ENTREVISTA A MARCOS GÓMEZ, SUBDIRECTOR DE PROGRAMAS DE INTECO

“Tienes que tener protegido tu equipo informático (…) El ciberdelincuente busca agujeros, puertas traseras, debilidades y vulnerabilidades en un sistema”

Marcos Gómez Hidalgo es Licenciado en Matemáticas por la Universidad Complutense de Madrid. Ha desempeñado varios cargos en INTECO, Instituto Nacional de Tecnologías de la Comunicación, con sede en León. Actualmente es su subdirector de programas.
Hablamos con él en profundidad sobre el trabajo que realiza la institución a la que representa en materia de seguridad de la información y ciberseguridad.

¿Cómo se trabaja desde INTECO de cara a la ciudadanía y qué herramientas se ofrecen?

Trabajamos principalmente en dos vías. La primera es la preventiva, la más complicada. Se basa en tener buenas herramientas o capacidades de detección de ataques, actividades maliciosas, virus informáticos, vulnerabilidades y cualquier tipo de accidente que se pueda producir en la red. Para eso debes de tener unas buenas herramientas detectivas. INTECO tiene unas fuentes de datos en las que maneja ya del orden de 4 millones de eventos al día de seguridad a nivel mundial. Estas fuentes son capaces de detectar que algo malicioso se está produciendo en la red. También tenemos acuerdos o relación con otros centros a nivel nacional e internacional. Esto es muy importante porque cuando un incidente se produce fuera de España tienes que acudir a ese centro para que te ayude a resolverlo y viceversa. Aparte de la detección, los propios ciudadanos o empresas también te avisan de que han tenido un incidente de seguridad. Aparte desarrollamos guías, tutoriales, informes, estudios, recomendaciones o consejos para que la gente pueda configurar bien su equipo, descargarse herramientas de seguridad o bastionar su protección a la hora de conectarse. Todo esto nos permite también generar una información dinámica, ya que damos alertas o avisos de por ejemplo un nuevo ataque de malware, delitos de phising u otros ataques en las redes sociales. Luego está lo que llamamos la capacidad reactiva. Para eso tenemos un equipo especializado que es capaz de analizar el problema y dar soporte en la resolución. A veces eso pasa por notificar a una empresa, entidad o ciudadano que está siendo blanco de un ataque o que es el origen del ataque sin saberlo.

Entonces, ¿podéis acudir directamente a resolver este tipo de problemas aunque no haya petición directa?

Sí, somos capaces de saber si una empresa está mal protegida porque tiene por ejemplo parte de su información publicada en Internet de forma vulnerable. Somos capaces de avisarles. En este caso solucionarían el problema las propias empresas o los proveedores de Internet de las mismas. Trabajamos en la gestión de incidentes desde la propia puerta del ciudadano ya que cualquiera nos puede llamar por teléfono a la Oficina de Seguridad del Internauta para decirnos que tiene un problema de seguridad. Por ejemplo, con el llamado virus de la Policía en el año 2012 tuvimos cerca de 700.000 consultas al sitio web para saber cómo se desinfectaba y más de 40.000 llamadas de teléfono sólo para desinfectarlo. El pasado año resolvimos del orden de 25.000 incidentes de seguridad. Una de los más recientes, mediante un convenio que tenemos con el Ministerio del Interior para casos de ciberdelito, fue notificar a más de 1.500 usuarios en la red que no sabían que habían sido infectados por un determinado virus informático. INTECO se encargó por orden de las autoridades de hablar con los proveedores de servicios para ayudar a desinfectar. La coordinación con los grandes proveedores es clave, ya que no gestionamos los datos, las gestionan ellos. Entonces avisas al proveedor de que hay una IP infectada para que lo arregle.

Aparte de estas consultas que has mencionado, ¿cuáles son las otras peticiones o interacciones usuales que suelen tener los ciudadanos con la Oficina de Seguridad del Internauta?

Hay dos formas de verlo, cómo ve un ciudadano o una empresa su problema y cómo los ve INTECO. Lo primero se basa en problemas del día a día como una fuga de información o pérdida de datos, una infección por algo que saben qué es pero percibido como un problema de seguridad. Perciben ataques a su privacidad como que han entrado en su red social, les han robado el dominio o han entrado en su máquina y no son capaces de controlar la situación. Esa es su forma de percibir el problema, que aunque no lleguen a definirlo nosotros tenemos que llegar a interpretarlas y ayudarles. Los principales problemas que afectan son las “bot-nets”, es decir las redes de ordenadores comprometidos por un malware diseñado para controlar muchos equipos y hacer ataques de denegación de servicio, envío de spam, alojamiento de contenidos maliciosos que pueden ser suplantaciones de identidad, pederastia, etc. Puede haber de todo. Normalmente un usuario que forma parte de esa red no es consciente de que forma parte de ella por lo que hay que ayudar a desinfectarle. Es uno de los problemas más serios que tenemos en la red. Por otro lado, sigue siendo un problema importante lo que llamamos la ingeniería social, es decir, las redes sociales. Antes era sólo por correo electrónico, pero ahora hay Whatsapp, muros de redes sociales en los que se te invita a ver un vídeo sobre la muerte de Michael Jackson, por ejemplo. Cuando pinchas en este vídeo te dice que hay que descargarse un códec para ello y el usuario lo descarga. Normalmente lo que te sueles instalar es un regalito del ciberdelincuente. La ingeniería social hoy por hoy sigue siendo un vector de entrada en los ordenadores. Por último, sin llegar a ser tan conocidos pero tremendamente dañinos, son los malwares específicamente diseñados. Por ejemplo, el año pasado tuvimos uno que se llamaba “Octubre rojo”, virus que estuvo cinco años en la red robando información de gobiernos y estaba específicamente diseñado para infectar ordenadores de altos cargos de Defensa o Interior de determinados gobiernos. Las amenazas persistentes avanzadas (APT´S) son otro de los problemas importantes. Son malwares que intentan pasar completamente desapercibidos y de difícil detección.

