Panda Security Insight

Se acaba de hacer pública la detención de los presuntos ciberdelincuentes que estaban detrás de Mariposa, una de las mayores redes de bots de la historia. La operación ha sido posible gracias a la colaboración del FBI y la Guardia Civil española y ha contado con la colaboración de Panda Security y de Defence Intelligence, así como del Georgia Tech Information Security Center. En la investigación también participó CDmon, el ISP donde los ciberdelincuentes tenían alojados los dominios.

Quienes están detrás de esta red de bots (que se conoce como el Botnet Mariposa), controlaban casi 13 millones de ordenadores que incluían a usuarios domésticos, empresas, entidades públicas y universidades de más de 190 países. La información robada incluye nombres de usuario, contraseñas, datos bancarios y de tarjetas de crédito… El análisis continúa y pronto tendremos un informe completo en http://pandalabs.pandasecurity.com/.

Por supuesto, tenemos que felicitar a los cuerpos policiales –FBI y Guardia Civil española- por el trabajo realizado que ha permitido detener a los presuntos delincuentes. Es un trabajo que no siempre resulta sencillo: el carácter global de los delitos que se cometen a través de Internet complica y ralentiza la persecución de estas mafias. Sin embargo, tal y como ha explicado Juan Salom, jefe del Grupo de Delitos Telemáticos de la Guardia Civil, las actuaciones coordinadas y conjuntas de distintas fuerzas policiales internacionales y la Guardia Civil, junto con el esfuerzo de la industria de la seguridad en Internet, han podido hacer frente a la amenaza global del cibercrimen.

Las detenciones como ésta son en sí mismas un gran éxito de la lucha contra el cibercrimen. Pero no son más que un primer paso, más o menos efectivo en función del castigo que después se impone.  Si no es lo suficientemente duro, no sirve como ejemplo para los muchos que están generando millones de Euros en este tipo de actividades criminales. Pienso en Ehud Tenenbaum, que después de ser declarado culpable de atacar PCs de los Gobiernos de USA e Israel fue condenado a 6 meses de servicios comunitarios. Eso sucedió en 2001. En agosto del año pasado fue detenido de nuevo por un fraude de 10 millones de dólares contra diferentes bancos en USA. Necesitamos penas disuasorias. Si queremos luchar contra el cibercrimen, un tipo de delito en el que las mafias mueven más dinero que con la droga, tenemos que conseguir que deje de ser rentable y que los que hoy en día se benefician de este negocio entiendan que ha “dejado de merecer la pena arriesgarse”.

Hace tiempo que desde Panda Security venimos insistiendo que para hacer frente al cibercrimen tenemos que trabajar tanto la industria de seguridad informática como las instituciones públicas en los distintos países en tres líneas de trabajo bien diferenciadas:

1. concienciar a los usuarios de la existencia de un problema de escala global y gran impacto en nuestras economías como es el cibercrimen (no podemos obviarlo ni prestarle atención sólo cuando salta alguna noticia como la que nos ocupa);
2. fomentar la existencia de una legislación adecuada que además se aplique con toda su dureza para que sirva de medida disuasoria (en el desarrollo de dicha legislación es clave que trabajemos conjuntamente los reguladores y la industria para que las leyes reflejen la una realidad en constante evolución); y
3. formar técnicamente a las personas que componen los equipos de trabajo, tanto en la industria como en las instituciones y fuerzas policiales para que puedan desarrollar tecnologías adecuadas de prevención por un lado, y poder perseguir eficientemente a los criminales por otro.

Sólo cuando el sector público y el sector privado trabajen conjuntamente tendremos alguna opción para mejorar una situación que, desgraciadamente, empeora día a día por los grandes beneficios que está reportando a los hackers y a las cibermafias.  Esta coordinación además tiene que extenderse a nivel internacional para poder hacer frente a estas organizaciones que no entienden de fronteras.  Noticias como la de hoy nos reafirman que mejorar la situación es posible.  No podemos soñar en erradicar el crimen en la red, pero si en tener una red mucho más segura si seguimos trabajando así.

