Panda Security Insight

Se acaba de hacer pública la detención de los presuntos ciberdelincuentes que estaban detrás de Mariposa, una de las mayores redes de bots de la historia. La operación ha sido posible gracias a la colaboración del FBI y la Guardia Civil española y ha contado con la colaboración de Panda Security y de Defence Intelligence, así como del Georgia Tech Information Security Center. En la investigación también participó CDmon, el ISP donde los ciberdelincuentes tenían alojados los dominios.

Quienes están detrás de esta red de bots (que se conoce como el Botnet Mariposa), controlaban casi 13 millones de ordenadores que incluían a usuarios domésticos, empresas, entidades públicas y universidades de más de 190 países. La información robada incluye nombres de usuario, contraseñas, datos bancarios y de tarjetas de crédito… El análisis continúa y pronto tendremos un informe completo en http://pandalabs.pandasecurity.com/.

Por supuesto, tenemos que felicitar a los cuerpos policiales –FBI y Guardia Civil española- por el trabajo realizado que ha permitido detener a los presuntos delincuentes. Es un trabajo que no siempre resulta sencillo: el carácter global de los delitos que se cometen a través de Internet complica y ralentiza la persecución de estas mafias. Sin embargo, tal y como ha explicado Juan Salom, jefe del Grupo de Delitos Telemáticos de la Guardia Civil, las actuaciones coordinadas y conjuntas de distintas fuerzas policiales internacionales y la Guardia Civil, junto con el esfuerzo de la industria de la seguridad en Internet, han podido hacer frente a la amenaza global del cibercrimen.

Las detenciones como ésta son en sí mismas un gran éxito de la lucha contra el cibercrimen. Pero no son más que un primer paso, más o menos efectivo en función del castigo que después se impone.  Si no es lo suficientemente duro, no sirve como ejemplo para los muchos que están generando millones de Euros en este tipo de actividades criminales. Pienso en Ehud Tenenbaum, que después de ser declarado culpable de atacar PCs de los Gobiernos de USA e Israel fue condenado a 6 meses de servicios comunitarios. Eso sucedió en 2001. En agosto del año pasado fue detenido de nuevo por un fraude de 10 millones de dólares contra diferentes bancos en USA. Necesitamos penas disuasorias. Si queremos luchar contra el cibercrimen, un tipo de delito en el que las mafias mueven más dinero que con la droga, tenemos que conseguir que deje de ser rentable y que los que hoy en día se benefician de este negocio entiendan que ha “dejado de merecer la pena arriesgarse”.

Hace tiempo que desde Panda Security venimos insistiendo que para hacer frente al cibercrimen tenemos que trabajar tanto la industria de seguridad informática como las instituciones públicas en los distintos países en tres líneas de trabajo bien diferenciadas:

1. concienciar a los usuarios de la existencia de un problema de escala global y gran impacto en nuestras economías como es el cibercrimen (no podemos obviarlo ni prestarle atención sólo cuando salta alguna noticia como la que nos ocupa);
2. fomentar la existencia de una legislación adecuada que además se aplique con toda su dureza para que sirva de medida disuasoria (en el desarrollo de dicha legislación es clave que trabajemos conjuntamente los reguladores y la industria para que las leyes reflejen la una realidad en constante evolución); y
3. formar técnicamente a las personas que componen los equipos de trabajo, tanto en la industria como en las instituciones y fuerzas policiales para que puedan desarrollar tecnologías adecuadas de prevención por un lado, y poder perseguir eficientemente a los criminales por otro.

Sólo cuando el sector público y el sector privado trabajen conjuntamente tendremos alguna opción para mejorar una situación que, desgraciadamente, empeora día a día por los grandes beneficios que está reportando a los hackers y a las cibermafias.  Esta coordinación además tiene que extenderse a nivel internacional para poder hacer frente a estas organizaciones que no entienden de fronteras.  Noticias como la de hoy nos reafirman que mejorar la situación es posible.  No podemos soñar en erradicar el crimen en la red, pero si en tener una red mucho más segura si seguimos trabajando así.

