| |
Ese es el cometido
del Inteco, Instituto de Tecnologías de la Comunicación. Un organismo de
nueva creación, con sede en León, dependiente del Ministerio de
Industria y Energía cuya labor es velar por nuestra seguridad en
Internet. Aquí un equipo de personas altamente cualificadas trabajan a
turnos analizando treinta y un millones de correos diarios en busca de
los tan temidos virus. Pero la labor del Inteco va más allá.
Marcos Gómez subdirector de e-Confianza de Inteco
nos explica cómo funcionan las cosas dentro de este centro de seguridad.
Texto: Mariló Hidalgo
- Fotos: Inteco
Guardianes del
ciberespacio
Este licenciado en Ciencias
Matemáticas, experto en temas de seguridad informática, sabe de lo que
habla y además lo hace con ilusión. La ilusión de quien participa
activamente en cada uno de los proyectos que de aquí salen. “Inteco
quiere llegar a todos los ciudadanos y a los tres millones de pymes de
este país. Y quiere hacerlo en un lenguaje asequible y aportando
soluciones a sus problemas”. ¿Cuáles son esos problemas? El pasado 19 de
junio Inteco, a través del Observatorio de la Seguridad, presentó en
Madrid un estudio sobre “La Seguridad de la Información en los Hogares
Españoles”. Entre otros datos señalaba que el 72% de los usuarios de
este país tiene algún código malicioso en su ordenador y en el 52% de
los casos es de alto riesgo. Si, como recogía el mismo estudio, la mayor
parte de usuarios tiene instalado programas antivirus (87%) e incluso
los denominados cortafuegos (76%), ¿cómo pueden producirse este tipo de
incidencias? “La seguridad en Internet no es una cuestión de máquinas y
tecnología, sino de personas”, advierte el informe. El siguiente estudio
que verá la luz en septiembre estará dedicado a la seguridad en las
pymes.
"El
40% del PIB español lo genera precisamente la pyme. Un
problema de seguridad en este tejido afectaría directamente
a la economía de todo el país" |
-¿Cómo nace Inteco y
con qué misión?
-El Plan Avanza o Plan de Convergencia se puso en marcha en 2005
para estudiar e intentar cubrir las carencias que se habían detectado en
nuestro país dentro de la Sociedad de Información, tomando como
referencia iniciativas que ya existían en otros países europeos. Las
mayores deficiencias estaban en e-Confianza: No había un sistema de
indicadores potente y mucho menos estaba adaptado a las necesidades de
nuestro país donde existía un alto porcentaje de tejido industrial pyme
y una gran parte de ciudadanos que aún no tenían acceso a Internet. La
segunda carencia detectada era que aunque existían algunas iniciativas
de seguridad informática -equipos de respuesta-, no había coordinación
entre ellas. Ante esto se acuerdan dos cosas: Crear una red de
coordinación tecnológica y elaborar un cuadro potente de indicadores,
que mostrase las amenazas y cómo trabajar con ellas. ¿Solución? Inteco.
Una sociedad estatal, adscrita al Ministerio de Industria y Comercio que
tiene como cometido ser un instrumento para la Sociedad de Información.
Inteco es como el brazo armado del Plan Avanza y además, el creador de
una red de centros de seguridad.
-Antes comentabas que
el usuario doméstico y las pymes son vuestros principales objetivos.
¿Por qué?
-Hace tiempo que la Administración General del Estado, el entorno
académico y las grandes empresas de nuestro país, trabajan en el tema de
seguridad. Poseen medios económicos y cuentan con equipos de prevención
y de respuesta frente a amenazas. Donde se vio que había mayor problema
es en el sector privado. El 94% del tejido industrial español es pequeña
o mediana empresa. De tres millones de pymes, un millón trescientas mil
tiene menos de diez trabajadores o son autónomos. Según datos de nuestro
Observatorio, el 40% del PIB español lo genera precisamente la pyme. Por
tanto, un problema de seguridad en este tejido afectaría directamente a
la economía de todo el país. Una incidencia en una empresa grande genera
costes que en cierta forma son asumibles. En una pequeña, puede llevarle
a la ruina. En cuanto a los usuarios, nuestra tarea va dirigida a
informar y proporcionar herramientas para navegar con seguridad. La
seguridad no la proporciona sólo un antivirus, hace falta moverse en
internet con sentido común y prudencia. Sin miedo pero tomando
precauciones. Para llevar a cabo esta labor de concienciación,
formación, prevención y reacción en materia de seguridad, se creó el
CERT, en inglés el Centro de Respuesta ante Emergencias Informáticas.