Más información:

• Nota de prensa
• Blog PandaLabs
• Vídeo: Preguntas sobre Mariposa

Tweet This Post 

Concienciación, Malware, Panda Security, seguridad

No deja de sorprenderme que, aunque pasan los años, muchos de los mitos de la industria de seguridad siguen estando vigentes. Es como las leyendas urbanas que perduran en el tiempo, con ligeras variaciones.  He incluido abajo algunas de las más frecuentes, pero seguro que me dejo alguna en el tintero.

• La reina de las leyendas míticas de la industria de seguridad es si las compañías antivirus hacemos los virus. Creo que ésta nos ha acompañado durante los 20 años de historia de la compañía. Esta afirmación es absurda, sobre todo si tenemos en cuenta que recibimos cada día más de 55.000 virus nuevos y diferentes,  aparte de que si fuera verdad, ya habría saltado el escándalo en los más de 20 años que el sector lleva protegiendo a los usuarios..  Uno de los problemas que la industria ha tenido que resolver a lo largo del tiempo es cómo poder asumir la carga de trabajo de procesar todo ese malware para proteger a nuestros usuarios. La realidad hoy en día es que hay cibermafiasque se encargan de hacer toda esta cantidad de malware y distribuirlo.  Existe un modelo de negocio detrás del cibercrimen.
• La segunda más popular, y muy relacionada con la anterior, es sobre la presunta contratación de hackers por parte de las compañías de seguridad. Lógicamente, aquí no puedo hablar por el resto de la industria, pero en Panda Security este tema siempre nos ha preocupado mucho y nunca hemos contratado a sabiendas hackers que hayan estado “en el lado oscuro”.  Sícontratamos (y siempre estamos buscando, por si a alguno os interesa) hackers “blancos”.  Los perfiles son muy variados: ingenieros, matemáticos, físicos, formación profesional, autodidactas, etc.  Lo que tienen todos en común, es que sienten un especial interés, auténtica pasión en muchos casos, por la seguridad informática.
• También es frecuente la presunción de que no hay mujeres trabajando en una empresa tecnológica, máxima en algo tan especializado como la seguridad. La realidad en Panda es muy distinta:más del 30% son mujeres, muchas en las áreas técnicas y muchas de ellas en puestos de dirección: CTO, CIO, responsable de Panda Research, directora de soporte, directora de QA, y un largo etcétera
• Otra gran leyenda es que los virus no afectan a los Mac o a Linux.  Con frecuencia nos preguntan acerca de los virus para Mac, Linux y teléfonos móviles. La percepción que se tiene es que no hay riesgo ni peligro para estos usuarios, ya que los virus se hacen sólo para plataformas Windows.  La realidad es que sí hay virus para todas estas plataformas. La diferencia estriba en la cantidad de malware que circula si lo comparamos con Windows. Explicarlo es fácil: si eres un cibercriminal con una motivación económicaque quieres infectar al mayor número posible de víctimas, ¿cuál sería el blanco ideal? ¿Una plataforma con 10 millones de usuarios, u otra con 500 millones? La respuesta es obvia.

Creo que, por mucho que aclaremos la realidad detrás de estas leyendas, como decía al principio, perdurarán en el tiempo … : -)

Tweet This Post 

General, Panda Security, seguridad

Reflexionaba en mi último post sobre la necesidad de que la cyber-seguridad se convierta en una prioridad. Creo que merece la pena completarlo con la ayuda que nos pueden aportar los medios de comunicación a la hora de concienciar al público general sobre este problema. La semana pasada se publicó el descubrimiento de una red de ordenadores zombies, controlada por una red de bots, llamada “Kneber”. Según las informaciones que se han difundido, ha infectado a 75.000 ordenadores en 2.500 organizaciones de todo el mundo, incluyendo cuentas de usuario de populares redes sociales. Kneber está basado en el famoso troyano Zeus, un ejemplar que apareció en el año 2007 y que lleva ya casi tres años infectando ordenadores.