Más información:

• Nota de prensa
• Blog PandaLabs
• Vídeo: Preguntas sobre Mariposa

Tweet This Post 

Concienciación, Malware, Panda Security, seguridad

No deja de sorprenderme que, aunque pasan los años, muchos de los mitos de la industria de seguridad siguen estando vigentes. Es como las leyendas urbanas que perduran en el tiempo, con ligeras variaciones.  He incluido abajo algunas de las más frecuentes, pero seguro que me dejo alguna en el tintero.

• La reina de las leyendas míticas de la industria de seguridad es si las compañías antivirus hacemos los virus. Creo que ésta nos ha acompañado durante los 20 años de historia de la compañía. Esta afirmación es absurda, sobre todo si tenemos en cuenta que recibimos cada día más de 55.000 virus nuevos y diferentes,  aparte de que si fuera verdad, ya habría saltado el escándalo en los más de 20 años que el sector lleva protegiendo a los usuarios..  Uno de los problemas que la industria ha tenido que resolver a lo largo del tiempo es cómo poder asumir la carga de trabajo de procesar todo ese malware para proteger a nuestros usuarios. La realidad hoy en día es que hay cibermafiasque se encargan de hacer toda esta cantidad de malware y distribuirlo.  Existe un modelo de negocio detrás del cibercrimen.
• La segunda más popular, y muy relacionada con la anterior, es sobre la presunta contratación de hackers por parte de las compañías de seguridad. Lógicamente, aquí no puedo hablar por el resto de la industria, pero en Panda Security este tema siempre nos ha preocupado mucho y nunca hemos contratado a sabiendas hackers que hayan estado “en el lado oscuro”.  Sícontratamos (y siempre estamos buscando, por si a alguno os interesa) hackers “blancos”.  Los perfiles son muy variados: ingenieros, matemáticos, físicos, formación profesional, autodidactas, etc.  Lo que tienen todos en común, es que sienten un especial interés, auténtica pasión en muchos casos, por la seguridad informática.
• También es frecuente la presunción de que no hay mujeres trabajando en una empresa tecnológica, máxima en algo tan especializado como la seguridad. La realidad en Panda es muy distinta:más del 30% son mujeres, muchas en las áreas técnicas y muchas de ellas en puestos de dirección: CTO, CIO, responsable de Panda Research, directora de soporte, directora de QA, y un largo etcétera
• Otra gran leyenda es que los virus no afectan a los Mac o a Linux.  Con frecuencia nos preguntan acerca de los virus para Mac, Linux y teléfonos móviles. La percepción que se tiene es que no hay riesgo ni peligro para estos usuarios, ya que los virus se hacen sólo para plataformas Windows.  La realidad es que sí hay virus para todas estas plataformas. La diferencia estriba en la cantidad de malware que circula si lo comparamos con Windows. Explicarlo es fácil: si eres un cibercriminal con una motivación económicaque quieres infectar al mayor número posible de víctimas, ¿cuál sería el blanco ideal? ¿Una plataforma con 10 millones de usuarios, u otra con 500 millones? La respuesta es obvia.

Creo que, por mucho que aclaremos la realidad detrás de estas leyendas, como decía al principio, perdurarán en el tiempo … : -)

Tweet This Post 

General, Panda Security, seguridad

Reflexionaba en mi último post sobre la necesidad de que la cyber-seguridad se convierta en una prioridad. Creo que merece la pena completarlo con la ayuda que nos pueden aportar los medios de comunicación a la hora de concienciar al público general sobre este problema. La semana pasada se publicó el descubrimiento de una red de ordenadores zombies, controlada por una red de bots, llamada “Kneber”. Según las informaciones que se han difundido, ha infectado a 75.000 ordenadores en 2.500 organizaciones de todo el mundo, incluyendo cuentas de usuario de populares redes sociales. Kneber está basado en el famoso troyano Zeus, un ejemplar que apareció en el año 2007 y que lleva ya casi tres años infectando ordenadores.

