¡Batalla en la Red! Las firmas de seguridad luchan con los piratas frente al robo de datos
Emblemas de LulzSec y Anonymous.
Archivo Parece no haber freno. Los ataques virtuales no hacen otra cosa que multiplicarse. La última en sumarse a la larga lista de víctimas de este fenómeno ha sido Sega perdiendo los datos- nombres, claves, correos- de 1,29 millones de usuarios registrados en el servicio online.
Sega se une al grupo de instituciones que han estado expuestas recientemente al robo de información confidencial como Bethesda, Playstation, Mastercard y hasta la CIA, la policia de Arizona o la Reserva Federal. Y aunque ha habido detenciones -la última en Gran Bretaña-, no parece que los habituales piratas de la Red conocidos como Lulzsec y Anonymous tengan intenciones de parar.
Fruto de la inquietud en la industria de la seguridad española por el aumento de ciberataques, se pusó en marcha, ya hace dos años, el Consejo Nacional Consultivo de Cyber Seguridad que aglutina a todos los líderes del sector entre los que están las cuatro empresas fundadoras y líderes del sector: Secuware, S21sec, Hispasec y Panda Security. La plataforma, de iniciativa privada, trabaja en diferentes proyectos cuyo denominador común es aumentar la educación y concienciación en seguridad, dinamizar el I+D+i de nuestro país y sobre todo contribuir a una mayor confianza online, hoy en día tan en peligro.
Además intenta reducir cifras tan escalofriantes como las últimas del estudio del Observatorio de la Seguridad de la Información de Instituto de Tecnologías de la Comunicación (Inteco), que realiza análisis en más de 3.500 hogares regularmente y que muestran que un 51,1%de los equipos informáticos alojan algún tipo de malware (virus u otras variantes).
Como bien apunta Luis Corrons, director técnico de Pandalabs "aún hay muchos usuarios que no instalan protección antivirus en su ordenador y están en riesgo de perder sus datos sensibles; queda mucho por hacer".
De hecho, este mismo mes, las 17 empresas del CNCCS urgían al gobierno un plan nacional de ciberseguridad que otros países como EEUU o el Reino Unido ya han iniciado. Mientras tanto, sólo les queda ofrecer sus servicios conscientes de que, como apunta Bernardo Quintero, socio fundador de Hispasec, "aunque nunca se puede obtener un 100% de seguridad, existen tecnologías y herramientas que podrían mitigar gran parte de los incidentes que se dan en la actualidad".
Formar al usuarioPara ponerlas en marcha, la empresa S21sec, fundadora del CNCCS, propone al usuario convertirse él mismo en todo un profesional. Ofrece cursos de formación a todos los niveles en seguridad digital. La compañía, que recientemente anunció su colaboración con el CNPIC (Centro Nacional para la Protección de Infraestructuras), desarrolla cursos que hasta se pueden hacer online. Su misión es clara: quieren crear una cultura de seguridad digital.
Por eso, también realizan campañas para fomentar las buenas prácticas y advertir a los usuarios no sólo en el trabajo, sino también en casa, de los riesgos. La próxima tendrá lugar los días 28, 29 y 30 de junio en los cursos de verano de Seguridad y Auditoría Informática en la Universidad Europea de Madrid.
En está última también participará la ya nombrada Hispasec, por cuarto año consecutivo. Su equipo de trabajo con trece años de experiencia a sus espaldas, es uno de los laboratorios que consigue prevenir antes que curar. "La cartera de servicios es amplia, desde auditorías de seguridad, PCI, auditoría de software, Servicios de Análisis, Notificación y Alerta, antifraude, antiphishing, antitroyanos, análisis forense, consultoría y uno de los servicios que nos diferencia claramente es VirusTotal, hoy por hoy el mayor antivirus gratuito del mundo que utiliza la potencia de 43 motores antivirus con el que nuestro laboratorio recibe más de 35.000 nuevas variantes de malware, virus y ataques al día, así que podemos estar al tanto de las últimas amenazas y proteger a nuestros clientes" explica Quintero.
Protección para pymesPara las pequeñas y medianas empresas, los líderes tienen nombre de zoo: los antivirus Panda. El pasado año no sólo celebraron su décimo aniversario, sino también el haber recibido el premio "Mejor Software de Seguridad para pymes" por la PC World México. Y está muy justificado. La empresa, acorde con los objetivos del CNCCS, cuenta con productos que responden a la realidad que vivimos. En su último informe (enero-marzo 2011) alegan que "según aparecen nuevas técnicas de protección, los criminales tratan de idear nuevas formas para saltárselas".
De ahí que lo que ofrecen está a la vanguardia. Este mes salía al mercado su gama 2012 de Panda Security "diseñada para prevenir ataques troyanos que suframos en nuestro ordenador y evitar que nos roben información, algo que suelen realizar también otros ciberdelincuentes distintos de Anonymous o Lulzsec" explica Corrons.
Aun así, si el daño ya esta hecho, si esos datos pasan a manos equívocas no es el fin del mundo. La Agencia Española de Protección de Datos (AEPD) que ya tiene nuevo director, José Luis Rodríguez, vela por todos los usuarios atendiendo peticiones y reclamaciones e informando de los derechos reconocidos por ley. Y es que la preocupación sobre la seguridad en la Red va en aumento.
En el informe de la AEPD, que ahora investiga el robo de datos en Inteco, de finales de mayo sobre el pasado año, dos datos eran destacables: un 4% más de investigaciones por denuncias y un aumento del 56% en las reclamaciones que solicitan el "derecho al olvido" en Internet. En otras palabras, se quieren borrar los datos personales.