En realidad, el número de PCs afectados es relativamente bajo, si lo comparamos con otras redes similares. Lo que marca la diferencia es la repercusión mediática que ha tenido. Tenemos que tener en mente que “lo que no se publica no existe para el público general”. Pero trabajamos en un sector complejo, y muchas veces es difícil distinguir qué es importante y qué no, también para los medios de comunicación. Uno de los criterios es el número de afectados, pero desde luego no es el único. Si se publican sólo los ataques masivos, se corre el riesgo de trasladar la percepción errónea de que nos encontramos ante hechos aislados cuando lo cierto es que este tipo de ataques son el día a día en los laboratorios de seguridad. Para que los usuarios entiendan la necesidad de estar bien protegidos y bien concienciados sobre la seguridad tienen que comprender que, además de los ataques masivos que conocen a través de los medios, existen a diario amenazas mucho menos masivas y más dirigidas cuyo objetivo es el robo de identidad o de datos, es decir, la obtención de beneficios económicos.

Detrás de estos cyberataques hay auténticas organizaciones que funcionan con una estructura, que ganan millones de euros todos los meses con un modelo de negocio desplegado a través de un canal que permite el anonimato y que hace difícil su persecución, por varios motivos: reclutamiento de “peones” que hacen el trabajo sucio y que dificulta el rastro a los verdaderos artífices de las estafas; falta de herramientas legales y de cuerpos de seguridad bien equipados para combatirlos, y descoordinación de los diferentes actores responsables de la seguridad a nivel internacional.

Las compañías de seguridad trabajamos para identificar las nuevas amenazas y ofrecer soluciones contra éstas a nuestros clientes, pero no es suficiente. Hoy en día, el cybercrimen está tan desarrollado y organizado, que según ofrecemos soluciones, o descubrimos redes como Kneber, sus autores son capaces de, en menos de 24 horas, rehacer los códigos de los bots y de los troyanos y volver a desplegar la red, burlando de nuevo los sistemas de seguridad.

En las conversaciones que mantengo con personas de la industria, de las administraciones y de los cuerpos de seguridad, solemos coincidir todos en que hace falta trabajar de forma conjunta si de verdad queremos hacer frente al cybercrimen. Pero no será posible hasta que no seamos capaces de concienciar acerca de las dimensiones reales del problema tanto a las administraciones, como a las empresas y a los usuarios. Y aquí los medios de comunicación juegan un papel importante como vehículos de información, concienciación y educación acerca de la seguridad. Es decir, pueden ayudar a incluir en la agenda la regulación contra el cybercrimen como una prioridad. Sólo de esta manera podremos hacernos un hueco en la mente de los usuarios y mejoraremos, entre todos, una situación que de momento empeora día a día.

Tweet This Post 

Concienciación, General, Malware, seguridad

Una de las ventajas para Panda Security de organizar el Security Bloggers Summit es que nos permite interactuar con los ponentes mientras están en Madrid e intercambiar opiniones e impresiones con ellos. La comida en Casa Botín se ha convertido ya en toda una tradición. Es un bonito contraste: Panda, empresa tecnológica, lleva a sus ponentes a Botín, conocido como el restaurante más antiguo del mundo ( fue fundado en 1725).

La comida del pasado jueves con algunos de los ponentes (Brian Krebs, Joseph Menn, Kurt Wismer, Marc Cortés, Yago Jesús, Javier Sanz) resultó muy interesante. Como siempre, la comida fue estupenda. Y además tuvimos tiempo de discutir –animadamente- sobre diversos temas candentes en materia de seguridad.

