Panda Security Insight

Ayer lanzamos una doble noticia que ya teníamos ganas de anunciar. Por un lado, la incorporación de ocho nuevos miembros al Consejo Nacional Consultivo de Cyber-Seguridad. Por otro lado, el nacimiento de la web institucional que nos servirá de escaparate para dar un pasito más con el Consejo.

Los nuevos integrantes del CNCCS son Cybex, Amper, Telefónica, TBSecurity, Barcelona Digital Centro Tecnológico, Universidad de Deusto Laboratorio S3Lab, Colegio Oficial de Ingenieros de Telecomunicación (COIT) y AEDEL. Nos alegra sobremanera el apoyo que está recibiendo nuestra iniciativa, tanto de instituciones públicas como de organizaciones privadas. Todas ellas aportan mucho conocimiento en las diversas iniciativas en las que estamos trabajando.  La complementariedad de todos los componentes de CNCCS y su profundo conocimiento del mundo de la seguridad informática garantiza que las acciones que estamos poniendo en marcha estén de acuerdo a las necesidades del sector en España.

Por otro lado, la nueva web del CNCCS se aloja bajo la dirección www.cnccs.es.  Su objetivo es mantener informados a los internautas no sólo sobre el Consejo en sí, sino también sobre sus actividades e iniciativas, así como sobre toda aquella información relevante acerca del mundo de la seguridad.

Ya hemos diseñado bastantes actividades hasta final de año con para intentar mejorar la cyberseguridad en España y queremos compartir nuestra inquietud tanto con el público especializado como con usuarios residenciales. Entre otras cosas, estamos trabajando en varias mesas redondas, participación del Consejo en foros de la industria así como una campaña de concienciación que pondremos en marcha a finales del mes de Octubre.

Tweet This Post 

General Amper, Barcelona Digital Centro Tecnológico, Colegio Oficial de Ingenieros de Telecomunicación (COIT), Consejo Nacional Consultivo de Cyber-Seguridad, Cybex, TBSecurity, Telefónica, Universidad de Deusto Laboratorio S3Lab

Hace 20 años Artemis, nuestro primer antivirus, detectaba 3 virus. Hoy, a través de nuestro sistema automático de detección, Inteligencia Colectiva, tenemos almacenados más de 29 millones de ejemplares únicos de malware en la nube. Cumplir años es motivo de alegría. Por otro lado, momento para mirar atrás y hacer balance de la evolución que hemos tenido hasta convertirnos en “the Cloud Security Company”, un posicionamiento no tanto de marketing, sino derivado de la evolución de nuestra tecnología.

Mikel fundó Panda en Bilbao (España) en 1990. En aquella época aún no se había generalizado el uso de Internet, intercambiábamos la información por fax y las infecciones se producían fundamentalmente a través de “floppy discs”. Los riesgos, definitivamente, tenían otra dimensión… Pero Artemis y la Inteligencia Colectiva tienen más en común de lo que parece: ambos son fruto de la apuesta por la innovación tecnológica, de la búsqueda de soluciones a los problemas de cada momento… de ese espíritu innovador que nos ha caracterizado desde los primeros pasos que dimos como compañía.

No voy a repasar 20 años de historia. Para eso, hemos preparado una web que nos ha quedado bastante bien (no dejéis de ver las tomas falsas de la última página) en la que podéis encontrar imágenes, vídeos, anécdotas… Veréis cómo han cambiado los productos, la publicidad, el malware… ¡y nosotros mismos!

Sí me gustaría recordar, en cualquier caso, cuatro hitos que reflejan bien cómo la innovación se ha convertido en nuestra seña de identidad. En 1998 fuimos la primera empresa en desplegar actualizaciones diarias de su archivo de firmas. En 2004, lanzamos TruPrevent, el primer sistema automático del mercado de análisis de comportamiento y prevención de intrusos. En 2007 presentamos Inteligencia Colectiva, la primera tecnología de clasificación de ficheros basada en la nube de la industria y en 2009 hemos lanzado la versión Beta de Cloud Antivirus, el primer antivirus gratuito basado en la nube. Es decir, no sólo hemos evolucionado con el paso del tiempo, sino que nos hemos adelantado a las nuevas tendencias, y eso nos ha permitido crecer hasta llegar a ser una de las mayores empresas de seguridad del mundo, con oficinas en 56 países y un equipo de más de 1.500 empleados.

