¿Podemos las empresas de seguridad alertar de las cyber-amenazas con credibilidad?
Durante las últimas semanas he participado en varios eventos en los que he tenido la oportunidad de dar a conocer, junto con otros miembros del equipo de Panda, nuestras últimas investigaciones sobre las últimas amenazas que hemos descubierto en el laboratorio. Algunos ejemplos de éstas los hemos publicado en el Blog de PandaLabs, a través de Notas de Prensa o incluso en este mismo blog.
Hay una pregunta que siempre hacen los que asistieron a esos eventos: “dadas las amenazas y su impacto en la sociedad, ¿por qué las compañías de seguridad no las hacen públicas?”. Nuestra contestación es siempre: “lo hacemos”. Hay algo que no estamos haciendo bien desde el punto de vista de comunicación… Se está haciendo un gran esfuerzo por parte de todas las compañías de seguridad para alertar de estas amenazas, tanto a empresas como a consumidores. El malware ha aumentado mucho en los últimos años y, además de mejorar nuestras tecnologías, la mayoría de las compañías de seguridad han aumentando sus esfuerzos de comunicación en los mercados donde operan. Somos conscientes de que la tecnología por si misma, no puede ganar esta batalla, y necesitamos que los usuarios conozcan un mínimo sobre las amenazas para que puedan actuar apropiadamente cuando usan y se benefician de la tecnología en general.
Uno se puede hacer rápidamente una idea (y ver cuántas y cómo de distintas son las potenciales amenazas), visitando los blogs de algunas de las compañías de seguridad. Además del de PandaLabs, puedes visitar los de McAfee, Symantec, F-Secure, Sophos y muchos otros. En este link se puede ver un ejemplo concreto: es un video preparado por Hispasec sobre un troyano que crea un video que captura la pantalla mientras el usuario introduce sus claves en un teclado virtual (una medida de protección usada por muchos bancos) y lo envía al hacker, que a partir de ese momento puede acceder a las cuentas con impunidad.
Si todas las compañías de seguridad comunican recurrentemente con el mercado compartiendo su visión sobre las amenazas y hacen iniciativas aumentando la visibilidad sobre las mismas y cómo protegerse, ¿por qué la Sociedad en general tiene tan poca conciencia del problema? Una de las razones puede ser que se piense que nuestra comunicación pueda estar sesgada por un posible conflicto de interés y que estamos interesados en exagerar el problema. La realidad es que, aunque lógicamente nos beneficia que lo usuarios compren nuestras soluciones, nuestra motivación no es mejorar nuestra cuenta de Pérdidas y Ganancias. Si se pudiera calcular el retorno de la inversión (ROI) de nuestras actividades de concienciación, no me sorprendería encontrarme con que fuera negativo (nuestra campaña de Menores en la Red puede servir como ejemplo). Hacemos estas actividades (hablo por Panda, pero estoy seguro que casi todas las demás compañías de seguridad también) porque son una parte intrínseca de nuestra misión.
Teniendo en cuenta esto y para conseguir tener un mucho mayor impacto, animo desde aquí a todas las administraciones públicas y organizaciones sin ánimo de lucro, a ayudarnos a extender el mensaje. La Tecnología en general e Internet en particular son unas grandes herramientas que nos ayudarán a conseguir un mundo mejor. A medida que se usan por un porcentaje cada vez más grande de la sociedad y las empresas en su actividad diaria, tenemos que seguir trabajando conjuntamente para mantenerlas seguras.
![[Post to Twitter]](http://www.pandainsight.com/es/wp-content/plugins/tweet-this/icons/tt-twitter.png){kind=icon}
Después de leer el post de 
Ayer leía una 