Revista Fusión

 Subscripción RSS

FUSION también eres tú,  por eso nos interesan tus opiniones,  tus reflexiones y tu colaboración  para construir un  mundo mejor

Recibe nuestras noticias en tu correo

 


 

 

AGOSTO 2007

INTECO

Marcos Gómez subdirector de e-Confianza de Inteco

 

Ese es el cometido del Inteco, Instituto de Tecnologías de la Comunicación. Un organismo de nueva creación, con sede en León, dependiente del Ministerio de Industria y Energía cuya labor es velar por nuestra seguridad en Internet. Aquí un equipo de personas altamente cualificadas trabajan a turnos analizando treinta y un millones de correos diarios en busca de los tan temidos virus. Pero la labor del Inteco va más allá. Marcos Gómez subdirector de e-Confianza de Inteco nos explica cómo funcionan las cosas dentro de este centro de seguridad. Texto: Mariló Hidalgo - Fotos: Inteco


Guardianes del ciberespacio


 

Este licenciado en Ciencias Matemáticas, experto en temas de seguridad informática, sabe de lo que habla y además lo hace con ilusión. La ilusión de quien participa activamente en cada uno de los proyectos que de aquí salen. “Inteco quiere llegar a todos los ciudadanos y a los tres millones de pymes de este país. Y quiere hacerlo en un lenguaje asequible y aportando soluciones a sus problemas”. ¿Cuáles son esos problemas? El pasado 19 de junio Inteco, a través del Observatorio de la Seguridad, presentó en Madrid un estudio sobre “La Seguridad de la Información en los Hogares Españoles”.  Entre otros datos señalaba que el 72% de los usuarios de este país tiene algún código malicioso en su ordenador y en el 52% de los casos es de alto riesgo. Si, como recogía el mismo estudio, la mayor parte de usuarios tiene instalado programas antivirus (87%) e incluso los denominados cortafuegos (76%), ¿cómo pueden producirse este tipo de incidencias?  “La seguridad en Internet no es una cuestión de máquinas y tecnología, sino de personas”, advierte el informe. El siguiente estudio que verá la luz en septiembre estará dedicado a la seguridad en las pymes.

"El 40% del PIB español lo genera precisamente la pyme. Un problema de seguridad en este tejido afectaría directamente a la economía de todo el país"

-¿Cómo nace Inteco y con qué misión?
-El Plan Avanza o Plan de Convergencia se puso en marcha en 2005 para estudiar e intentar cubrir las carencias que se habían detectado en nuestro país dentro de la Sociedad de Información, tomando como referencia iniciativas que ya existían en otros países europeos. Las mayores deficiencias estaban en e-Confianza: No había un sistema de indicadores potente y mucho menos estaba adaptado a las necesidades de nuestro país donde existía un alto porcentaje de tejido industrial pyme y una gran parte de ciudadanos que aún no tenían acceso a Internet. La segunda carencia detectada era que aunque existían algunas iniciativas de seguridad informática -equipos de respuesta-, no había coordinación entre ellas. Ante esto se acuerdan dos cosas: Crear una red de coordinación tecnológica y elaborar un cuadro potente de indicadores, que mostrase las amenazas y cómo trabajar con ellas. ¿Solución? Inteco. Una sociedad estatal, adscrita al Ministerio de Industria y Comercio que tiene como cometido ser un instrumento para la Sociedad de Información. Inteco es como el brazo armado del Plan Avanza y además, el creador de una red de centros de seguridad.

-Antes comentabas que el usuario doméstico y las pymes son vuestros principales objetivos. ¿Por qué?
-Hace tiempo que la Administración General del Estado, el entorno académico y las grandes empresas de nuestro país, trabajan en el tema de seguridad. Poseen medios económicos y cuentan con equipos de prevención y de respuesta frente a amenazas. Donde se vio que había mayor problema es en el sector privado. El 94% del tejido industrial español es pequeña o mediana empresa. De tres millones de pymes, un millón trescientas mil tiene menos de diez trabajadores o son autónomos. Según datos de nuestro Observatorio, el 40% del PIB español lo genera precisamente la pyme. Por tanto, un problema de seguridad en este tejido afectaría directamente a la economía de todo el país. Una incidencia en una empresa grande genera costes que en cierta forma son asumibles. En una pequeña, puede llevarle a la ruina. En cuanto a los usuarios, nuestra tarea va dirigida a informar y proporcionar herramientas para navegar con seguridad. La seguridad no la proporciona sólo un antivirus, hace falta moverse en internet con sentido común y prudencia. Sin miedo pero tomando precauciones. Para llevar a cabo esta labor de concienciación, formación, prevención y reacción en materia de seguridad, se creó el CERT, en inglés el Centro de Respuesta ante Emergencias Informáticas. Desde aquí se envían alertas y boletines de seguridad; se proporcionan mecanismos y servicios de divulgación, formación, prevención y reacción ante las incidencias y ataques. Y también ofrece un servicio de asesoría legal.

