Panda: «No existe la seguridad plena en Internet»
Desde hace 10 años cada 17 de mayo celebramo el Día Mundial de Internet, resaltando el papel de las Telecomunicaciones y de la Sociedad de la Información con el objetivo de aumentar la sensibilización sobre las posibilidades que la utilización de Internet y otras tecnologías de la información y la comunicación (TIC). Luis Corrons, director Técnico de PandaLabs, comenta acerca las posibilidades que ofrece la Red a la sociedad y a las empresas, así como posibilidades de reducir la brecha digital.
Panda Security- La mayoría de los medios tradicionales están ya en Internet, ¿qué consejos sobre seguridad informática son útiles para las webs de los medios de comunicación online?
Luis Corrons– Siendo Internet una herramienta de comunicación, las webs de medios de comunicación online no difieren del resto de webs del mundo, por lo que las medidas de seguridad son similares a las de cualquier web de una empresa de otro sector. Lo que necesitan son unos sistemas fiables que les proporcionen disponibilidad y rapidez, y tomar medidas de seguridad que les protejan ante posibles ataques de denegación de servicio. También deben tener especial cuidado con los datos de sus usuarios y/o suscriptores, con medidas para proteger la información personal de los mismos.
PS- Las Redes Sociales son las principales catalizadoras del cambio en la comunicación, afectando también a la esfera personal del individuo. ¿Están reñidas la privacidad y la ciberseguridad?
L.C– No, la privacidad y la ciberseguridad van de la mano. Sí que están reñidas las redes sociales y la privacidad, ya que precisamente éstas promueven el abandono de nuestra intimidad, incitándonos a compartir información personal que antes de su existencia nunca haríamos pública.
PS- El Día de Internet conmemora la total libertad de cada colectivo para decidir qué hace en el entorno digital, cómo lo hace y a quién se dirige. ¿Es esto una vía libre para la actuación de los cibercriminales?
LC– Puede serlo, al igual que la libre circulación por las calles de una ciudad puede ser una vía libre para los delincuentes. Pero no por ello vamos a prohibir pasear por la calle, o repartir carnets de peatón para poder acceder a la misma, o tener que registrarnos en cada esquina para que las autoridades sepan en todo momento donde estamos. Está claro que al ser un entorno tan libre siempre hay quien trata de violar la ley aprovechándose de las ventajas que otorga Internet, pero no debemos permitir por ello que nuestra libertad individual sea coartada.
PS- El uso de internet está cada vez más generalizado y uno de los mejores ejemplos es la alta penetración de dispositivos móviles; ¿debe considerar un usuario que su seguridad está en constante peligro cuando navega por Internet o exageramos?
L.C– No existe la seguridad plena en ningún ámbito de la vida y tampoco en Internet. Pero no por ello debemos ponernos paranoicos. Al igual que sabemos que al conducir un vehículo si seguimos las normas la probabilidad de un accidente es mucho menor, si navegamos por Internet podemos tener una seguridad razonable si previamente hemos tomado las medidas adecuadas: tener todo el software actualizado, contar con una solución de seguridad para todos nuestros dispositivos desde computadora, tablets y móviles…
PS- Internet ligado a la tecnología como la Televisión conectada, vídeo online, internet de las cosas… ¿Nos comunicamos mejor o peor gracias a estos avances?
L.C– Nos comunicamos más fácilmente. Nunca en la historia de la humanidad habíamos disfrutado de tantas opciones como las que tenemos a nuestra disposición hoy en día. De ahí a comunicarse mejor o peor… es cuando menos discutible. Se puede decir que hay gente muy volcada en el mundo online que está mucho más aislada en el mundo real de lo que lo estaría sin Internet. ¿Se comunican peor o mejor? Depende de cada persona.
PS- La transformación digital es un proceso obligatorio en las empresas, ¿qué pautas hay que seguir para dar este paso de forma segura?
L.C– A estas alturas si hay empresas que no hayan adoptado ya la transformación digital, podríamos decir que ya es demasiado tarde. En cualquier caso es imprescindible tener en cuenta el punto de vista de la seguridad en la empresa en cualquier proyecto digital que queramos emprender. Podemos tener la mejor idea del mundo y ejecutarla de forma perfecta y que sea un gran éxito, pero si la seguridad no está presente nos puede hundir la empresa en cualquier momento. Solo hay que recordar el daño que han sufrido compañías por ataques, como el de la web Ashley Madison el año pasado, o el que sufrió la empresa italiana Hacking Team son claros ejemplos.
PS- Los servicios en la llamada “nube” agrupan en una red de servidores concreta mucha información de sus clientes. ¿Se necesita un plus de seguridad para protegerlos?
L.C– Para el usuario de a pie y para empresas, el hecho de utilizar servicios en la nube realmente disminuye el esfuerzo que debemos realizar de cara a proteger la información. Por mucho que una empresa quiera proteger sus datos, ¿quién va a ser capaz de dedicar más recursos que gigantes como Google o Microsoft? Desde ese punto de vista está claro que los datos están más seguros allí. Sin embargo, aparecen otros puntos de riesgo que no hay que olvidar: al ser servicios a los que se accede en remoto, si alguien nos roba la identidad podría tener acceso a los mismos.
PS- ¿Qué precauciones mínimas aconsejaría a un usuario para que su experiencia fuera segura?
L.C– Existen unas pautas que se aplican a todos los dispositivos: computadoras, tablets, móviles…
- Actualizar: mantener tanto las aplicaciones como el sistema operativo siempre actualizados, para solventar cualquier agujero de seguridad conocido.
- Protegerse: contar con una buena solución de seguridad que nos proteja de los millones de ataques que se producen diariamente.
- Desconfiar: muchas veces somos los propios usuarios los que comprometemos la seguridad. Somos muy confiados cuando estamos en Internet, y los ciberdelincuentes se aprovechan de ello mediante las llamadas “técnicas de ingeniería social”, donde acaban engañándonos para que seamos nosotros los que infectemos nuestro propio equipo.
PS- Tecnología y ciberseguridad, ¿qué nos falta por ver?
L.C– Mucho. Internet de las Cosas va a cambiar radicalmente el mundo de la ciberseguridad, ya que cada vez hay más dispositivos que proteger: desde electrodomésticos hasta vehículos, todos van rumbo a mantenerse conectados a Internet. El mayor riesgo de esto es que muchos de estos nuevos aparatos conectados es que no se diseñaron teniendo en cuenta que un día podrían estar conectados en red, por lo que si los fabricantes de los mismos no dan la prioridad necesaria a la seguridad, podemos ver ataques que ahora nos parecen imposibles. Imaginemos que alguien nos “secuestra” la casa con un ransomware y no nos permiten salir o entrar de la misma hasta que paguemos el rescate. Esto que parece ciencia ficción va a poder suceder, así que debemos estar bien preparados para los nuevos tiempos que se avecinan.