"Disponer de un antivirus no significa estar protegido" Eugene Kaspersky, fundador y CEO de Kaspersky
La aparición de internet ha traído consigo numerosos beneficios, pero, como casi todo, también inconvenientes. Cada vez son más las amenazas informáticas que aparecen, ya que, a día de hoy y ante la falta de legislación, muchos de los robos que se comenten en internet quedan impunes. Dealer World ha hablado con Eugene Kaspersky, fundador y CEO de Kaspersky, quien nos ha explicado cuál es la situación actual de la seguridad informática.
¿Cuál ha sido la evolución de las amenazas informáticas en la última década?
Durante los últimos 10 años las amenazas informáticas han cambiado completamente su naturaleza. En un principio, los programas dañinos eran creados y distribuidos por los expertos en informática o en seguridad, conocidos como poscript-kiddies. Es decir, éstos eran adolescentes que querían demostrar sus habilidades tecnológicas a sus amigos o a si mismos o simplemente buscaban un tipo de entretenimiento absurdo. La mayoría de las olas de virus eran diseñadas por este tipo de gente y cuyo objetivo principal distaba mucho de obtener beneficios de sus programas dañinos.
No obstante, hace algunos años se registró un cambio en esta tendencia y las amenazas informáticas se convirtieron en una parte indiscriminada del negocio criminal. Hoy en día, más de 95 por ciento de los programas dañinos son creados para generar ganancias ilegales. Asimismo, el número de virus tradicionales ha disminuido drásticamente y la mayoría de las amenazas consiste en troyanos y gusanos informáticos porque son mucho más cómodos para los propósitos de los ciber criminales.
¿Cuáles son las tendencias del ciber crimen?
La tendencia principal en el ciber crimen es el crecimiento desenfrenado de las amenazas dañinas. Por ejemplo, sólo este año esperamos recibir más de un millón de nuevos programas dañinos, lo que supondría doblar la cifra que se registró el año pasado. Esta tendencia es debida a varios factores. En primer lugar, los programas dañinos son rentables y fáciles de crear, lo que conlleva que cada vez más personas decidan convertirse en ciber criminales. En segundo lugar, se trata de un negocio caracterizado por su bajo riesgo. Es decir, los ciber crímenes son difíciles de investigar y la mayoría de los criminales permanecen impunes frente a la justicia. En tercer lugar, los nuevos servicios emergentes, como las operaciones bancarias on-line o a través del móvil, proporcionan a los hackers novedosos y amplios campos de actuación para conseguir compensaciones económicas.
Creo que durante los próximos años esta tendencia permanecerá activa y por eso las empresas de seguridad a través de su oferta de productos serán la única opción eficaz para proteger a los usuarios del ciber crimen.
¿Cree que el ciber crimen puede actuar como freno a internet?
Por supuesto, el ciber crimen es un factor muy negativo y muy poderoso que actúa como freno en el desarrollo de internet, haciendo, además, que su desarrollo sea más costoso. Aunque en la actualidad no creo que sea muy factible, más tarde o más temprano será necesario enfrentar el problema a nivel gubernamental, ya que en caso contrario no será posible perfeccionar este medio.
Entonces, ¿qué medidas se debería de adoptar desde los Gobiernos para minimizar los efectos del ciber crimen?
La manera más eficaz y al mismo tiempo más complicada para reducir el ciber crimen es introducir la identificación total y completa en internet. Con esto quiero decir que se debería de permitir el acceso a la red sólo previa identificación exhaustiva, algo similar a las normas de tráfico, en la que sólo se puede conducir si se tiene carné.
Y es que no hay que olvidar que internet, cada día, refuerza su carácter de medio potente y es por este motivo por el que creo que es necesario llevar a cabo una reglamentación relativa a su uso. De esta forma, la identificación permitirá investigar más fácilmente el ciber crimen al mismo tiempo que asusta a los criminales potenciales.
Otra medida que se debería de adoptar y que seguramente sería muy eficaz a la hora de reducir el ciber crimen consistiría en la creación de organismo internacional para la investigación en internet. Es decir, sería una especie de Interpol para la red. En la actualidad estoy tratando de promover la formación de una entidad parecida, pero el problema es que esto depende de demasiadas negociaciones y coordinación entre los gobiernos de varios países. Es por este motivo por el que no creo que en el futuro próximo se vaya a alcanzar un acuerdo común.
