Panda Security Insight

Reflexionaba en mi último post sobre la necesidad de que la cyber-seguridad se convierta en una prioridad. Creo que merece la pena completarlo con la ayuda que nos pueden aportar los medios de comunicación a la hora de concienciar al público general sobre este problema. La semana pasada se publicó el descubrimiento de una red de ordenadores zombies, controlada por una red de bots, llamada “Kneber”. Según las informaciones que se han difundido, ha infectado a 75.000 ordenadores en 2.500 organizaciones de todo el mundo, incluyendo cuentas de usuario de populares redes sociales. Kneber está basado en el famoso troyano Zeus, un ejemplar que apareció en el año 2007 y que lleva ya casi tres años infectando ordenadores.

En realidad, el número de PCs afectados es relativamente bajo, si lo comparamos con otras redes similares. Lo que marca la diferencia es la repercusión mediática que ha tenido. Tenemos que tener en mente que “lo que no se publica no existe para el público general”. Pero trabajamos en un sector complejo, y muchas veces es difícil distinguir qué es importante y qué no, también para los medios de comunicación. Uno de los criterios es el número de afectados, pero desde luego no es el único. Si se publican sólo los ataques masivos, se corre el riesgo de trasladar la percepción errónea de que nos encontramos ante hechos aislados cuando lo cierto es que este tipo de ataques son el día a día en los laboratorios de seguridad. Para que los usuarios entiendan la necesidad de estar bien protegidos y bien concienciados sobre la seguridad tienen que comprender que, además de los ataques masivos que conocen a través de los medios, existen a diario amenazas mucho menos masivas y más dirigidas cuyo objetivo es el robo de identidad o de datos, es decir, la obtención de beneficios económicos.

Detrás de estos cyberataques hay auténticas organizaciones que funcionan con una estructura, que ganan millones de euros todos los meses con un modelo de negocio desplegado a través de un canal que permite el anonimato y que hace difícil su persecución, por varios motivos: reclutamiento de “peones” que hacen el trabajo sucio y que dificulta el rastro a los verdaderos artífices de las estafas; falta de herramientas legales y de cuerpos de seguridad bien equipados para combatirlos, y descoordinación de los diferentes actores responsables de la seguridad a nivel internacional.

Las compañías de seguridad trabajamos para identificar las nuevas amenazas y ofrecer soluciones contra éstas a nuestros clientes, pero no es suficiente. Hoy en día, el cybercrimen está tan desarrollado y organizado, que según ofrecemos soluciones, o descubrimos redes como Kneber, sus autores son capaces de, en menos de 24 horas, rehacer los códigos de los bots y de los troyanos y volver a desplegar la red, burlando de nuevo los sistemas de seguridad.

En las conversaciones que mantengo con personas de la industria, de las administraciones y de los cuerpos de seguridad, solemos coincidir todos en que hace falta trabajar de forma conjunta si de verdad queremos hacer frente al cybercrimen. Pero no será posible hasta que no seamos capaces de concienciar acerca de las dimensiones reales del problema tanto a las administraciones, como a las empresas y a los usuarios. Y aquí los medios de comunicación juegan un papel importante como vehículos de información, concienciación y educación acerca de la seguridad. Es decir, pueden ayudar a incluir en la agenda la regulación contra el cybercrimen como una prioridad. Sólo de esta manera podremos hacernos un hueco en la mente de los usuarios y mejoraremos, entre todos, una situación que de momento empeora día a día.

Tweet This Post 

Concienciación, General, Malware, seguridad

Una de las ventajas para Panda Security de organizar el Security Bloggers Summit es que nos permite interactuar con los ponentes mientras están en Madrid e intercambiar opiniones e impresiones con ellos. La comida en Casa Botín se ha convertido ya en toda una tradición. Es un bonito contraste: Panda, empresa tecnológica, lleva a sus ponentes a Botín, conocido como el restaurante más antiguo del mundo ( fue fundado en 1725).

La comida del pasado jueves con algunos de los ponentes (Brian Krebs, Joseph Menn, Kurt Wismer, Marc Cortés, Yago Jesús, Javier Sanz) resultó muy interesante. Como siempre, la comida fue estupenda. Y además tuvimos tiempo de discutir –animadamente- sobre diversos temas candentes en materia de seguridad.

Una de las cosas que más me sorprendió fue una declaración de Joseph: existen importantes bandas de ciberdelincuencia protegidas por algunos de los principales gobiernos del mundo. Recientemente ha publicado un libro muy recomendable sobre este tema. La mayoría de los que asistieron a la comida estaban de acuerdo con el hecho de que ni los gobiernos, ni las diferentes policías, ni los jueces hacen mucho contra los delitos informáticos porque no está realmente en su lista de prioridades. Cuando pregunté por qué, todos respondieron que la razón es básicamente que los gobiernos no entienden la magnitud del problema y ni la policía ni los jueces disponen de las herramientas, la competencia o la voluntad de convertirlo en prioridad. Como se señaló horas más tarde durante el Summit, para que la seguridad se convierta en una prioridad para los gobiernos “alguien tendrá que morir”… Lo cierto es que, según Joseph, tampoco estamos tan lejos de que suceda.

He dicho en más de una ocasión que el coste de no hacer nada es mucho mayor que la adopción de medidas. Suelo utilizar el ejemplo del tabaco como analogía. Llegó un momento en el que los gobiernos se dieron cuenta de que, además de matar a una gran parte de su población, el tabaco tenía un fuerte impacto económico: absentismo laboral, enormes costes para los sistemas nacionales de salud. Sólo entonces se tomaron medidas. Les llevó años darse cuenta de esto… y deberíamos aprender de nuestros errores.

La tecnología está integrada en nuestras vidas, su importancia no deja de crecer. Ignorar la seguridad es una receta para el desastre. No es sólo cuestión de pedir a los usuarios que tengan una solución de seguridad, se trata de que conozcan las amenazas, de que tengan en cuenta la privacidad a la hora de utilizar aplicaciones y redes sociales, se trata de proteger infraestructuras críticas, de legislar, perseguir y castigar a los que se benefician de los delitos informáticos, de enseñar a los niños en los colegios a usar la tecnología de forma segura y responsable, etc.

Los usuarios no sólo no son conscientes de los peligros sino que viven con la percepción de que el mundo digital es seguro, y como sabemos, no es cierto. Permitidme terminar con un ejemplo real: antes de impartir una charla sobre seguridad en la red en un colegio público, un amigo preguntó a los estudiantes sus nombres. Durante una semana, y usando sólo las redes sociales, se dedicó a “investigarles”. El día que habló a la clase, comenzó diciendo a los alumnos dónde habían pasado el fin de semana, sus domicilios y números de teléfono, y muchos otros muchos detalles personales. Los niños, sorprendidos, preguntaron cómo había logrado hacerse con toda esa información. Una vez conseguida su atención, mi amigo empezó a explicar por qué hay que tomar determinadas precauciones al aceptar a la gente como “amigos” en las redes sociales y cómo mantener cierto grado de privacidad en sitios como Facebook o Tuenti … que eran los que él había utilizado para recoger esa información.

Si no podemos encontrar ninguna otra razón, al menos deberíamos llevar la ciberseguridad a las portadas de los periódicos por el bien de nuestros hijos. Pueden estar en riesgo sin ni siquiera saberlo.

Tweet This Post 

Blogs, Concienciación, Panda Security, seguridad