En realidad, el número de PCs afectados es relativamente bajo, si lo comparamos con otras redes similares. Lo que marca la diferencia es la repercusión mediática que ha tenido. Tenemos que tener en mente que “lo que no se publica no existe para el público general”. Pero trabajamos en un sector complejo, y muchas veces es difícil distinguir qué es importante y qué no, también para los medios de comunicación. Uno de los criterios es el número de afectados, pero desde luego no es el único. Si se publican sólo los ataques masivos, se corre el riesgo de trasladar la percepción errónea de que nos encontramos ante hechos aislados cuando lo cierto es que este tipo de ataques son el día a día en los laboratorios de seguridad. Para que los usuarios entiendan la necesidad de estar bien protegidos y bien concienciados sobre la seguridad tienen que comprender que, además de los ataques masivos que conocen a través de los medios, existen a diario amenazas mucho menos masivas y más dirigidas cuyo objetivo es el robo de identidad o de datos, es decir, la obtención de beneficios económicos.

Detrás de estos cyberataques hay auténticas organizaciones que funcionan con una estructura, que ganan millones de euros todos los meses con un modelo de negocio desplegado a través de un canal que permite el anonimato y que hace difícil su persecución, por varios motivos: reclutamiento de “peones” que hacen el trabajo sucio y que dificulta el rastro a los verdaderos artífices de las estafas; falta de herramientas legales y de cuerpos de seguridad bien equipados para combatirlos, y descoordinación de los diferentes actores responsables de la seguridad a nivel internacional.

Las compañías de seguridad trabajamos para identificar las nuevas amenazas y ofrecer soluciones contra éstas a nuestros clientes, pero no es suficiente. Hoy en día, el cybercrimen está tan desarrollado y organizado, que según ofrecemos soluciones, o descubrimos redes como Kneber, sus autores son capaces de, en menos de 24 horas, rehacer los códigos de los bots y de los troyanos y volver a desplegar la red, burlando de nuevo los sistemas de seguridad.

En las conversaciones que mantengo con personas de la industria, de las administraciones y de los cuerpos de seguridad, solemos coincidir todos en que hace falta trabajar de forma conjunta si de verdad queremos hacer frente al cybercrimen. Pero no será posible hasta que no seamos capaces de concienciar acerca de las dimensiones reales del problema tanto a las administraciones, como a las empresas y a los usuarios. Y aquí los medios de comunicación juegan un papel importante como vehículos de información, concienciación y educación acerca de la seguridad. Es decir, pueden ayudar a incluir en la agenda la regulación contra el cybercrimen como una prioridad. Sólo de esta manera podremos hacernos un hueco en la mente de los usuarios y mejoraremos, entre todos, una situación que de momento empeora día a día.

Tweet This Post 

Concienciación, General, Malware, seguridad

Una de las ventajas para Panda Security de organizar el Security Bloggers Summit es que nos permite interactuar con los ponentes mientras están en Madrid e intercambiar opiniones e impresiones con ellos. La comida en Casa Botín se ha convertido ya en toda una tradición. Es un bonito contraste: Panda, empresa tecnológica, lleva a sus ponentes a Botín, conocido como el restaurante más antiguo del mundo ( fue fundado en 1725).

La comida del pasado jueves con algunos de los ponentes (Brian Krebs, Joseph Menn, Kurt Wismer, Marc Cortés, Yago Jesús, Javier Sanz) resultó muy interesante. Como siempre, la comida fue estupenda. Y además tuvimos tiempo de discutir –animadamente- sobre diversos temas candentes en materia de seguridad.