Desde aquí se envían alertas y boletines de seguridad; se proporcionan
mecanismos y servicios de divulgación, formación, prevención y reacción
ante las incidencias y ataques. Y también ofrece un servicio de asesoría
legal.
-¿Todos estos
servicios son gratuitos para el ciudadano?
-Por
supuesto. Somos un servicio público sin ánimo de lucro. Nosotros no
vendemos soluciones ni productos. Aconsejamos e informamos tanto sobre
las soluciones gratuitas como de las que ofrecen las empresas del
sector. El ciudadano es el que elige. Nosotros somos una especie de
control de calidad.
"La
seguridad no la proporciona sólo un antivirus, hace falta moverse en
internet
con sentido común y prudencia"
-¿Qué es el Centro de
Alerta Temprana Antivirus (CATA)?
-Desde junio
del año pasado funciona aquí en León integrado en el Inteco. Es un grupo
de técnicos que trabajan a turnos. Son los que detectan virus,
vulnerabilidades, troyanos y en base a ello elaboran informes. Promueven
boletines, alertas gratuitas por correo electrónico, foros de seguridad,
herramientas gratuitas de seguridad -antivirus, antispam, cortafuegos,
etc.- Al principio y gracias a una red de sensores a lo largo de todo el
territorio español, se analizaban tres o cuatro millones de correos
diarios. Esta red se ha ampliado y hoy son más de treinta millones los
e-mails filtrados. A partir de ahí, es el Observatorio de la Seguridad
el que estudia, analiza, describe y difunde los resultados. Elabora
recomendaciones y propuestas que faciliten la toma de decisiones en un
marco de seguridad.
-¿Cuales son las
principales amenazas que habéis detectado?
-En el último
informe del Observatorio se observa que los virus y los gusanos han
dejado paso a otro tipo de malware como troyanos o el adware. Nosotros
lo denominamos amenazas silenciosas porque en la mayor parte de los
casos no afectan físicamente al ordenador sino que se ocultan en el
equipo para pasar desapercibidos y desde ahí poder, o bien robar las
credenciales personales para usos fraudulentos, o bien realizar acciones
maliciosas: utilizar tu ordenador para envío de spam, ataques de
denegación de servicio, alojar contenidos maliciosos, etc. Se detectó la
presencia de troyanos en un 50,3% de ordenadores escaneados. En el 41,6%
había adware publicitario, en el 10,5% espías y un 10,1% contenía virus.
"Cuando
detectamos un incidente se gestiona rápidamente y según su
naturaleza se deriva al órgano competente" |
-Además del tema de
seguridad, ¿en qué otras líneas desarrolla Inteco su actividad?
-En impulsar
y desarrollar proyectos de innovación relacionados con las nuevas
tecnologias (TIC), para lo cual desarrollamos actuaciones en líneas de
Seguridad con otros organismos. Acabamos de firmar un acuerdo con el
Centro Nacional de Inteligencia dependiente del Ministerio de Defensa
para el diseño de herramientas de protección para el DNI electrónico.
También con el Ministerio de Asuntos Sociales para la creación de un
Centro Demostrador de Tecnologías de Accesibilidad en el marco de la Ley
de Dependencia. En el terreno de la investigación, pronto verá la luz el
Laboratorio Nacional de Calidad de Software. Ser un referente en tema de
seguridad e innovación, contar con poder de decisión y además con el
respaldo de un gobierno, ha hecho que muchas empresas hayan elegido esta
capital para ubicar aquí sus sedes.
-Voy a hacerte una
pregunta un tanto comprometida. ¿Qué nota le pondrías al nivel de
seguridad que existe en nuestro país?
-(Se queda
pensativo) Bien... hablemos de sectores. A nivel de seguridad en las
empresas, le daría un ocho. La mayoría invierte en seguridad, tienen
políticas y sistemas de gestión. Si hablamos del mundo académico, le
daría un seis o siete. Al usuario doméstico y basándome en los estudios
del Observatorio, le daría un siete. Una mayoría está protegido aunque
luego fallen otras cosas. En cuanto a las pymes... ahí tenemos pendiente
llegar al aprobado. Es uno de nuestros mayores retos. Te puedo decir que
en este tema hemos dado un gran salto y estamos alineados a países como
Francia, Alemania, Reino Unido, etc. Incluso hemos puesto en marcha
proyectos novedosos en los que somos una referencia (comenta
orgulloso).
