“A quien no tie­ne un an­ti­vi­rus, se­gu­ro que lo van a pi­llar”

La Vanguardia - Dinero - - ENTREVISTA - Nor­ber­to Gallego

La no­ti­cia sal­tó prin­ci­pios de abril. Un pro­gra­ma­dor alemán ad­mi­tió ha­ber co­me­ti­do un error en el 2011: de­jó inad­ver­ti­da­men­te abier­ta una bre­cha de se­gu­ri­dad en los có­di­gos de Ope­nSSL, soft­wa­re usual en ser­vi­do­res web de gran di­fu­sión. A con­ti­nua­ción, fa­lla­ron los pro­ce­di­mien­tos es­ta­ble­ci­dos de ve­ri­fi­ca­ción, y la bre­cha si­guió tal cual, abier­ta du­ran­te tres años a dis­po­si­ción de quien qui­sie­ra (y su­pie­ra) ex­plo­tar­la pa­ra ro­bar con­tra­se­ñas y lue­go, con esas con­tra­se­ñas, ro­bar di­ne­ro o da­tos que tam­bién va­len di­ne­ro. Lo in­creí­ble es que na­die se die­ra cuen­ta du­ran­te tan­to tiem­po, ni los de­lin­cuen­tes (apa­ren­te­men­te) ni las em­pre­sas de se­gu­ri­dad, has­ta que lo des­cu­brió por ca­sua­li­dad otro pro­gra­ma­dor, un fin­lan­dés que ras­treó los orí­ge­nes has­ta en­con­trar al au­tor, quien re­co­no­ció el error. Et­cé­te­ra.

Es­te asun­to fue uno de los tra­ta­dos en una lar­ga con­ver­sa­ción de Di­ne­ro con Luis Corrons, di­rec­tor de los la­bo­ra­to­rios de Panda Se­cu­rity y pro­ba- ble­men­te el más co­no­ci­do es­pe­cia­lis­ta español en el com­ba­te con­tra vi­rus in­for­má­ti­cos. Su opi­nión es tran­qui­li­za­do­ra al res­pec­to: el 96,5% de los si­tios web con do­mi­nio .es no usan SSL, de mo­do que el pe­li­gro, si aca­so exis­tió, ha­bría si­do muy mar­gi­nal en Es­pa­ña. Tam­po­co hay no­ti­cias de que la bre­cha ha­ya si­do ex­plo­ta­da en otras par­tes, pe­ro se re­co­men­dó a los usua­rios que cam­bia­ran sus con­tra­se­ñas, por si aca­so.

Corrons lle­va 15 años en la com­pa­ñía, una de las dos es­pa­ño­las que fi­gu­ran en el ran­king 2013 de las cien ma­yo­res em­pre­sas eu­ro­peas de soft­wa­re. Panda Se­cu­rity tie­ne su se­de en Bil­bao, pe­ro só­lo el 22% de su fac­tu­ra­ción glo-

Los an­ti­vi­rus son más ne­ce­sa­rios que nun­ca, pe­ro han de evo­lu­cio­nar pa­ra res­pon­der a nue­vas ame­na­zas y ac­tuar en nue­vos es­ce­na­rios”

bal la ha­ce en Es­pa­ña; sus pro­duc­tos se ven­den en 80 paí­ses, prin­ci­pal­men­te en Es­ta­dos Uni­dos, Ale­ma­nia, Reino Uni­do y Sue­cia.

A pro­pó­si­to de Heart­bleed –he­mo­rra­gia car­dia­ca, tre­men­do nom­bre con el ha si­do bau­ti­za­da la vul­ne­ra­bi­li­dad tar­día­men­te des­cu­bier­ta–, Corrons con­fir­ma que no se ha ma­ni­fes­ta­do nin­gu­na con­se­cuen­cia, pe­ro aña­de que “sí al­go de­mues­tra es­te epi­so­dio es lo con­tra­rio de lo que se ha es­cri­to por ahí: los an­ti­vi­rus son más ne­ce­sa­rios que nun­ca, pe­ro han de evo­lu­cio­nar pa­ra res­pon­der a nue­vas ame­na­zas y ac­tuar en nue­vos es­ce­na­rios”. Una pre­gun­ta per­so­nal; ¿por qué no pue­do es­pe­rar ga­ran­tía ab­so­lu­ta de pro­tec­ción? Por­que no exis­ten las ga­ran­tías ab­so­lu­tas. Ca­da vez que com­pra­mos al­go, lo que sea, pre­ten­de­mos que sir­va pa­ra aque­llo que se nos ha di­cho que pue­de ha­cer, que cum­pla con la fun­ción por la que lo he­mos com­pra­do. Con los an­ti­vi­rus es más re­la­ti­vo: nos pro­te­gen con­tra mi­les y mi­llo­nes de ame­na­zas que an­dan por ahí, pe­ro no por te­ner uno u otro an­ti­vi­rus po­drá pen­sar que es­tá pro­te­gi­do al 100%. ¿Qué es lo que fa­lla? No creo que fa­llar sea el ver­bo ade­cua­do. Si hu­bie­ra for­ma de ha­cer un an­ti­vi­rus per­fec­to, exis­ti­ría... pe­ro aun­que no po­de­mos te­ner el 100% de pro­tec­ción, sí que po­de­mos es­tar lo más cer­ca po­si­ble. En Panda te­ne­mos 200 per­so­nas que tra­ba­jan en eso. ...la des­con­fian­za des­in­cen­ti­va la de­man­da. Hay gen­te que di­ce: to­tal, si igual me van a pi­llar... Cual­quier usua­rio sa­be que si no se pro­te­ge es­tá ten­tan­do a la suer­te. Que el usua­rio lo ten­ga más o me­nos cla­ro es otra his­to­ria. A quien no tie­ne un an­ti­vi­rus se­gu­ro que lo van a pi­llar. La in­cóg­ni­ta es cuán­do.

