MADRID, 30 Jun. (Antonio R. García/Portaltic) -
Los ataques informáticos online se han convertido en una constante. La evolución de la tecnología y la organización de grupos de 'hackers' han hecho que las amenazas de seguridad aumenten y que las autoridades tengan que actualizarse constantemente para poder hacer frente a la múltiple variedad de ataques. Para intentar facilitar herramientas de colaboración entre cuerpos de policía de todo el mundo, Symantec ha fundado el Instituto de seguridad Norton.
El director del Instituto de seguridad Norton, Adam Palmer (AP), y el Country Manager de Norton Iberica, Salvador Tapia (ST), han respondido a las preguntas de Portaltic sobre la institución de Symantec y la situación actual de la ciberseguridad.
- Estamos en un momento en el que la seguridad en la Red es una prioridad. ¿Cómo lo viven en una compañía dedicada a ello y cómo actúan?
AD: Vemos que hay nuevas amenazas y que se están incrementando en número. Yo dirijo el Instituto de ciberseguridad de Norton, una institución filantrópica donde nuestro principal objetivo es ofrecer entrenamiento, educación y experiencias técnicas en colaboración con distintos cuerpos de seguridad y policías de todo el mundo.
Por ejemplo hemos visto que las amenazas en móviles han incrementado en un 50 por ciento y menos de un 20 por ciento tiene seguridad. Por esto, hemos creado un departamento del crimen móvil donde colaboran policías europeos y del FBI.
- ¿Por qué hay un aumento tan importante del número de ataques?
AD: Hay muchas amenazas que ya existían y las nuevas tecnologías han provocado que aparezcan nuevas, por ejemplo los móviles o los ataques a la web. Las nuevas tecnologías y plataformas ayudan a que salgan nuevos ataques. Las amenazas han existido siempre pero tal vez ahora la gente las comunica más.
Además, los sistemas de seguridad cada vez están más vinculados al usuario como consumidor y empresa. Un mismo dispositivo pueden usarlo para atacarle a nivel personal y a nivel de empresa. El tema es que hay más amenazas que antes porque somos más personas utilizando más servicios que antes.
- ¿Cuál es el origen del incremento de las amenazas, pueden ser los grupos organizados?
AP: Parte del problema es que los ciberdelincuentes no tienen miedo a la policía ni a los cuerpos del estado. Se sienten libres a la hora de atacar además obtienen mucho dinero por ello. El instituto de Norton lo que hace es ayudar a la policía con el objetivo de que los ciberdelincuentes no se sientan tan seguros atacando, todo para reducir el cibercrimen. Se trata de poner más presión a los cibercriminales para que sientan temor a la hora de hacer sus ataques, que siempre tienen un fin económico.
ST: Los delitos en la red en estos momentos están ingresando más dinero que delitos de tráfico de drogas o de armas.
- ¿La formación de la policía y los usuarios es la solución?
AP: Lo que hacemos desde el instituto es entrenar a investigadores, policías y jueces sobre el cibercrimen. Son curso gratuitos, online o presenciales y el objetivo es que haya cuanta más gente posible luchando contra el cibercrimen. Es un programa global.
El objetivo es que las distintas policías se comuniquen y coordinen entre ellas y se formen. Es importante tener expertos en cibercrímenes que vuelvan a sus países para formar a otros policías. Buscamos que entre ellos mejoren su cooperación, su manera de trabajar.
- ¿Se pueden prevenir ataques como el sufrido por Sony u otros similares?
AP: El FBI ha realizado dos arrestos, uno en Europa del este y otro en EE UU, los dos de miembros de Anonymous. Ya es un caso de éxito. El objetivo es que los cibercriminales sientan la presión y que la policía empiece a ser efectiva porque es cierto que hasta hace poco no lo era del todo. Estos grupos suelen hablar de temas políticos, de juegos, pero son delitos y en algunos países son crímenes y hay que frenarlos. Siempre hay un objetivo económico detrás y nuestro objetivo es ayudar a la policía para que cada vez puedan crear menos ataques.