Una de las cosas que más me sorprendió fue una declaración de Joseph: existen importantes bandas de ciberdelincuencia protegidas por algunos de los principales gobiernos del mundo. Recientemente ha publicado un libro muy recomendable sobre este tema. La mayoría de los que asistieron a la comida estaban de acuerdo con el hecho de que ni los gobiernos, ni las diferentes policías, ni los jueces hacen mucho contra los delitos informáticos porque no está realmente en su lista de prioridades. Cuando pregunté por qué, todos respondieron que la razón es básicamente que los gobiernos no entienden la magnitud del problema y ni la policía ni los jueces disponen de las herramientas, la competencia o la voluntad de convertirlo en prioridad. Como se señaló horas más tarde durante el Summit, para que la seguridad se convierta en una prioridad para los gobiernos “alguien tendrá que morir”… Lo cierto es que, según Joseph, tampoco estamos tan lejos de que suceda.

He dicho en más de una ocasión que el coste de no hacer nada es mucho mayor que la adopción de medidas. Suelo utilizar el ejemplo del tabaco como analogía. Llegó un momento en el que los gobiernos se dieron cuenta de que, además de matar a una gran parte de su población, el tabaco tenía un fuerte impacto económico: absentismo laboral, enormes costes para los sistemas nacionales de salud. Sólo entonces se tomaron medidas. Les llevó años darse cuenta de esto… y deberíamos aprender de nuestros errores.

La tecnología está integrada en nuestras vidas, su importancia no deja de crecer. Ignorar la seguridad es una receta para el desastre. No es sólo cuestión de pedir a los usuarios que tengan una solución de seguridad, se trata de que conozcan las amenazas, de que tengan en cuenta la privacidad a la hora de utilizar aplicaciones y redes sociales, se trata de proteger infraestructuras críticas, de legislar, perseguir y castigar a los que se benefician de los delitos informáticos, de enseñar a los niños en los colegios a usar la tecnología de forma segura y responsable, etc.

Los usuarios no sólo no son conscientes de los peligros sino que viven con la percepción de que el mundo digital es seguro, y como sabemos, no es cierto. Permitidme terminar con un ejemplo real: antes de impartir una charla sobre seguridad en la red en un colegio público, un amigo preguntó a los estudiantes sus nombres. Durante una semana, y usando sólo las redes sociales, se dedicó a “investigarles”. El día que habló a la clase, comenzó diciendo a los alumnos dónde habían pasado el fin de semana, sus domicilios y números de teléfono, y muchos otros muchos detalles personales. Los niños, sorprendidos, preguntaron cómo había logrado hacerse con toda esa información. Una vez conseguida su atención, mi amigo empezó a explicar por qué hay que tomar determinadas precauciones al aceptar a la gente como “amigos” en las redes sociales y cómo mantener cierto grado de privacidad en sitios como Facebook o Tuenti … que eran los que él había utilizado para recoger esa información.

Si no podemos encontrar ninguna otra razón, al menos deberíamos llevar la ciberseguridad a las portadas de los periódicos por el bien de nuestros hijos. Pueden estar en riesgo sin ni siquiera saberlo.

Tweet This Post 

Blogs, Concienciación, Panda Security, seguridad

Después de la buena acogida que tuvo el Security Blogger Summit que organizamos en Madrid el año pasado, hemos decidido organizar la segunda edición del encuentro. Este año estará más enfocado hacia seguridad para usuarios finales, con la idea de dirigir la conversación hacia conclusiones que nos ayuden a todos a mejorar la concienciación sobre seguridad de los ciudadanos de a pie. Este enfoque es resultado de diferentes conversaciones que hemos tenido con bloggers, opinion leaders y sobre todo con muchos de los que estuvieron en la pasada edición y que nos han dado muchos y muy buenos consejos (¡gracias a todos!).

Contaremos con la participación, entre otros, de Brian Krebs, Kurt Weismer, Marcelo Rivero, Joseph Menn, Alejandro Suárez Sánchez-Ocaña, Javier Sanz, Marc Cortés, Yago Jesús y alguna que otra sorpresa… que de momento no vamos a desvelar.

