"La única forma de garantizar la seguridad de un ordenador es apagarlo"

Desde hace más de 17 años, Luis Corrons, director técnico de PandaLabs, se enfrenta cada día a las vicisitudes de un sector que cambia a una velocidad de vértigo; las amenazas para la seguridad en Internet. Observa las tendencias en cibercrimen y participa en el desarrollo de las soluciones más efectivas e inmediatas.

Conferenciante habitual en numerosos foros especializados, Corrons es también el enlace entre Panda Security y las fuerzas de seguridad, con las que colabora en diversas investigaciones con el objetivo de detectar y neutralizar a los ciberdelincuentes. Su experiencia será el hilo conductor de la ponencia Estado de (in)seguridad, segunda cita de las Jornadas de Tecnología de El Diario Montañés.

-¿Cómo resumiría el concepto de Internet de las cosas?

-Internet en todas partes, ese sería el mejor resumen posible. Un mundo donde todo puede estar conectado a Internet.

-¿Cuál es la principal ciberamenaza a la que se enfrenta un usuario medio?

-Robo, principalmente de información, con las consecuencias económicas que puede tener.

-¿Qué objetivos persiguen habitualmente los delincuentes?

-Dinero. En el 99,99% de los casos el objetivo siempre es conseguir dinero: bien directamente (pidiendo rescate por información secuestrada, utilizando datos robados para vaciar las cuentas bancarias de sus víctima), como indirectamente (revendiendo los datos robados o utilizando los ordenadores infectados como bots desde los que se lanzan otros ataques)

-¿Es consciente el usuario de los riesgos que implica exponerse virtualmente?

-No del todo, en general la gente realmente no piensa seriamente en esto hasta que tienen un problema: es decir, cuando ya es demasiado tarde.

-¿Qué papel juegan las redes sociales en esa sobreexposición arriesgada?

-Un papel muy importante. En cierta forma, las redes sociales nos invitan a desnudarnos, cosa que la mayoría de ciudadanos estamos encantados de hacer. Dan la oportunidad a cualquiera de ser protagonista, un lugar donde poder publicar información para nuestros amigos, seguidores o cualquiera que pase por allí.

-¿Es capaz la empresa de adaptarse al ritmo de evolución de los ciberataques y de darles respuesta?

-A duras penas. Los ataques a entornos empresariales son cada vez más sofisticados, por lo que se requieren nuevas estrategias para poder reducir el riesgo al máximo. El administrador de la red necesita tener conocimiento de todo lo que se ejecuta en sus dominios, con capacidad de identificación de aplicaciones vulnerables y con trazabilidad: es decir, que en caso de que tenga lugar un incidente de seguridad pueda rápidamente saber cuándo se ha producido la intrusión, qué usuarios se han visto afectados, a qué datos se han accedido y qué han hecho con ellos, cómo han entrado los atacantes y desde dónde

-¿Se puede estar totalmente a salvo?

-No. La única forma de poder garantizar la seguridad de un ordenador es tenerlo completamente desconectado y aislado. En cuanto hay contacto con el exterior, no se puede estar 100% a salvo.

-Los millenials y los nuevos nativos digitales, ¿están educados en la prevención además de en el uso de las Nuevas Tecnologías?

-Es cierto que reciben información sobre buenas prácticas. Profesores, los propios centros escolares, empresas privadas e instituciones como la Policía Nacional dedican recursos a estas tareas de educación.

-¿Puede poner algún ejemplo de buena y mala gestión de la seguridad?

-Es más fácil poder dar ejemplos de mala gestión de la seguridad, no por ser más común, sino porque tener una buena gestión implica que se puedan atajar los problemas a tiempo y por lo tanto no llegan a los titulares. Sobre mala gestión de la seguridad uno de los casos a mencionar podría ser el de Sony Pictures, que tuvo lugar hace apenas un año, donde los atacantes lograron robar más de 1Tb de información sin que los responsables de la red se enteraran. De hecho, se dieron cuenta del ataque cuando los que estaban detrás del mismo decidieron anunciarlo, borrando la información de todas las estaciones de trabajo y servidores de la red.

-¿Qué son las vulnerabilidades de día cero y que problemas pueden generar?

-Errores en software que son desconocidos, por lo que no existe actualizaciones que los puedan solventar. Son especialmente peligrosos ya que en manos de ciberdelincuentes les da la llave a cualquier dispositivo que tenga el software afectado.

-¿Son móviles y tables un escenario creciente de delitos virtuales?

-Sí, aunque todavía están bastante alejados de las cifras que vemos en los ordenadores personales. Principalmente, los ataques que vemos son en la plataforma Android, debido a que tiene la mayor cuota de mercado y además permite la instalación de aplicaciones desde fuera de la tienda oficial.

-¿Todos los sitios web legítimos, son seguros?

-No, en absoluto. Por un lado los sitios web son susceptibles de ser hackeados, algo que vemos con bastante frecuencia. Por otro lado, muchos sitios muestran contenido que no es propio, a través de anuncios principalmente, lo que es utilizado por atacantes para infectar a los visitantes de dichos sitios.

-El pesado spam ¿podría ser considerado otra superación de los límites de intimidad virtual?

-El spam es pesado, y mucho, pero no lo consideraría inofensivo. Debemos tener en cuenta que es uno de los métodos de distribución de malware. Hemos visto en España, por ejemplo, cómo se hacían pasar por Correos para distribuir ransomware, un tipo de malware que secuestra información (fotografías, documentos, etc.) y exige un rescate para poder recuperarla.

-¿Caminamos hacia una regulación legislativa que actúe contra estas situaciones?

-La legislación debe ir adaptándose a la realidad, y lo hace poco a poco, pero tampoco pensemos que es una solución. La ciberdelincuencia es un fenómeno global que no entiende de fronteras, y los pasos que pueda dar un solo país no tendrán mucha efectividad salvo que se consiga colaborar con las autoridades de muchos otros países, campo en el que afortunadamente se está avanzando.

-¿Qué consejo daría a unos padres que quieren evitar problemas respecto al uso que sus hijos hagan de internet?

-Lo primero hablar con ellos, conseguir lasuficiente confianza como para que cuando se encuentren con cualquier problema te lo puedan decir. Por supuesto darles consejos de sentido común (no hablar con extraños, no publicar información personal, etc.). En la medida de lo posible estar cerca de ellos cuando naveguen, y por último tener algún tipo tecnología de control parental como la que incluyen algunas suites de seguridad, donde pueden controlar el tipo de contenido que no desean que se les muestre a los niños.