-Hace unos meses
Estonia sufrió un ataque cibernético que dejó paralizado a todo el país.
¿Estamos preparados aquí para algo así?
-Depende de
si se tratara de un ataque directo y dirigido, o de un gusano que afecta
a cualquier red. Hoy estar preparado es tener una buena coordinación de
incidentes, que es en lo que estamos trabajando. Aunque aún no nos hemos
enfrentado a un caso como éste, sí te diría que hoy estamos más
preparados que hace tres años. Cuando detectamos un incidente se
gestiona rápidamente y según su naturaleza se deriva al órgano
competente: Policía, Ministerio del Interior, Banca. Somos los
encargados de dar visibilidad y comunicarlo al afectado. La clave está
en la coordinación. En este sentido también intercambiamos alertas con
otros CERT (Computer Emergency Response Team) a nivel mundial. § |
@
En noviembre
de 2005 el Consejo de Ministros aprueba el Plan Avanza 2006-2010
para el desarrollo de la Sociedad de Información. Elaborado por el
Ministerio de Industria, este Plan prevé actuar en cinco campos:
usuario doméstico, competitividad e innovación, educación, servicios
públicos digitales y contexto digital (banda ancha, seguridad en la
Red). Su nombre completo es: Plan 2006-2010 para el Desarrollo de la
Sociedad de Información y de la Convergencia con Europa y entre
Comunidades Autónomas.
@
El
Plan Avanza contiene una línea de actuación denominada e-Confianza o
Confianza Electrónica cuyo cometido es desarrollar distintas
actuaciones en materias de seguridad informática e información
dirigido a la pyme y al ciudadano. Su objetivo: Aumentar la
Confianza.
@
Inteco es el órgano elegido dentro de este Plan Avanza del Gobierno
para desarrollar todas estas actuaciones en materia de confianza
electrónica. Para ello están en marcha proyectos como: Centro
Nacional de Respuestas ante Emergencias Informáticas (CERT), Centro
Demostrador de Seguridad para Pymes y el Observatorio de Seguridad
de la Información, entre otros. §
Consejos desde el
Observatorio |
Pablo Pérez, gerente del
Observatorio de Seguridad del Inteco y también coordinador del
último informe sobre seguridad en los hogares españoles, nos hace
las siguientes recomendaciones:
-Instalar un
cortafuegos bloquea las entradas sin autorización a su ordenador
y restringe la salida de información. Hacerlo antes de conectarse a
Internet u otras redes.
-Usar el
antivirus. Antes de conectarse a la red comprobar que está bien
instalado.
-Hacer copias de
seguridad es la medida más sensata para asegurarse de no perder
información ni de que ésta se vea afectada por un virus.
-Actualizar con
frecuencia el sistema operativo y el software. Comprobar que
tenemos instalada la última versión con las últimas aplicaciones de
seguridad. El Centro de Alerta Temprana (www.alerta-antivirus.red.es
) ofrece el acceso a las últimas versiones.
-Cuidado con los
mensajes que solicitan contraseñas y nombres de usuario. Este
sistema no es utilizado por ninguna entidad bancaria.
-Utilizar
software legal. Las copias piratas pueden tener problemas de
seguridad.
-Vigilar los
correos que nos llegan. Desconfiar de los que vienen en otros
idiomas, con remitente desconocido, los que ofrecen productos
mágicos, fotos o vacaciones gratuitas.
-Desconfiar de
los mensajes repetidos.
-Evite ventanas
indeseadas. Existen programas que las evitan.
-Para los jóvenes
que utilizan el ordenador por primera vez se recomienda que
estén acompañados de sus progenitores para juntos verificar la
seguridad del ordenador. Hay programas de iniciación en Red-es para
hacerlo de forma segura y pedagógica.
-Mantenerse
informado es la mejor vacuna. Visite las páginas del Centro de
Alerta Antivirus de forma habitual (www.alerta-antivirus.red.es
). § |
| |
|