Daremos un repaso a las principales amenazas y tendencias para 2010, y evaluaremos si realmente se está haciendo todo lo necesario para conseguir que estemos más seguros y evitemos ser víctimas de fraudes que pueden causarnos un gran daño. Igualmente, discutiremos sobre la regulación legislativa, la colaboración entre países, los límites de la privacidad… Desde luego, hablaremos de acciones concretas que nos ayuden en nuestro doble objetivo de mejorar la seguridad y aumentar la concienciación de los usuarios finales.

Queremos que el Summit vuelva a ser un punto de encuentro para la reflexión, para el intercambio de opiniones y experiencias… y para pasar un buen rato entre todos aquellos que, desde una perspectiva u otra, por motivos profesionales o personales, estamos interesados en temas de seguridad. Hemos habilitado un perfil en Twitter para el seguimiento en tiempo real del encuentro y para que asistentes (y no asistentes) podáis formular vuestras preguntas o comentarios. Además, aparte de producir videos resumen de los momentos más destacados, tenemos la intención de que se pueda seguir por video streaming. Estad atentos en la página del Security Blogger Summit a los datos para poder seguirlo por video streaming si no podéis desplazaros hasta Madrid.

El año pasado el encuentro se parecía mucho a una reunión –numerosa, de acuerdo- de amigos, y así esperamos que sea este año otra vez. Tenéis más información en la propia web del Security Blogger Summit, desde donde aquellos que estéis interesados también os podéis apuntar. ¡Os esperamos!

Tweet This Post 

Concienciación, General, Malware, Panda Security, seguridad

La semana pasada nuestro Departamento de PR lanzó una nota de prensa que recogía algunos de los premios y reconocimientos que hemos obtenido durante este año.  Me gustaría expresar mi mayor gratitud a todos los que habéis hecho esto posible: en primer lugar gracias al equipo de Panda en los 56 países en los que estamos presentes. Gracias también de forma especial a todos los medios, bloggers, testers, instituciones, clientes y usuarios de nuestros productos.  ¡Todos vosotros nos ayudáis a mejorar día tras día!

Estamos muy orgullosos del éxito que hemos tenido este año  llevando este “comienzo de apenas 20 años” (como nos gusta llamarlo) a un nivel superior, y esperamos poder seguir trabajando con vosotros en el año 2010.

Antes de terminar, me gustaría compartir una gran noticia con vosotros: el viernes nos enteramos de que hemos sido nominados por el Financial Times al premio “ArcelorMittal Boldness in Business award” en la categoría “Newcomer”.  Es un honor compartir dicha nominación con una lista impresionante de candidatos (Twitter, Spotify, Zopa y Synthetic Genomics son las otras cuatro empresas nominadas en esta categoría).  El ganador será anunciado a finales de febrero en Londres.

Estoy absolutamente convencido de que el cambio estratégico que hemos adoptado aprovechando nuestra avanzada tecnología en la nube y la forma en que la hemos aplicado a nuestras soluciones de consumo y corporativo (www.cloudantivirus.com y cloudprotection.pandasecurity.com) ha jugado un papel fundamental en esta nominación.  Y la verdad es que nos llena de satisfacción ya que nos permitirá ser conocidos por una cantidad aún mayor de público.  Muchas gracias de nuevo.

Tweet This Post 

General

Por estas fechas, las compañías de seguridad solemos tratar de hacer previsiones sobre lo que sucederá el próximo año. Ahí van las “mías” (que son también las de nuestro laboratorio, claro ).

