MADRID, 18 Jun. (Portaltic/EP) -
En una época en que los cibercriminales han pasado de ser individuos aislados a organizaciones mafiosas que comercian con datos personales con el objetivo de sacar un rendimiento económico, Internet se ha convertido en un campo de cultivo ideal para este tipo de amenazas que juega con la ingenuidad y desconocimiento de los usuarios.
Las compañías de seguridad se están convirtiendo en un agente cada vez más importante en la Red, donde el anonimato y la posibilidad de perpetrar ataques desde cualquier lugar del mundo permite a los criminales actuar con una libertad nunca antes vista. En Portaltic nos sentamos con Nikolay Grebennikov, jefe de tecnología de Kaspersky, que nos da su visión sobre el panorama de la seguridad en la Red.
Portaltic: Con la popularización de Internet en la última década hemos ido viendo como cada vez más usuarios sin conocimientos informáticos tenían acceso a la Red. El número de amenazas ha crecido igualmente, ¿es Internet un lugar menos seguro porque hay más víctimas potenciales?
Nikolay Grebennikov: Sin lugar a dudas, la popularización de Internet ha sido un factor determinante para impulsar el crecimiento del cibercrimen durante los últimos cinco años. Los cibercriminales, al igual que los carteristas tradicionales, van allí donde está la multitud. Y cuanto más crece el número de usuarios online, más oportunidades hay para ellos en Internet. Sobre todo, porque muchos de los usuarios no tienen conocimientos informáticos y saben muy poco sobre los riesgos potenciales a los que están expuestos.
P: También se ha visto durante los últimos años cómo las personas que se dedicaban a propagar el 'malware' han pasado de ser un individuo a complejas mafias con un gran poder económico. ¿Son ahora las amenazas un negocio en lugar de una forma de reivindicación?
N.G.: Internet no resultaba atractivo para los cibercriminales hasta que la gran mayoría de los usuarios comenzó a hacer operaciones con su banco, a comprar de forma online o a establecer relaciones sociales con otras personas. La popularización del comercio electrónico ha proporcionado un nuevo modelo de negocio para los cibercriminales, que ahora se dedican a robar datos personales. El 'malware' se ha convertido en un negocio.
P: Los ciudadanos perciben el robo de identidad como una de las principales amenazas hoy en día. Cada vez tenemos más datos personales en la Red y esto irá creciendo en los próximos años: compras, trámites administrativos. ¿Es el gran objetivo de los emisores de 'malware'?
N.G.: Sí, los datos son algo muy valioso para los cibercriminales. El objetivo puede ser cometer crímenes en el mundo real, como hacer permisos de conducir y pasaportes falsos. El peligro es que la mayoría de la gente, que por lo general no tiene conocimientos técnicos, no suele ser consciente de los riesgos potenciales y no toman las precauciones debidas cuando comparten información online o cuando eligen sus contraseñas.
P: Las redes sociales son el nuevo fenómeno de Internet y aunque todavía no ha habido ninguna noticia sobre robos de cuentas millonarios o fallos muy graves en su seguridad las amenazas contra ellas van creciendo. ¿Están preparados Facebook, MySpace, Hi5 o LinkedIn para resistirlas?
N.G.: Normalmente la seguridad se tiene en cuenta después de la funcionalidad, la gente no siempre ve los problemas potenciales que se les vienen encima. Hay peligros reales y evidencias de que los proveedores de redes sociales están empezando a ser conscientes de las amenazas y se están enfrentando a una presión cada vez mayor para hacer sus sistemas más seguros para sus usuarios. Por supuesto, los individuos tienen el deber de protegerse a sí mismos, tanto desarrollando un "sentido común online" como utilizando la tecnología para estar a salvo.
P: Siguiendo con el tema de la identidad on-line, ¿es obligación de los gobiernos o de los ciudadanos protegerse de estas amenazas en la llamada sociedad de la información?
N.G.: Todos tienen su parte de responsabilidad. Los gobiernos deberían proporcionar un marco legislativo para controlar y perseguir a los cibercriminales, así como colaborar con organismos legislativos de otros países, ya que el cibercrimen es un problema global.
También deberían ayudar a concienciar a las empresas y a los ciudadanos sobre el uso adecuado que deben hacer de sus datos personales. Por otra parte, los fabricantes como Kaspersky Lab tienen la responsabilidad de desarrollar soluciones que ofrezcan la máxima eficacia. Por último, los ciudadanos deben estar atentos a los riesgos potenciales del mundo online
P: Siguiendo con el tema anterior de la popularización de Internet muchas 'ganchos' de las amenazas apelan a los sentimientos o grandes noticias del momento, final 'Lost', Mundial de Sudáfrica, etc... Igual de agresivo que en la vida real pero la gente no está igual de preparada, ¿a qué crees que se debe esta excesiva confianza en Internet?
N.G.: Las amenazas de hoy en día son muy sofisticadas. De todas formas, los ataques muchas veces empiezan intentando explotar las vulnerabilidades humanas, que son normalmente el eslabón más débil en la cadena de la seguridad.
Como sociedad, necesitamos formas de ponernos parches a nosotros mismos así como a nuestros ordenadores. En otras palabras, necesitamos educar a la gente sobre los riesgos y cómo pueden mitigar esos riesgos.