Todo esto ha sido posible gracias por un lado, al equipo humano que compone Panda, a todas esas personas que trabajan día a día para hacer mejor la compañía. Y por otra parte, a nuestros clientes, a todos aquellos –usuarios domésticos, pequeños negocios familiares, empresas de distintos tamaños, partners, administraciones públicas…- que a lo largo de estos años han confiado en nosotros para protegerse. Tenemos entre manos un proyecto emocionante, que cambia día a día, que exige innovación constante, en el que es imposible aburrirse… A todos aquellos que lo hacéis posible, muchas gracias!

Tweet This Post 

General, Inteligencia Colectiva, Juan Santana, Panda Security Artemis, Inteligencia Colectiva, Panda Security, primer antivirus

Estos días hemos sabido que Ehud Tenenbaum, alias “The Analyzer” se ha declarado culpable en Nueva York de fraude con tarjetas bancarias por su papel en una sofisticada trama de hacking. Los funcionarios federales estiman que robó $10 millones de los bancos de USA. Tenembaun, de 29 años, también fue detenido el año pasado en Canadá, donde aún no ha sido juzgado, por el presunto robo de 1,5 millones de dólares de los bancos canadienses. Este hacker de origen israelí ya fue noticia hace 10 cuando fue detenido por primera vez a los 19 años. Ahora se enfrenta a una pena de un máximo de 15 años de prisión que esperemos que sea disuasoria. Wikipedia tiene una lista de los ciberdelincuentes condenados en los últimos años, pero la lucha contra los ciberdelincuentes no siempre llega a un final así…

El malware se ha convertido en un negocio multimillonario en el que no sólo es difícil atrapar a los culpables (Internet no tiene fronteras, pero la ley y la policía sí) sino que para los pocos a los que se consigue atrapar las diferentes legislaciones prevén penas y multas casi nunca proporcionales a la gravedad de sus delitos y al enriquecimiento ilícito que consiguen. Recuerdo una viñeta que lo mostraba de forma muy cómica: un atracador apuntaba al cajero con una pistola mientras éste, sorprendido, le contestaba: “pero por qué se toma tantas molestias si lo puede hacer on line de manera más cómoda?”. Y menos arriesgada, deberíamos añadir.

Los ciberdelincuentes llevan ventaja porque resulta muy difícil “tirar del hilo”. La estructura de su negocio es cada vez más compleja: Los que crean el troyano bancario, por ejemplo, no son los mismos que lo distribuyen para robar las claves de las tarjetas de crédito ni los mismos que después blanquean el dinero robado. A esto se añade que la actividad delictiva se reparte entre varios países y existen pocos acuerdos de cooperación entre estados. Las fuerzas de seguridad se ven limitadas a la hora de investigar.

Además, en los pocos casos en los que se consigue identificar a los culpables, sucede que cuando son llevados a juicio no existe una legislación adecuada a la ciberdelincuencia -los delitos no están tipificados- y, en general, el aparato judicial no está preparado para juzgar este tipo de casos. Algunos son castigados con penas de cárcel, pero en muchos casos la sanción es una multa… que a los ciberdelincuentes les compensa pagar.

Sólo a modo de ejemplo, me gustaría compartir un “ejercicio matemático” realizado desde PandaLabs. Debido al rápido crecimiento del rogueware (falso software antivirus para eliminar infecciones inexistentes) y a su único objetivo de obtener beneficios financieros, PandaLabs quiso cuantificar el efecto económico de este tipo de malware. Basándose en estimaciones existentes dentro de la industria informática, extrapoló la información estimó que los delincuentes están ganando más de 34 millones de dólares al mes gracias al rogueware.

El gran beneficio potencial requiere legislaciones adaptadas, acuerdos entre estados y penas disuasorias. Cada vez más, detrás del malware nos estamos encontrando con delincuentes profesionales a los que hay que hacer frente.

Tweet This Post 

Concienciación, General, Malware, Panda Security ciberdelincuentes, Malware, PandaLabs