Panda Security Insight

Durante las últimas semanas he participado en varios eventos en los que he tenido la oportunidad de dar a conocer, junto con otros miembros del equipo de Panda, nuestras últimas investigaciones sobre las últimas amenazas que hemos descubierto en el laboratorio.  Algunos ejemplos de éstas los hemos publicado en el Blog de PandaLabs, a través de Notas de Prensa o incluso en este mismo blog.

Hay una pregunta que siempre hacen los que asistieron a esos eventos: “dadas las amenazas y su impacto en la sociedad, ¿por qué las compañías de seguridad no las hacen públicas?”.  Nuestra contestación es siempre: “lo hacemos”.  Hay algo que no estamos haciendo bien desde el punto de vista de comunicación… Se está haciendo un gran esfuerzo por parte de todas las compañías de seguridad para alertar de estas amenazas, tanto a empresas como a consumidores.  El malware ha aumentado mucho en los últimos años y, además de mejorar nuestras tecnologías, la mayoría de las compañías de seguridad han aumentando sus esfuerzos de comunicación en los mercados donde operan.  Somos conscientes de que la tecnología por si misma, no puede ganar esta batalla, y necesitamos que los usuarios conozcan un mínimo sobre las amenazas para que puedan actuar apropiadamente cuando usan y se benefician de la tecnología en general. 

Uno se puede hacer rápidamente una idea (y ver cuántas y cómo de distintas son las potenciales amenazas), visitando los blogs de algunas de las compañías de seguridad.  Además del de PandaLabs, puedes visitar los de McAfee, Symantec, F-Secure, Sophos y muchos otros.   En este link se puede ver un ejemplo concreto: es un video preparado por Hispasec sobre un troyano que crea un video que captura la pantalla mientras el usuario introduce sus claves en un teclado virtual (una medida de protección usada por muchos bancos) y lo envía al hacker, que a partir de ese momento puede acceder a las cuentas con impunidad.

Si todas las compañías de seguridad comunican recurrentemente con el mercado compartiendo su visión sobre las amenazas y hacen iniciativas aumentando la visibilidad sobre las mismas y cómo protegerse, ¿por qué la Sociedad en general tiene tan poca conciencia del problema? Una de las razones puede ser que se piense que nuestra comunicación pueda estar sesgada por un posible conflicto de interés y que estamos interesados en exagerar el problema.  La realidad es que, aunque lógicamente nos beneficia que lo usuarios compren nuestras soluciones, nuestra motivación no es mejorar nuestra cuenta de Pérdidas y Ganancias.  Si se pudiera calcular el retorno de la inversión (ROI) de nuestras actividades de concienciación, no me sorprendería encontrarme con que fuera negativo (nuestra campaña de Menores en la Red puede servir como ejemplo).  Hacemos estas actividades (hablo por Panda, pero estoy seguro que casi todas las demás compañías de seguridad también) porque son una parte intrínseca de nuestra misión.

Teniendo en cuenta esto y para conseguir tener un mucho mayor impacto, animo desde aquí a todas las administraciones públicas y organizaciones sin ánimo de lucro, a ayudarnos a extender el mensaje.  La Tecnología en general e Internet en particular son unas grandes herramientas que nos ayudarán a conseguir un mundo mejor.  A medida que se usan por un porcentaje cada vez más grande de la sociedad y las empresas en su actividad diaria, tenemos que seguir trabajando conjuntamente para mantenerlas seguras. 

Tweet This Post 

Blogs, Concienciación, General, Malware, seguridad blog, Panda, PandaLabs, seguridad

Según he podido leer esta mañana en el blog de Michael Krisgram, un congresista de USA ha estado twiteando (a propósito, sería interesante usar como indicador de éxito empresarial la aceptación como verbos del nombre de las compañías …) información considerada confidencial sobre su ruta durante un viaje que estaba realizando en Iraq. Esto lleva a Krisgram a preguntarse sobre cómo Twitter puede representar un problema de seguridad/confidencialidad dado el uso masivo de esta herramienta por miembros del gobierno. Igualmente dentro de las compañías, nos planteamos hasta qué punto esta avalancha de información empresarial comunicada por empleados que no son portavoces oficiales puede tener consecuencias y desvelar información sensible que incluso ponga en riesgo la estrategia de la compañía.

