firma- invitada-panda-security

Nuestra firma invitada Righard ha estado involucrado en el mundo de seguridad informática desde finales de los años 80, y “jugando” con ordenadores desde los 70.

1- En el principio, los virus informáticos casi eran como un mito. Sin embargo, con el paso de los años, los ataques informáticos se convirtieron en una realidad y han evolucionado significativamente, junto a las soluciones de seguridad. ¿Hasta qué punto estamos haciendo las cosas correctamente? Parece que hoy en día hay más ataques que nunca…

Obviamente hay más ataques que nunca. En el principio, tener un ordenador fue una novedad, y  encima, el sistema operativo subyacente era bastante diverso. Hoy en día, casi todo el mundo tiene uno o más ordenadores o dispositivos. Más dispositivos hace que el vector de ataque sea más interesante (lo cual aumenta las posibilidades de éxito para el ciberdelinquente), pero igualmente numerosas son las personas “aficionadas” de los ordenadores, por lo que existe lógicamente más personas que aprovecharán de ello con fines malintencionados. Es inevitable.  Al igual que en los negocios, donde haya oportunidad habrá un emprendedor, asimismo en la ciberdelincuencia, donde haya algo que se puede explotar, se explotará.

Con el crecimiento y la evolución de los sistemas operativos, las soluciones de seguridad siguieron. De hecho, no sólo las soluciones de seguridad, sino también la percepción general de la seguridad por parte del público. Supongo que los troyanos y el ransomware en el mundo bancario sirvieron para aumentar la conciencia.

2- Desarrollaste tu primer antivirus en el año 1988. Por entonces, el número de virus para ser detectados era muy pequeño, a pesar del hecho de que ya se había utilizado unas técnicas verdaderamente complejas. Considerando la manera en la que han evolucionado las amenazas informáticas, ¿sería posible para alguien hoy en día desarrollar una solución de seguridad eficaz por sí solo?

firma-invitada-eset
Senior Research Fellow, ESET

¿Por qué no? Sólo necesitas una buena (nueva) idea e implementarla. Puede que sea el Santo Grial de la heurística y que bloquee de forma proactiva un tipo de amenaza completamente nuevo, o incluso varios. De esa manera los productos anti-malware actuales empezaron en finales de los 80. Por supuesto una solución monotemática ya no sería hoy en día suficiente ya que los clientes esperan una solución multifacética y de protección integral, y la enorme cantidad de nuevo malware creado a diario hará que sea imposible mantenerte a la altura por ti sólo. Con lo cual, será más probable que vendes tu tecnología a una empresa más grande o te conviertes en un pequeño operador especializado en el “mercado de la segunda opinión”. Pero… ¡no hay nada de malo en ello!

3- Has trabajado con grupos que cooperan con el gobierno, agencias, y empresas. En tu opinión, ¿quién debería tener el mayor interés en mejorar su conocimiento de seguridad informática? ¿Los gobiernos? ¿Las empresas? ¿El sector público y las autoridades?

Lamentablemente, todos los que acabas de mencionar. La educación y la conciencia aquí son fundamentales. Nuevas amenazas surgen continuamente, y tienes que ser consciente de ellas para defenderte. O, por lo menos, ser capaz de verificar si tu proveedor te está defendiendo.

Los gobiernos intentan que todo el mundo use sistemas digitales e intenta garantizar la privacidad de la gente, ¿pero pueden hacerlo? Dicen que sí lo hacen, pero luego, incluso en eventos públicos grandes como las elecciones 2016 para la presidencia estadounidense, en que uno suele dar por sentado que toda la seguridad esté en orden, fallos de seguridad ignorantes surgen.

media-center

En el caso que ves aquí, la web oficial de – el ahora elegido – Donald Trump permitió que un URL arbitrario mostrase el encabezado encima del archivo de prensa. Aquello puede utilizarse como un chiste gracioso, pero lo más probable es que también se explote si el URL arbitrario se extendiera, por ejemplo con un código de secuencia de comandos.

4- Has colaborado con agencias policíacas en múltiples casos de ciberdelincuencia. En tu opinión, ¿las autoridades están bien preparadas para luchar contra la ciberdelincuencia? ¿Tienen los recursos suficientes?

