martes, 2 de octubre de 2007

G. Erroz (Symantec): "En el último semestre, hubo 2300 millones de ataques de phishing"

La mayor amenaza en internet es el phishing –el robo de datos-: en el último semestre se detectaron en el mundo 2300 millones de ataques”, informó Gonzalo Erroz, Consumer Manager para Symantec, en diálogo con El Informatorio-Radio Palermo.

Este jueves 4, pasado mañana, a las 11 en Dock Tr3s, de Puerto Madero, Symantec presentará el Informe Internacional sobre Amenazas a la seguridad en internet, la especialidad de esta compañía –Symantec- líder a escala mundial.

Como el tema de la inseguridad también puede afectar a cualquier persona que navegue en la web, lo mejor es consultar con un experto. Entrevistamos a Gonzalo Erroz, Consumer Manager para Symantec.

Marcelo Mendieta: ¿Cuál es la mayor amenaza que pueden sufrir hoy los usuarios de PC hogareños, vía internet? ¿Cómo prevenirlo?
Gonzalo Erroz: Solemos decir que el paradigma de seguridad cambió en el mundo los últimos 2 años. Si uno hace memoria, era normal ver en la portada de los diarios ataques de virus, en los cuales servidores importantes, de organismos del Estado, habían sido hackeados. Y hoy las amenazas tomaron otro rumbo, tiene casi netamente un interés económico. Antes –como decimos nosotros- se buscaba prensa, y ahora las amenazas y las dificultades de internet tienen que ver con el dinero. Cuando uno habla de dinero se refiere al robo de identidad. Se habla mucho del phishing, que es la amenaza más utilizada. En el último semestre se detectaron en el mundo 2300 millones de ataques. Como para que la gente tome conciencia…

M. M.: Pasamos de los hackers que lo hacían por casi por diversión, o para vulnerar determinadas normas de seguridad a delincuentes informáticos con fines económicos…
G. E.: Lo más interesante es que antes los ataques eran masivos, tenían mucha prensa. Hoy los ataques son dirigidos, tienen que ver con el robo de información. Cuando hablamos de phishing estamos hablando –para que la gente lo entienda- de cuando uno recibe un mail supuestamente del banco con el que uno opera, o algún competidor, y nos ofrecen una tarjeta de crédito, o nos dicen que están renovando la base de datos, y nos piden reenviar, reingresar, los datos de la cuenta bancaria, de la tarjeta de crédito, etcétera. Ahí se produce el robo de la identidad: nombres, claves. Y de inmediato esos datos se venden a la gente que hace el hacking propiamente, que hace compras por internet con esa tarjeta de crédito, o que hace las transferencias de dinero.

M. M.: ¿Hay alguna forma de prevenirlo, más allá de no contestar este tipo de mails y de avisar a la entidad bancaria, algún soft?
G. E.: Hay productos de seguridad informática. En el caso de Symantec tiene su foco, al menos en el mercado hogareño, en productos pensados para cuidar, para dar el mayor de los cuidados a los usuarios, y que no caigan en este tipo de trampas. Pero también es cierto que tiene mucho que ver el usuario de internet. En nuestro caso, lo que más nos interesa es contar que comprar un producto de seguridad informática no garantiza la seguridad. Es como lo que pasa en la calle habitualmente…

M. M.: O en el domicilio: uno puede instalar una puerta blindada, pero si la deja mal cerrada o sin llave…
G. E.: O le dejás la llave a un vecino. Tiene que ver con la cultura del uso de internet. Internet nos permite una nueva forma de hacer negocios, una nueva manera de relacionarnos, y la idea es navegar, poder compartir, poder disfrutar, con el menor riesgo posible. Y el usuario tiene mucho que ver: hay que tomar conciencia de que es una herramienta muy valiosa, pero también se nos puede volver en contra de manera muy fácil. Les doy otro dato: se detectó un aumento muy grande de ataques a los internet providers del mundo, porque se detectó que la gente suele tener usuarios y claves en sus cuentas de ISP que, en general, coinciden con los usuarios y claves de bancos o de casillas de mail. Las modalidades de ataque van cambiando y aquí tiene mucho que ver el usuario en cómo hace un uso limpio y cuidadoso de internet.

M. M.: ¿Existe algún riesgo de usar software ilegal o "trucho"? Porque por una cuestión de costos –o de ignorancia- se suele apelar a esta alternativa: la de utilizar un CD con el programa de antivirus copiado ilegalmente.
G. E.: Es algo bastante curioso: todavía la gente le sigue llamando anti-virus a un producto de seguridad. Hoy el anti-virus es sólo una de las 5 cosas que uno debe cuidar. Hay que tener un firewall, una prevención de intrusos… Los riesgos, para ser concretos, cuando uno instala un producto ilegal no dispone de las actualizaciones de seguridad: las amenazas cambian todos los días. Y Symantec, en realidad, va siguiendo ese tipo de amenazas y creando los anticuerpos. Si el producto no está actualizado, es un poco el ejemplo de la puerta que hablábamos antes: es como tener una puerta blindada pero abierta. No tiene ningún sentido y estamos expuestos.

Auspicia este artículo de El Informatorio

No hay comentarios.:

Publicar un comentario