Miércoles, 14 de Enero de 2009

"Un ordenador sin protección tarda 10 minutos en infectarse"

El director general de Symantec, Gabriel Martín, alerta de los viejos peligros y las amenazas informáticas que vienen

MIGUEL ÁNGEL CRIADO ·14/01/2009 - 22:00h

PÚBLICO - El director general de Symantec, Gabriel Martín, en su despacho.

Gabriel Martín cumple un año al mando de la empresa de seguridad informática Symantec. Desde la dirección de una compañía que tiene el 45% de este mercado, Martín alerta de los viejos peligros y las amenazas informáticas que vienen.

 ¿La seguridad es la parte del software en la que los usuarios están dispuestos a pagar más?

Eso es lo que debería ser, pero no es así. Lo que vemos en los clientes es esa postura del "a mí no me va a pasar nunca". La seguridad ocupa un lugar muy bajo en las preocupaciones de usuarios y empresas. Tienen personal específico de producción, gestión o desarrollo, pero rara vez tienen personas sólo para la seguridad.

¿Cuánto se tarda en detectar un nuevo virus y desarrollar su vacuna?

Depende de la amenaza. No es lo mismo un troyano que un gusano, por ejemplo. En cuanto a las vacunas, si el virus comparte código con otros ya conocidos, se tardan segundos. El problema son los verdaderamente nuevos. Se puede neutralizar en 10 minutos o, en los peores casos, tres días. Tenemos 4 millones de cuentas señuelo para recoger amenazas que alimentan a nuestros laboratorios, repartidos por todo el planeta, que elaboran las vacunas.

Microsoft ha anunciado que deja de comercializar su antivirus Onecare. ¿Zapatero a tus zapatos?

No es la primera vez que lo hace. En el pasado ya se metió en sectores que en su momento estaban en auge, pero no tenían nada que ver con su negocio. Este sector parece fácil desde fuera, pero no es así. Un antivirus no es una solución de seguridad, es una parte minúscula. Además, en el mejor de los casos, un producto de Microsoft iría sólo a plataformas de Microsoft. Como mínimo nace como un producto parcial.

Un reciente informe sobre ciberdelincuencia calculaba el valor de este mercado negro en 276 millones de euros. Eso es mucho dinero.

El malware se ha organizado como un mercado más. Hay oferta, demanda y listas de precios con lo que cuesta un número de una tarjeta de crédito. Están muy estructurados, dependiendo de lo que uno pueda obtener. De lo que no estoy tan seguro es de que se obtengan los datos de las tarjetas de páginas web y no de tiendas o comercios físicos.

¿Son compatibles dinero y seguridad en la Red?

Depende de la educación de las personas. La seguridad debe basarse en barreras tecnológicas, pero también personales. De nada sirve comprar un antivirus si no se actualiza, entramos en sitios extraños o bajamos programas de páginas dudosas. Sólo un dato: un ordenador sin protección conectado a Internet tarda 10 minutos en ser infectado.

Soy antiFacebook. Hay un batallón de gente que entra como quiere en MySpace o Tuenti. 

¿Las redes sociales son un peligro para la seguridad?

Soy antiFacebook. La única protección que tiene un chaval es usar una identidad falsa, pero el drama es que ponen sus datos de verdad. Cuando mi hijo me dice que sólo pueden ver su perfil a los que él da acceso le respondo que no sabe en qué mundo vive. Puedo presentarle un batallón de gente que entra como quiere en MySpace o Tuenti. Creen que llevan un chaleco antibalas cuando llevan uno de lana.

El spam ha vuelto a aumentar. ¿No se puede hacer nada contra los servidores desde los que se difunde?

Hay territorios vírgenes donde la justicia no llega. En EEUU, por ejemplo, la legislación es muy permisiva con estos servidores.

¿Quedan hackers éticos, que descubrían vulnerabilidades por afición y las comunicaban a la empresa antes de hacerlas públicas?

La gente que está en esto ya está por el dinero. Lo que sí hay son hackers blancos, que trabajan para las empresas de seguridad, para probar productos y sistemas.

¿El acceso móvil a Internet está creando nuevos peligros?

La inmensa mayoría de los datos de una compañía viaja ya en los correos. Y ahora muchos llegan a terminales móviles como PDA, teléfonos o portátiles. Son datos que no están estructurados, pero es una gran amenaza, todos deberían ir encriptados. Estas son las principales bases de datos a proteger en el futuro.

Las nueva seguridad se basa en el análisis de la conducta: estudiar cuáles son los hábitos del usuario. 

¿Cuáles son las tendencias para los próximos meses?

Las nueva seguridad se basa en el análisis de la conducta: estudiar cuáles son los hábitos del usuario y, cuando haya algo que se salga de lo normal, lograr que el sistema dé una alerta. Lo que hace el programa es aprender del uso que hace el usuario. Como se roban claves, hay sistemas que revisan la cadencia de escritura de la clave.

¿Las empresas de seguridad siempre irán por detrás de los ciberdelincuentes?

Es inherente a la seguridad informática. La solución que requiere un virus es muy concreta, a medida. Como en las enfermedades, desarrollar una vacuna para una del futuro es imposible. La diferencia entre una buena medida y una mala es tu rapidez. No vas a evitar que los primeros se infecten, pero sí que se extienda.