Entrevistas

Roberto Testa (Norton): “Una empresa especializada en Big Data es un banco para un cibercriminal”

roberto testa norton
Escrito por Ana Muñoz

Entrevistamos a Roberto Testa, Head of Consumer Sales para Iberia de Norton, que nos ha hablado del informe que han elaborado sobre las últimas ciberamenazas que reinan en Internet.

Las vulnerabilidades zero-day, el ransomware encriptado y las fugas o pérdidas de datos se multiplican exponencialmente. El año pasado aumentaron considerablemente, dejando millones de víctimas a su paso.

Concretamente, cada semana de 2015 se descubrió una vulnerabilidad zero-day, el doble que el año anterior debido a que los ciberdelincuentes avanzados explotan, reservan y venden las de menor valor a delincuentes de menor nivel en el mercado abierto, donde se convierten en productos de consumo. En total se detectaron 54, lo que supone un incremento del 125% con respecto a 2014 y “confirma el papel crítico de los ataques dirigidos con fines de lucro”, señala Symantec en su informe sobre amenazas de seguridad en Internet.

Además, el ransomware sigue evolucionando y la versión más dañina de ataques de ransomware encriptado (crypto ransomware) ha crecido un 35%. También se ha observado el paso del ransomware del PC al smartphone, Mac y Linux. En su investigación también se advierte del cambio de paradigma en los dispositivos que los ciberdelincuentes atacan, ya que se ha producido un aumento en terminales móviles.

Por otra parte, también señalan que el 75% de las webs, incluyendo las legítimas, tienen vulnerabilidades. Esto nos lleva a preguntarnos, ¿cuáles son los riesgos para el consumidor? De todo ello y mucho más hablamos con Roberto Testa.

  • Según aparece en vuestro último informe, uno de los grandes malware de este año es el ransomware. ¿Cuáles son las otras amenazas que los usuarios deben tener en cuenta en 2016? ¿Y las empresas?

En términos generales, la más importante es el ransomware, ya que ha crecido más de un 35% con respecto al año pasado, especialmente el encriptado. Es una de las amenazas más fuertes que están utilizando los cibercriminales (tanto para empresas como para usuarios). Este tipo de malware destaca en dispositivos móviles, no sólo en los ordenadores. 

El resto de las amenazas se mantienen y algunas de las más importantes son el spam, phising, las redes infectadas o los bots. Este tipo de amenazas se aplican tanto a empresas como a usuarios, ya que los hackers intentan maximizar sus recursos para que, en menos tiempo, tengan más víctimas. 

  • ¿Crees que el mundo del Internet de las Cosas nos obligará a proteger más nuestra intimidad y datos?

En términos generales, el IoT va a generar un mayor uso de Internet, tanto por parte de los usuarios como por parte de las empresas. Por lo tanto, las conexiones de los dispositivos van a ser mayores y el envío de la información aumentará. ¿Esto qué va a implicar? Pues que, cuanta más información se comunique desde el punto de origen al de destino, más interesados estarán los hackers en conseguir información.

Sin lugar a dudas, y lo veremos a lo largo del tiempo, irán desarrollando ataques específicos hacia el Internet de las Cosas. Esto no quiere decir que vaya a haber más fugas, sino que habrá más riesgo y que tiene que estar más protegido.

Una de las estrategias es la de proteger desde el origen este tipo de dispositivos, pero lo importante es valorar la importancia de esa información y que esa comunicación esté protegida. 

Hay que tener en cuenta que el año pasado hubo más de 500 millones de registros robados o perdidos en España. Eso son 500 millones de datos que los hackers han podido vender o utilizar para sus propios beneficios. Por lo tanto, a mayor información, mayor riesgo. Pero eso no quiere decir que vayamos a estar más desprotegidos. No hay una relación directa. 

  • El mundo del Big Data es un tema que preocupa mucho a los usuarios, ya que implica exponer sus datos a una serie de empresas. ¿Es tan grave como pensamos?

No sé si la palabra es grave, pero es importante. Por una parte, nosotros cada vez cedemos más información a terceros porque nos proporcionan un servicio. Pero también tenemos que ser usuarios exigentes y saber a quién le cedemos esos datos.

En muchas ocasiones nos encontramos con que algunas empresas no protegen adecuadamente los datos y, por tanto, supone un riesgo para el usuario. Por lo tanto, nos faltaría una primera acción de saber a quién le cedemos esos datos y que nos aseguren, de alguna forma, cómo los protegen.