Una de las cosas que más me sorprendió fue una declaración de Joseph: existen importantes bandas de ciberdelincuencia protegidas por algunos de los principales gobiernos del mundo. Recientemente ha publicado un libro muy recomendable sobre este tema. La mayoría de los que asistieron a la comida estaban de acuerdo con el hecho de que ni los gobiernos, ni las diferentes policías, ni los jueces hacen mucho contra los delitos informáticos porque no está realmente en su lista de prioridades. Cuando pregunté por qué, todos respondieron que la razón es básicamente que los gobiernos no entienden la magnitud del problema y ni la policía ni los jueces disponen de las herramientas, la competencia o la voluntad de convertirlo en prioridad. Como se señaló horas más tarde durante el Summit, para que la seguridad se convierta en una prioridad para los gobiernos “alguien tendrá que morir”… Lo cierto es que, según Joseph, tampoco estamos tan lejos de que suceda.

He dicho en más de una ocasión que el coste de no hacer nada es mucho mayor que la adopción de medidas. Suelo utilizar el ejemplo del tabaco como analogía. Llegó un momento en el que los gobiernos se dieron cuenta de que, además de matar a una gran parte de su población, el tabaco tenía un fuerte impacto económico: absentismo laboral, enormes costes para los sistemas nacionales de salud. Sólo entonces se tomaron medidas. Les llevó años darse cuenta de esto… y deberíamos aprender de nuestros errores.

La tecnología está integrada en nuestras vidas, su importancia no deja de crecer. Ignorar la seguridad es una receta para el desastre. No es sólo cuestión de pedir a los usuarios que tengan una solución de seguridad, se trata de que conozcan las amenazas, de que tengan en cuenta la privacidad a la hora de utilizar aplicaciones y redes sociales, se trata de proteger infraestructuras críticas, de legislar, perseguir y castigar a los que se benefician de los delitos informáticos, de enseñar a los niños en los colegios a usar la tecnología de forma segura y responsable, etc.

Los usuarios no sólo no son conscientes de los peligros sino que viven con la percepción de que el mundo digital es seguro, y como sabemos, no es cierto. Permitidme terminar con un ejemplo real: antes de impartir una charla sobre seguridad en la red en un colegio público, un amigo preguntó a los estudiantes sus nombres. Durante una semana, y usando sólo las redes sociales, se dedicó a “investigarles”. El día que habló a la clase, comenzó diciendo a los alumnos dónde habían pasado el fin de semana, sus domicilios y números de teléfono, y muchos otros muchos detalles personales. Los niños, sorprendidos, preguntaron cómo había logrado hacerse con toda esa información. Una vez conseguida su atención, mi amigo empezó a explicar por qué hay que tomar determinadas precauciones al aceptar a la gente como “amigos” en las redes sociales y cómo mantener cierto grado de privacidad en sitios como Facebook o Tuenti … que eran los que él había utilizado para recoger esa información.

Si no podemos encontrar ninguna otra razón, al menos deberíamos llevar la ciberseguridad a las portadas de los periódicos por el bien de nuestros hijos. Pueden estar en riesgo sin ni siquiera saberlo.

Tweet This Post 

Blogs, Concienciación, Panda Security, seguridad

Después de la buena acogida que tuvo el Security Blogger Summit que organizamos en Madrid el año pasado, hemos decidido organizar la segunda edición del encuentro. Este año estará más enfocado hacia seguridad para usuarios finales, con la idea de dirigir la conversación hacia conclusiones que nos ayuden a todos a mejorar la concienciación sobre seguridad de los ciudadanos de a pie. Este enfoque es resultado de diferentes conversaciones que hemos tenido con bloggers, opinion leaders y sobre todo con muchos de los que estuvieron en la pasada edición y que nos han dado muchos y muy buenos consejos (¡gracias a todos!).

Contaremos con la participación, entre otros, de Brian Krebs, Kurt Weismer, Marcelo Rivero, Joseph Menn, Alejandro Suárez Sánchez-Ocaña, Javier Sanz, Marc Cortés, Yago Jesús y alguna que otra sorpresa… que de momento no vamos a desvelar.

Daremos un repaso a las principales amenazas y tendencias para 2010, y evaluaremos si realmente se está haciendo todo lo necesario para conseguir que estemos más seguros y evitemos ser víctimas de fraudes que pueden causarnos un gran daño. Igualmente, discutiremos sobre la regulación legislativa, la colaboración entre países, los límites de la privacidad… Desde luego, hablaremos de acciones concretas que nos ayuden en nuestro doble objetivo de mejorar la seguridad y aumentar la concienciación de los usuarios finales.

