correo electrónico.

Parece que o concepto de Web 2.0 xa está establecido tanto en liña como offline e que a ‘Internet dos individuos’ é un fenómeno que mesmo ten un efecto chamada para as persoas que aínda non participan da sociedade dixital. Pero, afecta, ou pode afectar, dalgún modo a socialización de Internet á seguridade dos equipos e os seus propietarios? Están relacionadas prácticas como o ‘Phishing’ coa socialización de Internet?

Internet está a chegar a todos os recunchos: xeográficos, sociais, económicos, segmentados por idade e mesmo por crenzas ou cultura, e aos poucos todos os sectores gozarán da mesma seguridade porque as ferramentas desenvolvidas polos fabricantes de seguridade son globais ou poden parametrizarse para atender todas as situacións.

Coa extensión dos equipos portátiles (tanto ordenadores como pocket pc’s, axendas tipo Palm, móbiles 3G, etcétera), do acceso inalámbrico ás redes, e tamén a transmisión de datos, exponse un novo reto en canto á seguridade: a encriptación eficiente do que se transmite. Ten previsto a CATA abordar este apartado?

“As ferramentas desenvolvidas polos fabricantes de seguridade son globais ou poden parametrizarse para atender a todas as situacións”Desde logo. A CATA e o resto de proxectos de seguridade ou e-Confianza xa están a se situar respecto desta posible problemática. O pasado mes de outubro de 2006 viu a luz o Grupo de Traballo de Seguridade en Plataformas Móbiles, con representantes do sector como operadoras, fabricantes de dispositivos e software para os mesmos, empresas de Antivirus e Asociacións de Internautas e Usuarios. Búscase avaliar a problemática actual para elaborar políticas comúns de actuación. Por exemplo, tanto o laboratorio da CATA como o Centro Demostrador de Seguridade para a PEME de INTECO están xa traballando para analizar esta problemática para estar preparados no futuro coa proba de terminais, sistemas operativos para móbiles, etc.


Pódeche interesar:

Infografía | Fotografías | Investigacións