¿Podemos las empresas de seguridad alertar de las cyber-amenazas con credibilidad?
Durante las últimas semanas he participado en varios eventos en los que he tenido la oportunidad de dar a conocer, junto con otros miembros del equipo de Panda, nuestras últimas investigaciones sobre las últimas amenazas que hemos descubierto en el laboratorio. Algunos ejemplos de éstas los hemos publicado en el Blog de PandaLabs, a través de Notas de Prensa o incluso en este mismo blog.
Hay una pregunta que siempre hacen los que asistieron a esos eventos: “dadas las amenazas y su impacto en la sociedad, ¿por qué las compañías de seguridad no las hacen públicas?”. Nuestra contestación es siempre: “lo hacemos”. Hay algo que no estamos haciendo bien desde el punto de vista de comunicación… Se está haciendo un gran esfuerzo por parte de todas las compañías de seguridad para alertar de estas amenazas, tanto a empresas como a consumidores. El malware ha aumentado mucho en los últimos años y, además de mejorar nuestras tecnologías, la mayoría de las compañías de seguridad han aumentando sus esfuerzos de comunicación en los mercados donde operan. Somos conscientes de que la tecnología por si misma, no puede ganar esta batalla, y necesitamos que los usuarios conozcan un mínimo sobre las amenazas para que puedan actuar apropiadamente cuando usan y se benefician de la tecnología en general.
Uno se puede hacer rápidamente una idea (y ver cuántas y cómo de distintas son las potenciales amenazas), visitando los blogs de algunas de las compañías de seguridad. Además del de PandaLabs, puedes visitar los de McAfee, Symantec, F-Secure, Sophos y muchos otros. En este link se puede ver un ejemplo concreto: es un video preparado por Hispasec sobre un troyano que crea un video que captura la pantalla mientras el usuario introduce sus claves en un teclado virtual (una medida de protección usada por muchos bancos) y lo envía al hacker, que a partir de ese momento puede acceder a las cuentas con impunidad.
Si todas las compañías de seguridad comunican recurrentemente con el mercado compartiendo su visión sobre las amenazas y hacen iniciativas aumentando la visibilidad sobre las mismas y cómo protegerse, ¿por qué la Sociedad en general tiene tan poca conciencia del problema? Una de las razones puede ser que se piense que nuestra comunicación pueda estar sesgada por un posible conflicto de interés y que estamos interesados en exagerar el problema. La realidad es que, aunque lógicamente nos beneficia que lo usuarios compren nuestras soluciones, nuestra motivación no es mejorar nuestra cuenta de Pérdidas y Ganancias. Si se pudiera calcular el retorno de la inversión (ROI) de nuestras actividades de concienciación, no me sorprendería encontrarme con que fuera negativo (nuestra campaña de Menores en la Red puede servir como ejemplo). Hacemos estas actividades (hablo por Panda, pero estoy seguro que casi todas las demás compañías de seguridad también) porque son una parte intrínseca de nuestra misión.
Teniendo en cuenta esto y para conseguir tener un mucho mayor impacto, animo desde aquí a todas las administraciones públicas y organizaciones sin ánimo de lucro, a ayudarnos a extender el mensaje. La Tecnología en general e Internet en particular son unas grandes herramientas que nos ayudarán a conseguir un mundo mejor. A medida que se usan por un porcentaje cada vez más grande de la sociedad y las empresas en su actividad diaria, tenemos que seguir trabajando conjuntamente para mantenerlas seguras.
![[Post to Twitter]](http://www.pandainsight.com/es/wp-content/plugins/tweet-this/icons/tt-twitter.png){kind=icon}
Creo que el aumento de servicios y facilidades en internet hace que los usuarios estén dejando de entender los problemas de seguridad e incluso dejen de entender el funcionamiento de las tecnologías. El usuario promedio ya no quiere tener que enfrentarse a problemas o desiciones, apenas usufructuar un servicio.
Las empresas de seguridad y en definitiva todas las empresas de servicios deben, cada día mas aplicar una política de tomar las desciciones en lugar de la gran masa de usuarios, dejar y dar facilidades para que los que realmente le interesen los temas tengan un rol más activo.
Buenas tardes:
Me parece muy interesante tu artículo, y la verdad es que lanza una reflexión que todos, pero especialmente las compañías ligadas a la seguridad deberían hacerse, y para ello pondré un ejemplo que pudiendo parecer doméstico, creo que es tremendamente gráfico.
Recientemente la sociedad ha sido informada y alertada de una gripe porcina que podía afectar a toda la ciudadanía. Se ha puesto en marcha una campaña de comunicación con indicaciones exhaustivas, donde se nos informaba de todo tipo de detalles (prevención, síntomas, riesgos existentes, protocolos de actuación…)
Lejos de generar una alerta, la sociedad se ha sentido segura ¿POr qué? Porque estaba informada y porque sabía qué tenía que hacer.
Por el contrario, ante una amenaza de seguridad en el ámbito de TI la sociedad desconoce qué hacer, cuáles son los “síntomas”, qué protocolos tiene que seguir….
El reto de socializar el mercado de TI sigue aún siendo, aunque nos resulte extraño, algo lejano. Es curioso, porque a la vez se ha intentado implementar esta cultura tecnológica y a día de hoy en cada uno de los hogares españoles, ha crecido notablemente el acceso a la tecnología.
Por tanto…¿qué estamos haciendo mal? ¿qué estamos dejando de hacer?
Bajo mi punto de vista, creo que las empresas de tecnología y de seguridad se aislan en un foro, y en ocasiones son incapaces de transmitir un mensaje fácil, gráfico y claro a los usuarios (que por otra parte, no nos olvidemos que pueden ser de un abanico muy amplio, desde grandes entendidos hasta novatos).
La clave para ello es la Comunicación, pero una comunicación hacia al exterior, con medios graficos y que estén al alcance de todos. Es la única manera de traspasar esa barrera.
¿De qué tenemos más posibilidades como ciudadanos: de sufrir una gripe porcina o de ser afectados por el malware?
Un saludo.
Gracias Ruth. Tengo que darte la razón. Muchas veces, pese a que intentamos dar un mensaje orientado a todos los usuarios, no llegamos. En nuestro diálogo, las compañías de seguridad nos olvidamos a veces que los usuarios más vulnerables son los que menos conocimiento tienen. Tomo nota como mejora para nuestras próximas campañas. !A ver si poco a poco conseguimos llegar al mayor número de usuarios posible!