A veces vemos que es difícil que un ciudadano se dé cuenta que ha sido infectado. Entonces, ¿qué consejos aportarías para cualquier usuario de Internet?

Los consejos que nosotros damos para cualquier internauta son varios. El primero, y más importante, es que el equipo con el que te vas a conectar a Internet y vas a hacer tus transacciones debe de estar bien protegido. Y para ello hay que hacerlo de dos maneras. Por un lado, que el dispositivo sea sano en cuanto a aplicaciones que utiliza, es decir, que no te descargues cosas desde donde no debes. Y que además tu sistema operativo, navegador, herramientas ofimáticas y demás estén actualizados con la última versión del fabricante. Esto lo que te garantiza es que estén parcheadas en seguridad. Con un equipo sano en este sentido más utilizar herramientas de seguridad, igual que en un coche utilizas el cinturón, el airbag o el freno, en esto tienes que tener lo mismo, un antivirus, un antimalware o antispam. Tienes que tener protegido tu equipo porque así va a ser menos débil frente a un ataque que un equipo no tan protegido. El ciberdelincuente busca agujeros, puertas traseras y debilidades o vulnerabilidades en un sistema. Lo siguiente que solemos recomendar es tener cuidado con dónde te conectas y con qué visitas. Utiliza el sentido común, no te descargues todo lo que te dicen, no te creas todo lo que te dicen en una red social. Porque incluso en páginas legítimas se han localizado intentos de ataques. Y la tercera regla principal es estar siempre bien informado. Es igual que cuando si salimos a la calle y vemos que está lloviendo nos ponemos un paraguas. Esto de Internet es lo mismo, acceder a través de herramientas como INTECO a alertas, boletines o avisos en los que te decimos, por ejemplo, que si no te has actualizado el navegador Firefox no lo utilices. Lo mismo con las redes sociales, por ejemplo informamos de bulos como este último del whatsapp y el fondo amarillo. Hubo un bulo en el que se pensaba que los fondos amarillos es que estaban infectados y sin embargo era una reivindicación social. Si estás informado eso no te afecta, pero si no, incluso lo más probable es que lo reenvíes a tus contactos. La última regla que damos es que cuando pase algo, hay que acudir a alguien. Como en el médico, cuando nos duele una muela vamos al dentista. Pues cuando tenemos un problema de seguridad hay que acudir a un experto. Nosotros estamos ahí, el Ministerio nos ha puesto para dar ese servicio. Y lo tenemos tanto en la web de INTECO como en la de la Oficina de Seguridad del Internauta, que es más para los ciudadanos de a pie. Puedes enviarnos un correo o levantar el teléfono. Con estas reglas, no es que vayamos a estar cien por cien protegidos, porque eso es imposible, pero sí vamos a estar más protegidos.

En estos últimos años, con la eclosión de los “smartphones”, se puede dar una nueva vía de problemas. Y puede pasar que la gente sea más descuidada con estos aparatos que con su ordenador. ¿Compartes esta visión?

Es curioso, porque tenemos mucho más aprecio a un dispositivo móvil que a nuestro portátil. Si perdemos el móvil, con la alta dependencia tecnológica que tenemos, parece que nos hubieran quitado una pierna o un brazo. Coincido en esa visión, ese dispositivo es prácticamente más que un ordenador que nos permite en cualquier momento y sitio estar conectado y hacer lo mismo que un ordenador. El dispositivo en sí se comporta como un ordenador, depende de un sistema operativo y de una serie de software y aplicaciones de las que si tienes las últimas versiones puedes estar más protegido. Algunas de esas aplicaciones ya vienen con herramientas antimalware. Pero pasa que tenemos la conciencia de que un aparato tan pequeño puede que no sea un problema, pero sí lo es. Porque con ellos nos conectamos a las wifis públicas, que no están tan securizadas como las domésticas o laborales. El efecto es que puedas estar haciendo una transacción y que un tercero pueda estar accediendo a esos datos. Los mismos consejos que hemos seguido antes: protección del dispositivo, cautela, estar bien informado y ante un problema llamar a la persona indicada, se aplicarían a estos dispositivos. Con la recomendación adicional de que hay que tener cuidado con dónde nos conectamos. En cualquier sitio donde haya una red pública, lo que es recomendable es no utilizarla para hacer una transacción, consultar cuentas bancarias o comprar por Internet. Esto se debe a que no está garantizada la seguridad de la red en la que te conectas. Y muy importante también tener una copia de seguridad, dado lo susceptible que son de perderse o ser robados. Nosotros el año pasado publicamos dos cursos de cómo manejar dispositivos móviles con absoluta seguridad, para que la gente sepa lo que lleva entre las manos. Por cierto, se me olvidó comentar que si tenemos indicio de un ciberdelito también se debe acudir a las Fuerzas y Cuerpos de Seguridad del Estado, Policía y Guardia Civil.

Artículo elaborado por: Miguel Muñoz