Queremos que el Summit vuelva a ser un punto de encuentro para la reflexión, para el intercambio de opiniones y experiencias… y para pasar un buen rato entre todos aquellos que, desde una perspectiva u otra, por motivos profesionales o personales, estamos interesados en temas de seguridad. Hemos habilitado un perfil en Twitter para el seguimiento en tiempo real del encuentro y para que asistentes (y no asistentes) podáis formular vuestras preguntas o comentarios. Además, aparte de producir videos resumen de los momentos más destacados, tenemos la intención de que se pueda seguir por video streaming. Estad atentos en la página del Security Blogger Summit a los datos para poder seguirlo por video streaming si no podéis desplazaros hasta Madrid.

El año pasado el encuentro se parecía mucho a una reunión –numerosa, de acuerdo- de amigos, y así esperamos que sea este año otra vez. Tenéis más información en la propia web del Security Blogger Summit, desde donde aquellos que estéis interesados también os podéis apuntar. ¡Os esperamos!

Tweet This Post 

Concienciación, General, Malware, Panda Security, seguridad

Por estas fechas, las compañías de seguridad solemos tratar de hacer previsiones sobre lo que sucederá el próximo año. Ahí van las “mías” (que son también las de nuestro laboratorio, claro ).

La nube, tema estrella. Cada vez usamos más servicios basados en la nube sin percatarnos. ¿Quién no utiliza Hotmail o Gmail como correo electrónico, o Flickr para almacenar sus fotos? Pero los servicios basados en nube no sólo se limitan al almacenamiento, sino también al procesamiento de los datos. Es una herramienta que puede ahorrar mucho dinero en inversiones a empresas, lo que hace que su popularización esté creciendo muy rápidamente. En el ámbito de la seguridad, el mercado avanza imparable hacia la protección en tiempo real desde la nube. Y aquí no me resisto a decir que en Panda nos hemos adelantado y hemos lanzado ya en 2009 los primeros productos de seguridad basados exclusivamente en la nube (http://www.cloudantivirus.com/)…

El malware. Sentimos decir que la cantidad de malware no disminuirá en 2010. Bien al contrario, seguirá aumentando de forma exponencial. Precisamente por la mayor rapidez y eficacia que otorgan las tecnologías basadas en la nube, es probable que los creadores de malware tiendan a crear un mayor número de nuevos ejemplares para tratar de evitar su detección y eliminación. Lo que no va a cambiar es la finalidad: las infecciones seguirán buscando el beneficio económico, por lo que principalmente veremos falsos antivirus o rogueware, bots y troyanos bancarios.

La ingeniería social seguirá siendo una de las técnicas más utilizadas por parte de los criminales, aplicándose especialmente a buscadores (BlackHat SEO) y a redes sociales, así como a infecciones desde páginas web, conocidas como drive-by-download. En el caso de redes sociales, ya hemos visto numerosos ejemplares de gusanos y troyanos que afectan a Twitter, Facebook, etc. Los creadores de malware están allí donde hay gran cantidad de usuarios y estas plataformas serán objetivo prioritario para ellos.

Windows 7… ¿Cómo afectará Windows 7 al desarrollo del malware? Creemos que bastante, por la gran aceptación que está teniendo por parte del público. Eso sí, el hecho de que la práctica totalidad de equipos nuevos venga con Windows 7 en su sabor de 64 bits va a forzar a los criminales a adaptar el malware para poder sacar provecho de esta plataforma y asegurar su correcto funcionamiento.

… y Mac. La cuota de mercado de Mac ha ido aumentando durante los últimos años. Aunque aún no ha alcanzado la masa crítica para que sea tan rentable como los PCs, sí que es cierto que cada vez es más apetitoso para los cibercriminales. El Mac se usa al igual que el PC para acceder a redes sociales, correo, navegación… y éstos son los principales sistemas de distribución de malware utilizados por los ciberdelincuentes. Es probable que los Mac vayan poco a poco dejando de ser esa “isla” donde no tienes que preocuparte por los ataques de malware. En 2009 ya hemos visto bastantes ataques, y crecerán en 2010.