La nube, tema estrella. Cada vez usamos más servicios basados en la nube sin percatarnos. ¿Quién no utiliza Hotmail o Gmail como correo electrónico, o Flickr para almacenar sus fotos? Pero los servicios basados en nube no sólo se limitan al almacenamiento, sino también al procesamiento de los datos. Es una herramienta que puede ahorrar mucho dinero en inversiones a empresas, lo que hace que su popularización esté creciendo muy rápidamente. En el ámbito de la seguridad, el mercado avanza imparable hacia la protección en tiempo real desde la nube. Y aquí no me resisto a decir que en Panda nos hemos adelantado y hemos lanzado ya en 2009 los primeros productos de seguridad basados exclusivamente en la nube (http://www.cloudantivirus.com/)…

El malware. Sentimos decir que la cantidad de malware no disminuirá en 2010. Bien al contrario, seguirá aumentando de forma exponencial. Precisamente por la mayor rapidez y eficacia que otorgan las tecnologías basadas en la nube, es probable que los creadores de malware tiendan a crear un mayor número de nuevos ejemplares para tratar de evitar su detección y eliminación. Lo que no va a cambiar es la finalidad: las infecciones seguirán buscando el beneficio económico, por lo que principalmente veremos falsos antivirus o rogueware, bots y troyanos bancarios.

La ingeniería social seguirá siendo una de las técnicas más utilizadas por parte de los criminales, aplicándose especialmente a buscadores (BlackHat SEO) y a redes sociales, así como a infecciones desde páginas web, conocidas como drive-by-download. En el caso de redes sociales, ya hemos visto numerosos ejemplares de gusanos y troyanos que afectan a Twitter, Facebook, etc. Los creadores de malware están allí donde hay gran cantidad de usuarios y estas plataformas serán objetivo prioritario para ellos.

Windows 7… ¿Cómo afectará Windows 7 al desarrollo del malware? Creemos que bastante, por la gran aceptación que está teniendo por parte del público. Eso sí, el hecho de que la práctica totalidad de equipos nuevos venga con Windows 7 en su sabor de 64 bits va a forzar a los criminales a adaptar el malware para poder sacar provecho de esta plataforma y asegurar su correcto funcionamiento.

… y Mac. La cuota de mercado de Mac ha ido aumentando durante los últimos años. Aunque aún no ha alcanzado la masa crítica para que sea tan rentable como los PCs, sí que es cierto que cada vez es más apetitoso para los cibercriminales. El Mac se usa al igual que el PC para acceder a redes sociales, correo, navegación… y éstos son los principales sistemas de distribución de malware utilizados por los ciberdelincuentes. Es probable que los Mac vayan poco a poco dejando de ser esa “isla” donde no tienes que preocuparte por los ataques de malware. En 2009 ya hemos visto bastantes ataques, y crecerán en 2010.

¿Y los móviles? Creemos que 2010 tampoco va a ser el año de las amenazas para móviles. El PC es una plataforma homogénea, donde el 90% de todos los ordenadores del mundo llevan el sistema operativo Windows sobre hardware Intel, lo que implica que cada bicho que se crea es susceptible de infectar a ese 90% de ordenadores. El panorama en los móviles es mucho más heterogéneo, con multitud de fabricantes diferentes, que emplean hardware diferente y sistemas operativos diferentes.

Hasta aquí las previsiones, veremos dentro de un año si se han cumplido. Dejadme terminar con un mensaje para los aficionados al fútbol: este año se celebra el Mundial de Fútbol de Sudáfrica, lo que generará un gran número de malware de todo tipo (falsas ventas de entradas, mensajes no solicitados, etc.). Desconfiad de estos mensajes.

Tweet This Post 

General, Malware, Panda Security, seguridad

Según Gartner, el Cloud Computing como una de las 10 tecnologías estratégicas que despegarán definitivamente en 2010. La optimización de costes es la principal razón para elegir servicios de TI alojados en la nube: aunque el uso de recursos desde la nube no elimina completamente los costes de las compañías en IT, sí los reduce.

Aplicado al ámbito de la seguridad, Gartner predice que los servicios de seguridad entregados como servicios basados en cloud se triplicarán en muchos segmentos para 2013. “Las aplicaciones de seguridad cuyos servicios se basan en la nube tendrán un dramático impacto en la industria. Las empresas que usen servicios de seguridad basados en la nube para reducir el coste de los controles de la seguridad así como para hacer frente a los nuevos retos de seguridad que ofrece el nuevo escenario de cloud computing serán las más prosperas”.