-¿Todos estos servicios son gratuitos para el ciudadano?
-Por supuesto. Somos un servicio público sin ánimo de lucro. Nosotros no vendemos soluciones ni productos. Aconsejamos e informamos tanto sobre las soluciones gratuitas como de las que ofrecen las empresas del sector. El ciudadano es el que elige. Nosotros somos una especie de control de calidad.

"La seguridad no la proporciona sólo un antivirus, hace falta moverse en internet
con sentido común y prudencia
"

-¿Qué es el Centro de Alerta Temprana Antivirus (CATA)?
-Desde junio del año pasado funciona aquí en León integrado en el Inteco. Es un grupo de técnicos que trabajan a turnos. Son los que detectan virus, vulnerabilidades, troyanos y en base a ello elaboran informes. Promueven boletines, alertas gratuitas por correo electrónico, foros de seguridad, herramientas gratuitas de seguridad -antivirus, antispam, cortafuegos, etc.- Al principio y gracias a una red de sensores a lo largo de todo el territorio español, se analizaban tres o cuatro millones de correos diarios. Esta red se ha ampliado y hoy son más de treinta millones los e-mails filtrados. A partir de ahí, es el Observatorio de la Seguridad el que estudia, analiza, describe y difunde los resultados. Elabora recomendaciones y propuestas que faciliten la toma de decisiones en un marco de seguridad.

-¿Cuales son las principales amenazas que habéis detectado?
-En el último informe del Observatorio se observa que los virus y los gusanos han dejado paso a otro tipo de malware como troyanos o el adware. Nosotros lo denominamos amenazas silenciosas porque en la mayor parte de los casos no afectan físicamente al ordenador sino que se ocultan en el equipo para pasar desapercibidos y desde ahí poder, o bien robar las credenciales personales para usos fraudulentos, o bien realizar acciones maliciosas: utilizar tu ordenador para envío de spam, ataques de denegación de servicio, alojar contenidos maliciosos, etc. Se detectó la presencia de troyanos en un 50,3% de ordenadores escaneados. En el 41,6% había adware publicitario, en el 10,5% espías y un 10,1% contenía virus.

"Cuando detectamos un incidente se gestiona rápidamente y según su naturaleza se deriva al órgano competente"

-Además del tema de seguridad, ¿en qué otras líneas desarrolla Inteco su actividad?
-En impulsar y desarrollar proyectos de innovación relacionados con las nuevas tecnologias (TIC), para lo cual desarrollamos actuaciones en líneas de Seguridad con otros organismos. Acabamos de firmar un acuerdo con el Centro Nacional de Inteligencia dependiente del Ministerio de Defensa para el diseño de herramientas de protección para el DNI electrónico. También con el Ministerio de Asuntos Sociales para la creación de un Centro Demostrador de Tecnologías de Accesibilidad en el marco de la Ley de Dependencia. En el terreno de la investigación, pronto verá la luz el Laboratorio Nacional de Calidad de Software. Ser un referente en tema de seguridad e innovación, contar con poder de decisión y además con el respaldo de un gobierno, ha hecho que muchas empresas hayan elegido esta capital para ubicar aquí sus sedes.

-Voy a hacerte una pregunta un tanto comprometida. ¿Qué nota le pondrías al nivel de seguridad que existe en nuestro país?
-(Se queda pensativo) Bien... hablemos de sectores. A nivel de seguridad en las empresas, le daría un ocho. La mayoría invierte en seguridad, tienen políticas y sistemas de gestión. Si hablamos del mundo académico, le daría un seis o siete. Al usuario doméstico y basándome en los estudios del Observatorio, le daría un siete. Una mayoría está protegido aunque luego fallen otras cosas. En cuanto a las pymes... ahí tenemos pendiente llegar al aprobado. Es uno de nuestros mayores retos. Te puedo decir que en este tema hemos dado un gran salto y estamos alineados a países como Francia, Alemania, Reino Unido, etc. Incluso hemos puesto en marcha proyectos novedosos en los que somos una referencia  (comenta orgulloso).