¿Y los móviles? Creemos que 2010 tampoco va a ser el año de las amenazas para móviles. El PC es una plataforma homogénea, donde el 90% de todos los ordenadores del mundo llevan el sistema operativo Windows sobre hardware Intel, lo que implica que cada bicho que se crea es susceptible de infectar a ese 90% de ordenadores. El panorama en los móviles es mucho más heterogéneo, con multitud de fabricantes diferentes, que emplean hardware diferente y sistemas operativos diferentes.

Hasta aquí las previsiones, veremos dentro de un año si se han cumplido. Dejadme terminar con un mensaje para los aficionados al fútbol: este año se celebra el Mundial de Fútbol de Sudáfrica, lo que generará un gran número de malware de todo tipo (falsas ventas de entradas, mensajes no solicitados, etc.). Desconfiad de estos mensajes.

Tweet This Post 

General, Malware, Panda Security, seguridad

Según Gartner, el Cloud Computing como una de las 10 tecnologías estratégicas que despegarán definitivamente en 2010. La optimización de costes es la principal razón para elegir servicios de TI alojados en la nube: aunque el uso de recursos desde la nube no elimina completamente los costes de las compañías en IT, sí los reduce.

Aplicado al ámbito de la seguridad, Gartner predice que los servicios de seguridad entregados como servicios basados en cloud se triplicarán en muchos segmentos para 2013. “Las aplicaciones de seguridad cuyos servicios se basan en la nube tendrán un dramático impacto en la industria. Las empresas que usen servicios de seguridad basados en la nube para reducir el coste de los controles de la seguridad así como para hacer frente a los nuevos retos de seguridad que ofrece el nuevo escenario de cloud computing serán las más prosperas”.

En el caso de la seguridad, la evolución hacia un nuevo modelo de protección basado en la nube está también relacionada con el incremento exponencial del malware que hemos vivido en los últimos años. Ya en 2006, conscientes de cómo evolucionaba el malware, en Panda comenzamos a trabajar en un nuevo modelo de seguridad, lo que nos ha permitido ser los primeros en lanzar servicios de seguridad basados en la nube para usuarios domésticos (Panda Cloud Antivirus) y empresas (Panda Cloud Protection). El futuro de la seguridad –que en nuestro caso es ya el presente- está en la nube.

El mercado está en pleno período de maduración, por lo que existe cierta confusión en torno a las definiciones de Cloud Computing, SaaS, Cloud Security, Security from the Cloud… Pero desde luego, la nube está de moda y la tendencia no tiene vuelta atrás. La evolución de las diferentes tecnologías que envuelven Internet ha hecho que cada vez más sea una realidad la migración de las aplicaciones locales desde los servidores o los puestos locales o remotos a otros intangibles, alojados en Internet, y que ofrecen diferentes modelos de negocio a un mercado que cada vez demanda soluciones más ágiles, más rápidas y más escalables. Podéis ver un whitepaper muy interesante sobre el tema que ha preparado el equipo de Panda aquí.

Tweet This Post 

General, Malware, Panda Security, seguridad

Hemos leído hace unos días en los medios que los eurodiputados han propuesto recientemente crear un centro especializado en delincuencia digital como un paso más en la lucha contra los ciberdelitos. El Parlamento Europeo ha votado a favor de la creación de un Tribunal Europeo de Asuntos Informáticos, una propuesta de la Eurocámara que aún debe pasar los demás filtros de la Administración comunitaria hasta llegar a los jefes de Estado, quienes tendrán la última palabra. Se decidirá probablemente en la cumbre de Jefes de Estado y de Gobierno que se celebrará los días 10 y 11 de diciembre.