Leer más…

Tweet This Post 

Concienciación, General, Twitter blog, comunicación, confidencialidad, empresa, información, Iraq, Michael Krisgram, seguridad, Twitter, USA

La semana pasada organizamos en Madrid el primer First Security Blogger Summit. La idea me gustó mucho desde un principio porque íbamos a reunir a gente muy interesante (entre ellos a Bruce Schneier). Me alegró ver que la idea no sólo me gustó a mí, también a los más de 200 asistentes (sin contar a todas las personas de Panda que no quisieron perdérselo, claro…) que acudieron a escuchar lo que decían los ponentes, gente muy conocida en el mundo de la seguridad informática y cuya opinión tiene un peso en nuestra industria.

Entre los asistentes, hay muchos que se han hecho eco ya de algunos de los temas allí tratados y han publicado sus opiniones sobre el evento (Enrique Dans, Security by Default, Error 500, Jorge Hierro, Periodista Digital y ADSLZone, entre muchos otros). También nosotros hemos publicado nuestras conclusiones y algunas de las cosas que se dijeron durante la cita en nuestra web.

Leer más…

Tweet This Post 

Blogs, General ADSLZone, blog, Bruce Schneier, Byron Acohido, Enrique Dans, Error 500, información, Jorge Hierro, José Cerdán, Julio Alonso, Panda, Periodista Digital, Security Blogger Summit, Security by Default

Hace un tiempo que la idea de lanzar mi propio blog me ronda por la cabeza. Como muchos de vosotros, paso una gran parte de mi vida online: compro, hago todo tipo de gestiones, leo opiniones de unos y de otros, navego… Confieso que utilizo Internet para casi todo. Pero además, es el corazón de la compañía que dirijo. Ya veis, Internet está más que presente en mi vida…

De modo que he decidido lanzarme y tener mi propio blog, Panda Insight, diferenciado de los otros blogs de Panda (Panda Research y  PandaLabs). Desde mi punto de vista, los blogs suponen un paso para acabar con el tipo de comunicación tradicional unilateral -desde la empresa hacia el mercado- que hemos visto durante tantos años. Igualmente, concuerda con el cambio que estamos implementando en Panda sobre cómo nos comunicamos con el mercado: queremos pasar de una estrategia de comunicación “de uno a uno” o de “uno a muchos” a una estrategia “de muchos a muchos”, lo cual significa una comunicación mucho más directa, creíble y escalable. Estoy convencido de que los blogs representan una forma de comunicación que puede ser tremendamente enriquecedora tanto para el que lo escribe como para el que lo lee. Con este blog, quiero aportar mi grano de arena.

Quiero agradecer a todos los que me han animado a embarcarme en esta iniciativa, y muy especialmente, además de al equipo de comunicación de Panda, a Wences y a Enrique Dans. Enrique Dans me aconsejó hace poco en una comida: Juan, si sólo escribes sobre lo que sabes, no tendrás ningún futuro como blogger. Tienes que escribir “con los pies”, escribir sobre lo que ves, sobre lo que se cruza en tu camino”. Aún sin experiencia en este ámbito, para mí tiene sentido. Seguiré el consejo de Enrique y escribiré “con los pies” sobre lo que veo, sobre mis intereses (que alguno seguro que compartimos) y lo haré con la mayor frecuencia posible, pero por lo menos una vez por semana.

Veremos a dónde nos lleva este blog a partir de hoy…

Tweet This Post 

General blog, blogosfera, Enrique Dans, Internet, Juan Santana, Panda, Panda Research, PandaLabs, Wences