Están bien preparadas y la mayor parte del tiempo tienen los recursos para combatir la ciberdelincuencia. Te sorprenderás con lo que realmente saben y son capaces de hacer. Pero lo que habitualmente se vuelve problemático, son las leyes internacionales. La ciberdelincuencia es internacional, pero nos quedamos limitados con las leyes nacionales que pueden no ser compatibles con la lucha contra la ciberdelincuencia. Encima, la ciberdelincuencia es digital y evoluciona muy rápidamente. Demasiada legislación impide una actuación rápida. La política tiene que ponerse a la altura de las leyes más orgánicas que “siguen la corriente” y no tardan siglos para ponerse al día contra las amenazas más recientes, lo que permite a las autoridades actuar debidamente contra la ciberdelincuencia, y que un caso judicial no se desestime por legislación anticuada.

Continuamente surgen nuevas amenazas y tienes que ser consciente de ellas para defenderte.

5-¿Hay un nivel adecuado de cooperación entre las autoridades y proveedores/expertos de la seguridad, o tú crees que cabe la posibilidad de mejora?

Siempre cabe la posibilidad de mejora. Pero las autoridades y el sector privado ya colaboran (aunque, como decía, impedidos por leyes locales). Algunas nuevas iniciativas de colaboración de hecho están a punto de lanzarse, iniciados por las autoridades. Demuestra claramente que con la colaboración resultará más fácil alcanzar el objetivo común: encarcelar a los ciberdelincuentes, privarles de sus cobijos seguros.

6-Los ataques de ransomware pueden tener consecuencias desastrosas para los consumidores, empleadores, y empresas en general. Los costes implicados por la recuperación de una brecha de seguridad pueden estar muy elevados para un organismo; sin embargo, ¿qué opinas de los gastos que una empresa debe incurrir para prevenir tales ataques?

Estos deberían verse como una medida preventiva, una especie de póliza de seguro. Inviertes en una cerradura para una puerta, aunque la puerta se puede cerrar, ¿cierto? Y cuando comparas los costes de medidas preventivas con los costes que se incurren después de un ataque de ransomware — trabajo perdido, tiempo perdido, comprobando y limpiando la red entera (ya que no se sabe si el ransomware ha subido archivos ejecutables de datos robados en una red de fuente abierta, o si una puerta trasera se ha instalado, etc.), las consecuencias negativas en RRPP, etc. — al final, no sale tan caro. La conciencia (y con ella la educación adecuada) es clave para que la gente entienda que denunciar una actividad sospechosa con antelación puede ahorrar mucho dinero para la empresa. En este caso, el coste de una denuncia de actividad sospechosa que resulta ser falsa se justifica por el coste ahorrado por esta, en la que resulta que la amenaza es verdadera.

La concienciación (y la educación adecuada) es clave para entender que denunciar una actividad sospechosa con más antelación puede ahorrarle mucho dinero para la empresa.

7- Righard, llevas trabajando con AMTSO (Anti-Malware Testing Standards Organization) desde sus inicios. A lo largo de este tiempo, has tenido la oportunidad de trabajar en diferentes puestos dentro de la organización: CEO, director de tecnología, y ahora sirves como miembro del consejo de dirección. ¿Qué influencia ha tenido AMTSO en el mundo de las pruebas de seguridad? ¿Qué diferencia ha marcado?

AMTSO tuvo — en mi percepción — una influencia tremenda en el mundo de las pruebas de soluciones de seguridad. Eso sí, fue por supuesto un esfuerzo importante al principio, algunos fallos se cometieron, pero ahora, después de remediar las deficiencias organizativas, AMTSO ideó Guidelines and Recommendations (directrices y recomendaciones) que fueron adoptadas por probadores y proveedores, asegurando que toda prueba se llevase a cabo imparcial y equitativamente. Esto además ha llamado la atención de otras organizaciones que ahora están promocionando AMTSO  y recomendando pruebas que sean conformes con las normas de AMTSO o recomendando que un producto sea certificado por un probador que haya adoptado los Guidelines and Recommendations de AMTSO.

8-¿Cuáles son los retos que AMTSO deberá abordar en el futuro próximo?

AMTSO está creciendo y actualmente está conviertiendo los Guidelines and Recommendations en verdaderos Standard Documents (documentos normativos). Este es un procedimiento delicado para realizar, pero una vez realizado adecuadamente, será un gran paso adelante. Mientras AMTSO vaya creciendo y acogiendo más miembros de diferentes sectores, pero además del mismo sector con motivaciones o formas de pensar que se diferencian del sector arraigado, con empresas nuevas y empresas ya establecidas, manteniendo el ritmo para seguir construyendo un AMTSO más extenso y aspirando a sus metas — todo eso será un desafío. Pero estoy seguro de que la nueva dirección estará a la altura. ¡No hubiera renunciado como CEO/Director si no creyese que estaría en buenas manos!