En este sentido podríamos hacer una comparación muy sencilla: una empresa especializada en Big Data es como un banco para un cibercriminal. Es necesario que esas empresas protejan sus infraestructuras y, por consecuencia, a los usuarios.

En el estudio que hemos sacado, se ha detectado que el 78% de las webs analizadas tienen vulnerabilidades que pueden ser utilizadas por los hackers. Por lo tanto, los usuarios tienen que exigirles a las empresas (y éstas a sí mismas) una protección adecuada de sus datos.

  • Cuando hablabas ahora de estas empresas, tengo la sensación de que te refieres a alguna.

No, no me refiero a ninguna. Además, no sólo hay que centrarse en el Big Data y el Cloud, que es un punto que puede llamar más la atención. Hay que tener en cuenta que, a día de hoy, cualquier empresa guarda muchísima información sobre clientes, infraestructura o facturas, entre otras cosas.

Por ejemplo, una WiFi abierta en una oficina puede ser una puerta abierta para un hacker, ya que esto le permite acceder a la red de la empresa. 

  • ¿Y cómo se pueden evitar este tipo de situaciones?

A veces pasa por un tema no técnico. Nuestros estudios señalan que, en muchas ocasiones, los responsables de seguridad de las empresas no son conscientes de las amenazas reales que pueden surgir a nivel online.

También hay que estar atento a dónde hacemos click, qué nos descargamos, así como al software legal e ilegal. Seguimos reforzando el hecho de que es necesario que, tanto empresas como usuarios, utilicen software lícito y que se lo descarguen desde las páginas adecuadas. Y es que ésta es una de las vías de mayor propagación de malware. 

Otro punto importante son los móviles. Los estamos utilizando todo el día y son dispositivos que contienen nuestros datos. De hecho, en los últimos años se han hecho indispensables en nuestro día a día. Sin embargo, no nos damos cuenta de lo importantes que son en cuanto a seguridad. Son dispositivos que contienen nuestras cosas personales (fotografías, agendas, datos) y con los que accedemos todo tipo de redes.

Una manera de solventar ese riesgo sería la de ser conscientes de la necesidad de protección en nuestros dispositivos móviles. Otro punto más concreto sería el de no exponer nuestros datos personales de forma pública (por ejemplo en las redes sociales). Al final, es una fuente de información para hackers que quieran suplantar la identidad de una persona. Por ponerte un número, el año pasado sufrimos una media de 74 ataques con ofertas falsas. Cada vez es un incremento mayor para que los hackers consigan esta información. 

  • Y ante estas situaciones, ¿Crees que las empresas ocultan los ataques de seguridad que sufren?

Algunas empresas no reportan todos los ataques de seguridad que sufren porque no son conscientes de esta necesidad y, en la reparación, son más discretas a la hora de hacerlo público.

Esto ayuda a poner encima de la mesa la situación para protegernos mejor.

  • Por último, un tema de actualidad. Se dice que la filtración de los Papeles de Panamá se podría haber producido por un hackeo del servidor. ¿Qué opinas?

Es un dato muy actual y relevante. Evidentemente, esta empresa no era una agencia de cloud. Sólamente en España ha habido más de 500 millones de datos que se han perdido o robado. Lo que está relacionado con esto son el tipo de fuentes o de pérdidas. 

Según nuestro reporte, el 46% de esos robos o pérdidas vienen relacionados con ataques, es decir, gente desde fuera que ataca a las redes de la empresa para conseguir esa información. Otro porcentaje muy alto, ligado a la seguridad, es el accidente. Un 72% de los ataques vienen provocados por un error de protocolo, es decir, por un accidente. Por supuesto, esto también puede llevar a la exposición de datos. 

Además, el 21% se debe al robo o pérdida del dispositivo. Finalmente, el 10% es porque se filtra por alguien de dentro de la compañía. Es cierto que una empresa con información es objetivo de los hackers. Por lo tanto, ya seas una empresa con un alto grado de tecnología o más convencional, tienes que proteger tus datos.

También es importante tener un buen software de seguridad. Cuando todo falla, por lo menos está bien tener un buen producto de protección que cubra todo tipo de dispositivos.

Sobre el autor de este artículo

Ana Muñoz

Licenciada en Periodismo. Tecnoadicta, apasionada por los wearables y las pelis de superhéroes.