-Hace unos meses Estonia sufrió un ataque cibernético que dejó paralizado a todo el país. ¿Estamos preparados aquí para algo así?
-Depende de si se tratara de un ataque directo y dirigido, o de un gusano que afecta a cualquier red. Hoy estar preparado es tener una buena coordinación de incidentes, que es en lo que estamos trabajando. Aunque aún no nos hemos enfrentado a un caso como éste, sí te diría que hoy estamos más preparados que hace tres años. Cuando detectamos un incidente se gestiona rápidamente y según su naturaleza se deriva al órgano competente: Policía, Ministerio del Interior, Banca. Somos los encargados de dar visibilidad y comunicarlo al afectado. La clave está en la coordinación. En este sentido también intercambiamos alertas con otros CERT (Computer Emergency Response Team) a nivel mundial. §

 

Plan Avanza

 

 

@ En noviembre de 2005 el Consejo de Ministros aprueba el Plan Avanza 2006-2010 para el desarrollo de la Sociedad de Información. Elaborado por el Ministerio de Industria, este Plan prevé actuar en cinco campos: usuario doméstico, competitividad e innovación, educación, servicios públicos digitales y contexto digital (banda ancha, seguridad en la Red). Su nombre completo es: Plan 2006-2010 para el Desarrollo de la Sociedad de Información y de la Convergencia con Europa y entre Comunidades Autónomas.

 

@ El Plan Avanza contiene una línea de actuación denominada e-Confianza o Confianza Electrónica cuyo cometido es desarrollar distintas actuaciones en materias de seguridad informática e información dirigido a la pyme y al ciudadano. Su objetivo: Aumentar la Confianza.

 

@ Inteco es el órgano elegido dentro de este Plan Avanza del Gobierno para desarrollar todas estas actuaciones en materia de confianza electrónica. Para ello están en marcha proyectos como: Centro Nacional de Respuestas ante Emergencias Informáticas (CERT), Centro Demostrador de Seguridad para Pymes y el Observatorio de Seguridad de la Información, entre otros. §

 

 

Consejos desde el Observatorio

 

 

Pablo Pérez, gerente del Observatorio de Seguridad del Inteco y también coordinador del último informe sobre seguridad en los hogares españoles, nos hace las siguientes recomendaciones:

-Instalar un cortafuegos bloquea las entradas sin autorización a su ordenador y restringe la salida de información. Hacerlo antes de conectarse a Internet u otras redes.

-Usar el antivirus. Antes de conectarse a la red comprobar que está bien instalado.

-Hacer copias de seguridad es la medida más sensata para asegurarse de no perder información ni de que ésta se vea afectada por un virus.

-Actualizar con frecuencia el sistema operativo y el software. Comprobar que tenemos instalada la última versión con las últimas aplicaciones de seguridad. El Centro de Alerta Temprana (www.alerta-antivirus.red.es ) ofrece el acceso a las últimas versiones.

-Cuidado con los mensajes que solicitan contraseñas y nombres de usuario. Este sistema no es utilizado por ninguna entidad bancaria.

-Utilizar software legal. Las copias piratas pueden tener problemas de seguridad.

-Vigilar los correos que nos llegan. Desconfiar de los que vienen en otros idiomas, con remitente desconocido, los que ofrecen productos mágicos, fotos o vacaciones gratuitas.

-Desconfiar de los mensajes repetidos.

-Evite ventanas indeseadas. Existen programas que las evitan.

-Para los jóvenes que utilizan el ordenador por primera vez se recomienda que estén acompañados de sus progenitores para juntos verificar la seguridad del ordenador. Hay programas de iniciación en Red-es para hacerlo de forma segura y pedagógica.

-Mantenerse informado es la mejor vacuna. Visite las páginas del Centro de Alerta Antivirus de forma habitual (www.alerta-antivirus.red.es ). §

   

   
INDICE:   Editorial Nacional, Internacional, Entrevistas, Reportajes, Actualidad
SERVICIOS:   Suscríbete, Suscripción RSS
ESCRÍBENOS:   Publicidad, Contacta con nosotros
CONOCE FUSION:   Qué es FUSION, Han pasado por FUSION, Quince años de andadura

 
Revista Fusión.
I  Aviso Legal  I  Política de privacidad 
Última revisión: abril 07, 2011. 
FA