A falta de saber cuál será la decisión final y si la iniciativa saldrá adelante, creo que merece la pena destacar la importancia que por fin parece que adquiere la lucha contra la ciberdelincuencia en el seno de la UE. Después de unos años en los que las cifras de los delitos cometidos a través de la red no dejaban de aumentar sin que al incremento siguieran medidas específicas para combatirlo, es positivo oír que La UE mueve ficha.

Y es bueno que se haga precisamente a través de la UE. La lucha contra la ciberdelincuencia desde la perspectiva nacional es necesaria, pero se ve muy limitada: es muy difícil luchar contra un tipo de crímenes y delincuentes que no conocen fronteras desde una jurisdicción limitada a un territorio nacional. Por eso la lucha desde estamentos supranacionales como la UE debe impulsarse. De hecho, en este mismo sentido, desde Consejo Nacional Consultor sobre CyberSeguridad (CNCCS) en España hemos apoyado la iniciativa parlamentaria que propone la creación del Plan Europeo de CyberSeguridad en la Red. La moción presentada en el Senado español contempla, entre otras acciones, impulsar un Plan Europeo de Cyberseguridad en la Red en el marco de la Unión Europea durante la Presidencia de España 2010.

La petición que acaban de presentar los eurodiputados para crear el Tribunal Europeo de Asuntos Informáticos se basa en el aumento de “forma significativa en los últimos años” de los delitos online. El lado oscuro de la red. Pero no podemos olvidar que Internet es un medio que aporta grandes oportunidades a la sociedad actual y a su tejido económico financiero, además de acercar culturas y organizaciones sin barreras geográficas. Defender una buena Internet, libre de amenazas, es un ejercicio colectivo en el que las instituciones tienen un papel fundamental.

Tweet This Post 

Concienciación, General, seguridad

La semana pasada tuve la oportunidad de participar en un encuentro digital con los lectores de Expansión, para resolver sus dudas sobre seguridad informática. Resultó una experiencia muy enriquecedora, ya que pude comprobar de primera mano cuáles son las inquietudes de los usuarios.

Uno de los temas que más intriga a los usuarios es el del funcionamiento de las mafias que se mueven por Internet. La privacidad de los datos personales y la seguridad de las cuentas bancarias a la hora de realizar transacciones online son preocupaciones plausibles de una sociedad cada vez más informatizada. Me alegra ver que poco a poco se está consiguiendo una concienciación más efectiva del internauta, aunque me temo que aún nos queda mucho camino por recorrer para que se tome conciencia completa del peligro real que pueden suponer este tipo de organizaciones de ciberdelincuentes. Asimismo, las empresas muestran la misma tendencia, está claro que la seguridad y confidencialidad de una compañía son claves para la evolución del negocio.

Sí merece la pena mencionar que el hecho de que haya “peligros” en la red no significa que debamos ser alarmistas: como vengo diciendo en este blog, con una buena protección y un uso responsable de las tecnologías, tanto el uso de la red, como el comercio electrónico, son mucho más seguros que otras actividades que hacemos diariamente sin preocuparnos por sus posibles peligros.

También me alegró responder a una pregunta sobre la posición de Panda Security en España en cuanto innovación. Como ya he comentado varias veces, Panda Security siempre ha sido reconocida a nivel mundial como referente tecnológico, ya que históricamente reinvertimos el 30% de nuestra facturación en I+D+i y esto nos permite desarrollar y lanzar al mercado avances mucho antes que otras compañías. Esto se comprueba gracias al reconocimiento que nos dan premios como el que hemos conseguido recientemente por parte de IDG, que nos ha concedido el galardón al mejor software de seguridad de 2009 por nuestro producto Panda Managed Office Protection en Latinoamérica.

Por último, destacar el interés que ha generado el Consejo Nacional Consultor sobre Cyber-Seguridad. Muchos de los internautas que participaron en el encuentro quisieron que les aclarara diferentes aspectos de esta iniciativa que, como muchos ya sabéis, está orientada a hacer más segura Internet y las redes de Información, así como potenciar la innovación y el crecimiento económico de nuestro país mediante la consecución de un comercio electrónico nacional más seguro.