En cuanto a los usuarios finales, ¿qué medidas deben de adoptar tanto para protegerse como para frenar el ciber crimen?
Definitivamente los usuarios finales con sus decisiones pueden minimizar los efectos del ciber crimen . Las medidas están disponibles en todas las tiendas de informática. La adopción por parte de los usuarios finales de soluciones de seguridad puestas al día asegura un alto nivel de protección aunque no existe una garantía al cien por cien. Aconsejo escoger un producto que proporciona no sólo protección antivirus, sino que también incorpore contrafuegos, anti spam y anti phishing.
No obstante, desde diferentes estudios se asegura que, a pesar de contar con soluciones informáticas actualizadas, se detectó la existencia de malware en PC tanto empresariales como de usuarios finales. ¿Cuál es su opinión al respecto?
Disponer de una solución de antivirus no significa necesariamente que uno está protegido. Antes de nada, todos los productos de antivirus poseen tiempos diferentes de respuesta a las amenazas, es decir, el tiempo entre la aparición de una amenaza y su introducción en la base de datos varia mucho. Algunos productores de soluciones de antivirus ofrecen actualizaciones una o varias veces al día. En este sentido, me complace decir que en Kaspersky Lab tenemos la respuesta más rápida contra los virus, ya que actualizamos nuestra base de datos cada hora.
El phishing es, en opinión de muchos expertos, la principal amenaza. ¿De qué manera se pueden proteger los usuarios ante el phishing?
La única manera fiable de protegerse contra el phishing es usar escáneres anti-phishing desarrollados por las compañías de seguridad.
Asimismo, en muchos casos, un usuario experto y cuidadoso es capaz de reconocer una web de phishing y evitar de desvelar información personal. A veces es suficiente prestar atención a la dirección en internet de la web donde uno piensa dejar sus datos personales confidenciales.
En su opinión, ¿desbancará en un futuro alguna otra amenaza informática al phishing?
Probablemente, y en mi opinión, el phishing no es la amenaza informática más peligrosa. Eso sí, es un peligro real.
No obstante, uno de los ciber crimines más generalizados y dañinos es el robo de información financiera con la ayuda de programas malignos que los hackers utilizan para secuestrar contraseñas y códigos PIN de las tarjetas de crédito, con las que po
Durante los últimos 10 años las amenazas informáticas han cambiado completamente su naturaleza. En un principio, los programas dañinos eran creados y distribuidos por los expertos en informática o en seguridad, conocidos como poscript-kiddies. Es decir, éstos eran adolescentes que querían demostrar sus habilidades tecnológicas a sus amigos o a si mismos o simplemente buscaban un tipo de entretenimiento absurdo. La mayoría de las olas de virus eran diseñadas por este tipo de gente y cuyo objetivo principal distaba mucho de obtener beneficios de sus programas dañinos.
No obstante, hace algunos años se registró un cambio en esta tendencia y las amenazas informáticas se convirtieron en una parte indiscriminada del negocio criminal. Hoy en día, más de 95 por ciento de los programas dañinos son creados para generar ganancias ilegales. Asimismo, el número de virus tradicionales ha disminuido drásticamente y la mayoría de las amenazas consiste en troyanos y gusanos informáticos porque son mucho más cómodos para los propósitos de los ciber criminales.
¿Cuáles son las tendencias del ciber crimen?
La tendencia principal en el ciber crimen es el crecimiento desenfrenado de las amenazas dañinas. Por ejemplo, sólo este año esperamos recibir más de un millón de nuevos programas dañinos, lo que supondría doblar la cifra que se registró el año pasado. Esta tendencia es debida a varios factores. En primer lugar, los programas dañinos son rentables y fáciles de crear, lo que conlleva que cada vez más personas decidan convertirse en ciber criminales. En segundo lugar, se trata de un negocio caracterizado por su bajo riesgo. Es decir, los ciber crímenes son difíciles de investigar y la mayoría de los criminales permanecen impunes frente a la justicia. En tercer lugar, los nuevos servicios emergentes, como las operaciones bancarias on-line o a través del móvil, proporcionan a los hackers novedosos y amplios campos de actuación para conseguir compensaciones económicas.
