Eugene Kaspersky: “Con la sofisticación de los sistemas y tecnologías y la proliferación de terminales móviles, el problema del cibercrimen está lejos de tener solución” | |||||||||||||||
El fundador de Kaspersky Lab intervino el pasado 11 de junio en el Keynote Program que organizó ISMS Forum Spain en Infosecurity Iberia, donde explicó que “tras el desarrollo del Consumer to Consumer, en la Red funciona hoy un nuevo y próspero negocio de C2C, Criminals to Criminals, y lo que es peor aún, de C2T, Criminals to Terrorists”.
|
|||||||||||||||
Por: Cristina Saura | |||||||||||||||
La multiplicación progresiva del número de ataques a las empresas, unida a la falta de formación y precaución de los empleados de las compañías, hacen que el problema de la lucha contra el cibercrimen esté lejos de ser resuelto y requiera de inversiones cada vez más millonarias. De hecho, al crearse cada día nuevos servicios en la Red, cada vez hay más dinero, más información y más datos personales circulando por Internet, lo que lógicamente actúa como reclamo para el crimen organizado. Así lo aseguró Eugene Kaspersky en la sesión organizada por ISMS Forum Spain y Reed Exhibitions en el seno de la feria Infosecurity 2008, a la que asistieron más de 200 profesionales. | |||||||||||||||
En su conferencia, titulada “El cibercrimen contra la industria de prevención de amenazas”, el CEO y co-fundador de Kaspersky Lab, uno de los máximos expertos mundiales en antivirus, expuso las principales tendencias y focos de interés en la seguridad de la información y las razones por las que se generan los problemas relativos a la seguridad, y habló a continuación del desarrollo y previsible evolución del sector. Es un hecho que, con la excepción de algunas zonas de África, en general nuestras sociedades viven ya permanentemente conectadas a Internet, y cada vez más a través de dispositivos móviles. Por supuesto también las empresas, que siguen mostrando grandes vulnerabilidades. Y el asunto es mucho más complejo que un simple “usuario víctima versus ciber delincuente”: “Los criminales compran, venden, negocian, se asocian y ofrecen sus servicios personalizados en la Red”, aseguró Kaspersky, quien ilustró su explicación con variados ejemplos de sitios de ciber delincuentes en los que se podían leer desde notas de prensa enfatizando la eficacia de sus servicios hasta listados de tarifas por ejecutar distintas actividades como crear una botnet o realizar espionaje industrial… “Estos servicios en general son caros, pero como pueden observar, se ofrecen descuentos a partir del segundo encargo profesional: el sector también fideliza a sus clientes”, ironizó Kaspersky. “Ya no hablamos de B2B en la Red –continuó-, sino de un próspero mercado de C2C (Criminals to Criminals), y lo que es aún peor, de C2T (Criminals to Terrorists), pues en la Red numerosos grupos criminales y terroristas internacionales comercian, cooperan y establecen redes entre ellos”. De nuevo Kaspersky apoyó sus afirmaciones con el repaso de casos recientes, algunos bastante espeluznantes, que iban frunciendo el semblante de los asistentes en un gesto que denotaba preocupación. Después de preguntarles qué creían que nos deparaba el futuro, Kaspersky les recomendó el visionado de la película “Die Hard”, cuarta entrega, en la que la factoría de Hollywood desarrolla muchísimas ideas “para inspirar a los malos”. Kaspersky continuó aseverando que ningún sistema operativo actual está a salvo: ni Windows, ni MAC OS, ni Linux, “porque los usuarios no son conscientes de la gravedad de las amenazas y siguen apostando por la flexibilidad frente a la rigidez que a menudo impone la seguridad”. El desarrollo de sistemas y aparatos seguros requiere además mucho tiempo y muchos recursos intelectuales y económicos, con lo que las propias empresas proveedoras se decantan por la flexibilidad y el diseño, factores altamente apreciados por los consumidores. Siguió un repaso a la evolución del mercado de la industria de la seguridad de las TIC, que tras ocuparse primero de los antivirus y enfocar sus esfuerzos después en la seguridad de las redes, está presentando nuevos productos y servicios más completos, complejos –y también más caros- que se adaptan a las preocupaciones y demandas actuales. Las nuevas oportunidades del sector están, entre otras, en las herramientas contra la pérdida o filtración de datos (Data Leak Prevention, que trabaja también para combatir las amenazas internas a la seguridad de la información), el anti-spyware o la nueva generación de antivirus, cada vez más sofisiticados. La industria hierve de ideas y de oportunidades de negocio, según Kaspersky, que mencionó como servicios de gran demanda todos los relacionados con whitelisting, sandboxing y virtualización en general; sistemas de procesamiento automático del malware y servicios de seguridad que ofrecen una protección híbrida online. Para completar esta sesión -que despertó el interés de más de 200 expertos que acudieron al Palacio Municipal de Congresos de Madrid para asistir al Keynote Program de ISMS Forum Spain- a continuación tuvo lugar una demostración práctica sobre malware a cargo de David Barroso, director de la unidad de E-Crime de S21sec y uno de los expertos en informática forense más reconocidos en nuestro país. Barroso presentó todos los pasos para conseguir una botnet con miles de ordenadores infectados y demostró qué fácil es infectar un ordenador que no cumple con requisitos básicos de seguridad, así como la infraestructura que hay detrás, cada vez más compleja, para garantizar el éxito de toda la operación. |
Eugene Kaspersky
David Barroso |
• Tendrás acceso gratuito a todos los eventos organizados por ISMS Forum Spain, incluyendo las dos Jornadas Internacionales de Seguridad de la Información anuales.
• Contarás con descuentos especiales para matricularte en las actividades formativas organizadas por ISMS Forum Spain, como cursos o seminarios.
• Accederás a descuentos exclusivos para socios de ISMS Forum en distintos eventos y cursos organizados por colaboradores de la Asociación.
• Podrás darte de alta en el Registro de Profesionales Certificados de España y poner a disposición del mercado, si lo deseas, tus datos de contacto. El único requisito es poseer una o varias certificaciones (CCSK, CDPP, CIMS, CISA, CISSP, L.A. ISO 27001, etc.).
• Recibirás la newsletter de la Asociación y tendrás acceso a la descarga gratuita de estudios y publicaciones fruto de la labor de los Grupos de Trabajo de ISMS Forum Spain u otros de especial interés para el sector.
• Gracias al networking podrías incrementar tu red de contactos e intercambiar experiencias con otros profesionales de la Seguridad de la Información que desarrollan su labor en empresas, administraciones públicas, universidades y centros de investigación, otras asociaciones y organismos de todos los sectores.
• Podrás formar parte de los grupos de trabajo de las distintas iniciativas de ISMS Forum (Data Privacy Institute (DPI), Cloud Security Alliance España (CSA-ES), Cyber Security Center (CSC), cursos de formación, etc.), y participar directamente en el desarrollo de sus actividades.
• Podrán hacer visible su compromiso con la Seguridad de la Información y materializar la Responsabilidad Social Corporativa.
• Tendrán la capacidad para nombrar a ocho trabajadores de la empresa como socios de pleno derecho.
• Si eres microempresa, de menos de 10 trabajadores, podrás nombrar hasta dos trabajadores como socios de pleno derecho.
Si te haces socio de ISMS Forum, formarás parte de la mayor red activa de organizaciones y expertos comprometidos con la Seguridad de la Información en España.