Con 80.000 ame­na­zas nue­vas ca­da día no po­de­mos te­ner el 100% de pro­tec­ción, pe­ro sí que po­de­mos es­tar lo más cer­ca po­si­ble”

Eso va­le pa­ra el usua­rio in­di­vi­dual. ¿Qué pa­sa con las em­pre­sas? El 55% de nues­tras ven­tas son a em­pre­sas. Lo que pa­sa con las em­pre­sas es que sus re­la­cio­nes son mu­cho más com­ple­jas, por lo que son un ob­je­ti­vo po­ten­cial­men­te muy ju­go­so pa­ra al­guien que tra­te de ro­bar in­for­ma­ción. Lo pri­me­ro que ave­ri­gua un ata­can­te es qué me­di­das de se­gu­ri­dad tie­ne la em­pre­sa, y una de ellas es ne­ce­sa­ria­men­te el an­ti­vi­rus. No es la úni­ca, pe­ro ha de for­mar par­te del ar­se­nal de­fen­si­vo. Un di­rec­ti­vo de su com­pe­ti­dor Sy­man­tec ha de­cla­ra­do a la pren­sa que los an­ti­vi­rus es­tán con­de­na­dos... Uff, me pre­gun­tan por eso ca­da día, y la ver­dad es que no en­tien­do có­mo se pue­de de­cir eso. La pro­tec­ción que apor­ta un an­ti­vi­rus, sea de uno u otro fa­bri­can­te, si­gue sien­do im­pres­cin­di­ble pa­ra lu­char con­tra el abun­dan­te malwa­re. Cual­quie­ra pue­de ser víc­ti­ma, no por­que lo va­yan a bus­car in­di­vi­dual­men­te, sino por es­tar en la tra­yec­to­ria del ataque. ¿So­bre­vi­vi­rán los an­ti­vi­rus que no evo­lu­cio­nen, que si­gan ha­cien­do lo mis­mo que ayer? Los ci­ber­de­lin­cuen­tes no ha­cen lo mis­mo que ayer. No usan las mis­mas ar­mas, por tan­to la pro­tec­ción tie­ne que evo­lu­cio­nar. Cuan­do apa­re­cían cien vi­rus nue­vos al día, era ma­ne­ja­ble; no po­día­mos ase­gu­rar al 100%, pe­ro ca­si... aho­ra es­ta­mos vien­do más de 80.000 nue­vas ame­na­zas ca­da día, muy pa­re­ci­das en­tre sí pe­ro con va­rian­tes en su apa­rien­cia pa­ra no ser de­tec­ta­das a la pri­me­ra. Si eres un es­pe­cia­lis­ta, pue­des ser muy bueno en lo tu­yo, pe­ro si al­go se sa­le de tu fo­co, es fá­cil que se te es­ca­pe. ¿Quie­re de­cir que los an­ti­vi­rus ac­tua­les no son úti­les con­tra ata­ques so­fis­ti­ca­dos? ¿Que en esa even­tua­li­dad no ha­bría na­da que ha­cer? He vis­to ata­ques di­ri­gi­dos, muy bien es­tu­dia­dos, en los que los ata­can­tes ha­bían in­ver­ti­do mu­cho tiem­po y di­ne­ro. Pe­ro la ver­dad es que la ma­yo­ría de los ata­ques no son más que evo­lu­cio­nes a par­tir de for­mas co­no­ci­das: en cuan­to son de­tec­ta­dos, sus au­to­res los mo­di­fi­can pa­ra que no sean de­tec­ta­dos bajo otra for­ma. ¿Es­ta in­dus­tria an­ti­malwa­re pue­de se­guir exis­tien­do tal co­mo es? Pa­ra se­guir exis­tien­do tie­ne que evo­lu­cio­nar. Un mo­de­lo de se­gu­ri­dad que se ba­se en de­jar en­trar to­do, me­nos aque­llo que no co­noz­co, no pue­de fun­cio­nar bien. O sea, creo que no só­lo es­ta in­dus­tria va a se­guir exis­tien­do sino que va a ga­nar en im­por­tan­cia. En­ton­ces, ¿po­dré no te­ner que preo­cu­par­me por la se­gu­ri­dad? Lo tie­ne di­fí­cil. Co­mo in­di­vi­duo, us­ted pue­de de­ci­dir qué ries­gos co­rrer o no co­rrer. Aho­ra, pón­ga­se en la piel de una em­pre­sa.. no pue­de pen­sar así. Es­ta­mos ha­blan­do de de­ci­sio­nes que tie­ne que to­mar el res­pon­sa­ble de se­gu­ri­dad, so­bre qué me­di­das to­mar, y pa­ra eso tie­ne que te­ner la má­xi­ma in­for­ma­ción so­bre lo que es­tá pa­san­do.

AR­CHI­VO

Luis Corrons, di­rec­tor de los la­bo­ra­to­rios de Panda Se­cu­rity y pro­ba­ble­men­te el es­pe­cia­lis­ta español más co­no­ci­do en el com­ba­te con­tra vi­rus in­for­má­ti­cos

Newspapers in Spanish

Newspapers from Spain

© PressReader. All rights reserved.