Creo que durante los próximos años esta tendencia permanecerá activa y por eso las empresas de seguridad a través de su oferta de productos serán la única opción eficaz para proteger a los usuarios del ciber crimen.
¿Cree que el ciber crimen puede actuar como freno a internet?
Por supuesto, el ciber crimen es un factor muy negativo y muy poderoso que actúa como freno en el desarrollo de internet, haciendo, además, que su desarrollo sea más costoso. Aunque en la actualidad no creo que sea muy factible, más tarde o más temprano será necesario enfrentar el problema a nivel gubernamental, ya que en caso contrario no será posible perfeccionar este medio.
Entonces, ¿qué medidas se debería de adoptar desde los Gobiernos para minimizar los efectos del ciber crimen?
La manera más eficaz y al mismo tiempo más complicada para reducir el ciber crimen es introducir la identificación total y completa en internet. Con esto quiero decir que se debería de permitir el acceso a la red sólo previa identificación exhaustiva, algo similar a las normas de tráfico, en la que sólo se puede conducir si se tiene carné.
Y es que no hay que olvidar que internet, cada día, refuerza su carácter de medio potente y es por este motivo por el que creo que es necesario llevar a cabo una reglamentación relativa a su uso. De esta forma, la identificación permitirá investigar más fácilmente el ciber crimen al mismo tiempo que asusta a los criminales potenciales.
Otra medida que se debería de adoptar y que seguramente sería muy eficaz a la hora de reducir el ciber crimen consistiría en la creación de organismo internacional para la investigación en internet. Es decir, sería una especie de Interpol para la red. En la actualidad estoy tratando de promover la formación de una entidad parecida, pero el problema es que esto depende de demasiadas negociaciones y coordinación entre los gobiernos de varios países. Es por este motivo por el que no creo que en el futuro próximo se vaya a alcanzar un acuerdo común.
En cuanto a los usuarios finales, ¿qué medidas deben de adoptar tanto para protegerse como para frenar el ciber crimen?
Definitivamente los usuarios finales con sus decisiones pueden minimizar los efectos del ciber crimen . Las medidas están disponibles en todas las tiendas de informática. La adopción por parte de los usuarios finales de soluciones de seguridad puestas al día asegura un alto nivel de protección aunque no existe una garantía al cien por cien. Aconsejo escoger un producto que proporciona no sólo protección antivirus, sino que también incorpore contrafuegos, anti spam y anti phishing.
No obstante, desde diferentes estudios se asegura que, a pesar de contar con soluciones informáticas actualizadas, se detectó la existencia de malware en PC tanto empresariales como de usuarios finales. ¿Cuál es su opinión al respecto?
Disponer de una solución de antivirus no significa necesariamente que uno está protegido. Antes de nada, todos los productos de antivirus poseen tiempos diferentes de respuesta a las amenazas, es decir, el tiempo entre la aparición de una amenaza y su introducción en la base de datos varia mucho. Algunos productores de soluciones de antivirus ofrecen actualizaciones una o varias veces al día. En este sentido, me complace decir que en Kaspersky Lab tenemos la respuesta más rápida contra los virus, ya que actualizamos nuestra base de datos cada hora.
El phishing es, en opinión de muchos expertos, la principal amenaza. ¿De qué manera se pueden proteger los usuarios ante el phishing?
La única manera fiable de protegerse contra el phishing es usar escáneres anti-phishing desarrollados por las compañías de seguridad.
Asimismo, en muchos casos, un usuario experto y cuidadoso es capaz de reconocer una web de phishing y evitar de desvelar información personal. A veces es suficiente prestar atención a la dirección en internet de la web donde uno piensa dejar sus datos personales confidenciales.
En su opinión, ¿desbancará en un futuro alguna otra amenaza informática al phishing?
Probablemente, y en mi opinión, el phishing no es la amenaza informática más peligrosa. Eso sí, es un peligro real.
No obstante, uno de los ciber crimines más generalizados y dañinos es el robo de información financiera con la ayuda de programas malignos que los hackers utilizan para secuestrar contraseñas y códigos PIN de las tarjetas de crédito, con las que po
