“El malware utiliza varias técnicas, y es nuestro interés que los usuarios conozcan todos esos tipos de amenazas”

Fecha: Lun, 07/02/2011 - 18:10

Entrevista a Steve Adegbite, presidente del comité directivo de FIRST
“El malware utiliza varias técnicas, y es nuestro interés que los usuarios conozcan todos esos tipos de amenazas” Steve Adegbite, presidente del comité directivo de FIRST

Fundado en 1990, el FIRST es una organización internacional que cuenta con equipos de respuesta a incidentes de seguridad informática de más de 200 corporaciones, cuerpos gubernamentales, universidades y otras instituciones de América, Asia, Europa, África y Oceanía. Es líder mundial en la lucha contra el cibercrimen, sabotaje y terrorismo y promueve la cooperación entre equipos de respuesta a incidentes de seguridad informática y agencias de aplicación de la ley.
Telecomkh.com tuvo la oportunidad de entrevistar en la última reunión que FIRST realizó en Barcelona, que atrajo a la elite mundial en seguridad informática, a Steve Adegbite, presidente del comité directivo del FIRST y además, senior security strategist/senior product manager for product security en Adobe Systems Inc.

Qué se espera de esta reunión de FIRST?
De este Symposium esperamos que se realice un intercambio de información de calidad. En el ámbito de la seguridad en Internet es importante que los profesionales de la seguridad estén bien informados. No solamente para utilizarla como herramienta para coordinar la reacción a un ataque, sino para establecer medidas que aseguren las redes y los servicios de datos.

¿Cuáles son las principales preocupaciones de FIRST?
Te puedo resumir en tres puntos cuáles son nuestras principales preocupaciones, de cómo vamos a enfrentarnos a esas amenazas:
- Trasladar el concepto de seguridad global al usuario de Internet.
- Estar mejor preparados a las amenazas que puedan surgir.
- Cómo responder con antelación a estas amenazas.

¿De que manera cree que se puede atajar el problema del malware proveniente de algunos países, como Rusia ó China? Según datos de Mc Afee fechados en julio de 2009, en el primer semestre de 2009 el malware proveniente de usuarios de Internet chinos fue el 80% del total registrado en todo el año 2008. Según estos datos, con esta tasa de crecimiento, la cantidad de malware registrado en China se duplicará en un año.
Es necesario educar a los usuarios de Internet a que aprendan a atacar al malware y que conozcan cuál es su verdadero impacto económico en la sociedad. Hay que hacer que estos consumidores sean más inteligentes.
El malware utiliza varias técnicas, y es nuestro interés que los usuarios conozcan todos esos tipos de amenazas.
El trabajo es estar delante de las amenazas. Esto es un trabajo constante. Y una manera es educar a los usuarios, a protegerse de estas amenazas.
Un ejemplo lo tenemos en los cajeros automáticos de los bancos. Antes la gente no sabía cómo protegerse. Hoy en día sí que saben como hacerlo.
El segundo punto es el intercambio de informaciones, como éstas que realizamos en el FIRST. Así, la gente que utiliza el malware verá que cada vez será más difícil actuar, y desistirá de hacerlo.
Este tipo de actividad es una amenaza que crece, porque es muy fácil. La gente no está informada de cómo protegerse.

¿Qué tipo de malware es el dominante hoy en día? ¿Cómo se puede combatir?
Hay diferentes categorías: una es sustraerte dinero del banco mediante el robo de identificación personal, como passwords, o como el robo de la identidad personal en el caso de las tarjetas de la seguridad social en los Estados Unidos. Es de los más comunes.
El segundo es más difícil de detectar. Es el robar información secreta en empresas. Está creciendo mucho.
Es un malware que trabaja muy lentamente. Crees que lo has limpiado, pero sigue allí. El ordenador no muestra que está presente. Existe el caso de algunas empresas que han tardado meses en descubrirlo.

¿Cuán importante es la formación para FIRST?
La formación es una de nuestras bases. Pero lo más importante es compartir, intercambiar la información, dar a conocer lecciones aprendidas sobre el malware o sus amenazas, para que se sepan las técnicas a utilizar, y cómo atajarlas.
Lo importante es aprender, para aplicar.

 

valorar este articulo:
Su voto: Nada

Enviar un comentario nuevo

Datos Comentario
El contenido de este campo se mantiene como privado y no se muestra públicamente.
Datos Comentario
Datos Comentario
Enviar