En resumen, una gran iniciativa en la que estuve encantado de participar, porque soy un firme creyente en la comunicación de tú a tú con nuestros clientes. Panda Security es una empresa cercana, que escucha, que aprende, que, en definitiva, quiere ofrecer soluciones a los problemas con los que se encuentran nuestros usuarios en el día a día de la Red.

Tweet This Post 

Concienciación, General, Juan Santana, Malware, Panda Security, seguridad

Durante las últimas semanas he participado en varios eventos en los que he tenido la oportunidad de dar a conocer, junto con otros miembros del equipo de Panda, nuestras últimas investigaciones sobre las últimas amenazas que hemos descubierto en el laboratorio.  Algunos ejemplos de éstas los hemos publicado en el Blog de PandaLabs, a través de Notas de Prensa o incluso en este mismo blog.

Hay una pregunta que siempre hacen los que asistieron a esos eventos: “dadas las amenazas y su impacto en la sociedad, ¿por qué las compañías de seguridad no las hacen públicas?”.  Nuestra contestación es siempre: “lo hacemos”.  Hay algo que no estamos haciendo bien desde el punto de vista de comunicación… Se está haciendo un gran esfuerzo por parte de todas las compañías de seguridad para alertar de estas amenazas, tanto a empresas como a consumidores.  El malware ha aumentado mucho en los últimos años y, además de mejorar nuestras tecnologías, la mayoría de las compañías de seguridad han aumentando sus esfuerzos de comunicación en los mercados donde operan.  Somos conscientes de que la tecnología por si misma, no puede ganar esta batalla, y necesitamos que los usuarios conozcan un mínimo sobre las amenazas para que puedan actuar apropiadamente cuando usan y se benefician de la tecnología en general. 

Uno se puede hacer rápidamente una idea (y ver cuántas y cómo de distintas son las potenciales amenazas), visitando los blogs de algunas de las compañías de seguridad.  Además del de PandaLabs, puedes visitar los de McAfee, Symantec, F-Secure, Sophos y muchos otros.   En este link se puede ver un ejemplo concreto: es un video preparado por Hispasec sobre un troyano que crea un video que captura la pantalla mientras el usuario introduce sus claves en un teclado virtual (una medida de protección usada por muchos bancos) y lo envía al hacker, que a partir de ese momento puede acceder a las cuentas con impunidad.

Si todas las compañías de seguridad comunican recurrentemente con el mercado compartiendo su visión sobre las amenazas y hacen iniciativas aumentando la visibilidad sobre las mismas y cómo protegerse, ¿por qué la Sociedad en general tiene tan poca conciencia del problema? Una de las razones puede ser que se piense que nuestra comunicación pueda estar sesgada por un posible conflicto de interés y que estamos interesados en exagerar el problema.  La realidad es que, aunque lógicamente nos beneficia que lo usuarios compren nuestras soluciones, nuestra motivación no es mejorar nuestra cuenta de Pérdidas y Ganancias.  Si se pudiera calcular el retorno de la inversión (ROI) de nuestras actividades de concienciación, no me sorprendería encontrarme con que fuera negativo (nuestra campaña de Menores en la Red puede servir como ejemplo).  Hacemos estas actividades (hablo por Panda, pero estoy seguro que casi todas las demás compañías de seguridad también) porque son una parte intrínseca de nuestra misión.

Teniendo en cuenta esto y para conseguir tener un mucho mayor impacto, animo desde aquí a todas las administraciones públicas y organizaciones sin ánimo de lucro, a ayudarnos a extender el mensaje.  La Tecnología en general e Internet en particular son unas grandes herramientas que nos ayudarán a conseguir un mundo mejor.  A medida que se usan por un porcentaje cada vez más grande de la sociedad y las empresas en su actividad diaria, tenemos que seguir trabajando conjuntamente para mantenerlas seguras. 

Tweet This Post 

Blogs, Concienciación, General, Malware, seguridad blog, Panda, PandaLabs, seguridad