- ¿Cuáles son los principales objetivos de los ciberdelincuentes?
AP: Cualquier persona puede ser víctima del ciberdelito, pero los atacantes buscan los objetivos fáciles, la gente que deja la puerta abierta sin ningún tipo de barrera. En Norton intentamos que la gente sea lo más difícil posible de atacar. Lo hacemos buscando aumentar las capacidades de la policía.
- ¿Los sistemas de seguridad de gobiernos y multinacionales están a la altura de la información que protegen?
AP: No se puede generalizar sobre la situación de todos los países. Hace un par de años nos reunimos y parecía que las economías más fuertes tenían las medidas de seguridad más fuertes. Sin embargo la seguridad varía mucho de un país a otro, de una policía a otra, de un gobierno a otro e incluso entre compañías.
La recomendación es que como los ataques son muy diferentes, que todo el mundo ponga en marcha las mejores prácticas y protocolos de seguridad. No se puede dejar todo en manos de la policía porque las nuevas tecnologías hacen que los cibercriminales vayan por delante y consigan atacar. Por eso hemos creado este programa, para que ayude a mejorar a los cuerpos de seguridad.
ST: Los consumidores también tenemos que ayudar porque muy pocos de los ciberdelitos son denunciados. En la mayoría de los casos es porque les da vergüenza denunciar, pero en otros casos se considera una cantidad de dinero pequeña, pero muchos ataques pequeñitos hacen una bolsa grande y esa es su especialidad.
- ¿Los países, en concreto España, colaboran en medidas de seguridad?
AP: Antes de venir a España le pregunté a la gente del FBI sobre la policía española y me comentaron que colaboraron juntos en la Operación Mariposa y que trabajaron muy bien, que ayudaron mucho, que había sido muy fácil colaborar con ellos.
La policía lo que está entendiendo es que los cibercriminales están localizados en cualquier país y que da igual la frontera. La oportunidad es que la policía colabore unos con otros para tener una gran oportunidad de detener a grupos de cibercriminales.
- ¿Es necesaria una legislación común entre países en materia de ciberseguridad?
AP: El Instituto no es un grupo de política, nuestro objetivo es crear diálogo. Un ejemplo es el de la policía de Nigeria, donde no hay leyes de cibercriminales pero tras colaborar con el Instituto se fueron sabiendo que necesitan leyes contra ciberdelitos. Abogamos por respetar las leyes e ideas y las necesidades de los distintos países. No se necesitan las mismas soluciones para Nigeria que para España, pero sí que entre las policías puedan aprender unos de otros.
- ¿Se puede considerar que estamos ante una ciberguerra?
AP: La preocupación de los ciberataques es que ya no es solo no respeten fronteras sino que no respetan colegios u hospitales, no distinguen en sus ataques y las mismas preocupaciones civiles afectan a lo militar. Esto es una prueba de que lo que hay que hacer es colaborar y hacer que los distintos cuerpos de seguridad se integren y trabajen lo mejor posible.
- En el futuro, ¿el almacenamiento en la nube y las redes sociales pueden ser el principal objetivo de ataques?
ST: Symantec tiene más de 70 petabytes en almacenamiento en la nube. Tenemos productos con más de 4 años con éxito sin haber sufrido ataques. La nube está de moda pero hay que diferenciar entre tipos de nube: privada, públicas y mixtas. Habrá que aplicar medias de seguridad específicas para cada tipo.
En las redes sociales la gente comparte mucha información y lo hacen de forma abierta. Un ejemplo puede ser la gente que deja las ventanas y las puertas abiertas, que tendrán más posibilidades de que les roben. Hay que aplicar una coherencia a la hora de usar Internet y saber que cuando alguien pide unos datos hay que valorarlos. Cada vez somos más sociales y cada vez aumentan más las posibilidades de recibir ataques.