En el caso de la seguridad, la evolución hacia un nuevo modelo de protección basado en la nube está también relacionada con el incremento exponencial del malware que hemos vivido en los últimos años. Ya en 2006, conscientes de cómo evolucionaba el malware, en Panda comenzamos a trabajar en un nuevo modelo de seguridad, lo que nos ha permitido ser los primeros en lanzar servicios de seguridad basados en la nube para usuarios domésticos (Panda Cloud Antivirus) y empresas (Panda Cloud Protection). El futuro de la seguridad –que en nuestro caso es ya el presente- está en la nube.

El mercado está en pleno período de maduración, por lo que existe cierta confusión en torno a las definiciones de Cloud Computing, SaaS, Cloud Security, Security from the Cloud… Pero desde luego, la nube está de moda y la tendencia no tiene vuelta atrás. La evolución de las diferentes tecnologías que envuelven Internet ha hecho que cada vez más sea una realidad la migración de las aplicaciones locales desde los servidores o los puestos locales o remotos a otros intangibles, alojados en Internet, y que ofrecen diferentes modelos de negocio a un mercado que cada vez demanda soluciones más ágiles, más rápidas y más escalables. Podéis ver un whitepaper muy interesante sobre el tema que ha preparado el equipo de Panda aquí.

Tweet This Post 

General, Malware, Panda Security, seguridad

Hemos leído hace unos días en los medios que los eurodiputados han propuesto recientemente crear un centro especializado en delincuencia digital como un paso más en la lucha contra los ciberdelitos. El Parlamento Europeo ha votado a favor de la creación de un Tribunal Europeo de Asuntos Informáticos, una propuesta de la Eurocámara que aún debe pasar los demás filtros de la Administración comunitaria hasta llegar a los jefes de Estado, quienes tendrán la última palabra. Se decidirá probablemente en la cumbre de Jefes de Estado y de Gobierno que se celebrará los días 10 y 11 de diciembre.

A falta de saber cuál será la decisión final y si la iniciativa saldrá adelante, creo que merece la pena destacar la importancia que por fin parece que adquiere la lucha contra la ciberdelincuencia en el seno de la UE. Después de unos años en los que las cifras de los delitos cometidos a través de la red no dejaban de aumentar sin que al incremento siguieran medidas específicas para combatirlo, es positivo oír que La UE mueve ficha.

Y es bueno que se haga precisamente a través de la UE. La lucha contra la ciberdelincuencia desde la perspectiva nacional es necesaria, pero se ve muy limitada: es muy difícil luchar contra un tipo de crímenes y delincuentes que no conocen fronteras desde una jurisdicción limitada a un territorio nacional. Por eso la lucha desde estamentos supranacionales como la UE debe impulsarse. De hecho, en este mismo sentido, desde Consejo Nacional Consultor sobre CyberSeguridad (CNCCS) en España hemos apoyado la iniciativa parlamentaria que propone la creación del Plan Europeo de CyberSeguridad en la Red. La moción presentada en el Senado español contempla, entre otras acciones, impulsar un Plan Europeo de Cyberseguridad en la Red en el marco de la Unión Europea durante la Presidencia de España 2010.

La petición que acaban de presentar los eurodiputados para crear el Tribunal Europeo de Asuntos Informáticos se basa en el aumento de “forma significativa en los últimos años” de los delitos online. El lado oscuro de la red. Pero no podemos olvidar que Internet es un medio que aporta grandes oportunidades a la sociedad actual y a su tejido económico financiero, además de acercar culturas y organizaciones sin barreras geográficas. Defender una buena Internet, libre de amenazas, es un ejercicio colectivo en el que las instituciones tienen un papel fundamental.

Tweet This Post 

Concienciación, General, seguridad

Creo que Panda ha cambiado significativamente durante los últimos meses: de ser una compañía introvertida y enfocada en la tecnología hemos pasado a convertirnos en una empresa mucho más abierta y extrovertida, deseosa de interactuar con un mercado en constante evolución. Los factores que han contribuido al cambio incluyen no sólo nuestro renovado liderazgo tecnológico a través de nuestros productos de seguridad en la nube (como Panda Cloud Antivirus o Panda Cloud Protection), sino también una nueva estrategia de comunicación.

El impacto de este cambio se percibe por parte de quienes interactúan con nosotros y, a menudo, me hacen la misma pregunta: “¿Cómo habéis conseguido cambiar vuestro estilo de comunicación?”. La última vez, en una mesa redonda sobre Economía 2.0 (cada vez que utilizo este término me doy cuenta de lo poco que me gusta…). Mi respuesta siempre sigue la misma línea: no hay que hacer nada más que animar a la gente a que se comporte en la compañía como lo hace en su vida diaria.

Tal vez sea porque somos una compañía tecnológica, pero lo cierto es que la mayoría de nosotros ya usaba todo tipo de herramientas 2.0 y redes sociales. De modo que lo único que tuvimos que hacer es pedir a la gente que también utilizara esas herramientas para su trabajo. El uso se disparó dentro de la organización con un impacto en el negocio tremendamente positivo. Estoy convencido de que el éxito de una estrategia basada en los medios sociales de una compañía tiene éxito cuando dejas de hablar de ella como un cambio de estrategia. Cuando esto ocurre es porque estos canales se han convertido en herramientas  habituales del día a día.

Mientras algunas compañías estaban (y muchas aún lo están) preocupadas por la productividad, por que los portavoces siguieran las líneas de comunicación corporativas o por el riesgo de que los empleados pudieran revelar información confidencial, en Panda tomamos la decisión de animar a todos los trabajadores de la compañía a interactuar con el “mundo exterior” como consideraran oportuno. Después de un año con esta “política” (o mejor, después de un año sin política), sólo podemos destacar los beneficios de una decisión que ha afectado a la mayoría de las áreas: desde Soporte Técnico hasta Product Management, pasando por Comunicación & PR, Ventas…  Incluso algunos programadores, que tienden a ser mucho más reservados, están en Twitter

Tal y como señalaron durante la mesa redonda Zaryn, CEO de Tuenti (el competidor español de Facebook) y Angel María, CEO de Bubok, la clave para tener una estrategia exitosa basada en los medios sociales es precisamente no tener ninguna, que es la única manera de garantizar la autenticidad. Al igual que en el mundo real, cuanto más interactúas con los que te rodean (y los medios sociales consisten en interactuar constantemente) más difícil resulta aparentar algo que no eres…

Ps.  Aquí tenéis una pequeña selección de algunos de los blogs, Twitter y Facebooks de algunos de los que formamos Panda.

Panda en facebook (español)
Panda en facebook (inglés)
Cloud Antivirus Blog
Tech Support Blog
PandaLabs Blog
Panda Research Blog
http://twitter.com/PandaSecurity
http://twitter.com/PandaComunica
http://twitter.com/Panda_Japan
http://twitter.com/kaijern
http://twitter.com/PandaBrasil
http://twitter.com/PandaTechSup
http://twitter.com/Luis_Corrons
http://twitter.com/YolandaRuiz
http://twitter.com/lithium
http://twitter.com/alfonsof
http://twitter.com/AnaE
http://twitter.com/pozole13
http://twitter.com/eaguilera
http://twitter.com/OscarCavada
http://twitter.com/Xfrancisco
http://twitter.com/FiguerolaMK
http://twitter.com/Kikecien
http://twitter.com/Pandanica
http://twitter.com/pandacilla
http://twitter.com/steinareriksson
http://twitter.com/Eth_x

Tweet This Post 

General