#ENI2010: Seguridad en la red

Comienza un nuevo día y a las 9 de la mañana ya estamos con las nuevas ponencias, en este caso sobre seguridad en la red. Ofelia Tejerina, de la Oficina del Defensor del Internauta da paso a los ponentes de la mesa.

Comienza Lorenzo Cotino, profesor de Derecho Constitucional de la Universidad de Valencia. En cuestión de seguridad se suelen olvida varios temas, como que la red es libertad, algo que se ve claramente con el concepto de Web 2.0. Las faltas de seguridad y falta de protección de datos no lo son todo en cuanto al marco jurídico, ya que hay muchas más cosas. Las redes sociales, no son una ONG (esta frase me suena) y es que son aquellos que permiten una gran parte de la libertad en la red y hay que tenerlo presente: no son ni los más malos ni los más buenos.

Cosas que no hay que hacer es poner fotos ridículas, de borracheras, sexo… y mucho menos si son de otras personas. No hay que “informar” de aquellos temas íntimos a todos nuestros “amigos”. Tampoco hay que dejar disponible el perfil abierto a todos los usuarios de la plataforma, o a la red completamente. Todo esto, sobre todo, hay que tenerlo en cuenta si eres la hija del Presidente del Gobierno.

En la mayor parte, todo depende de la “extimidad”, que es el “ofrecer” todo en la red, para que todo el mundo lo sepa y tenga su minuto de gloria. En facebook normalmente se suben fotos en las que aparecen otras personas a las que no se les pide consetimiento.

Hay algunos temas a tener en cuenta: grooming (alguien se hace pasar por alguna persona del grupo, pide algunas fotografías y datos íntimos hasta que consigue ciertos datos con los que se puede chantajear), whalling (se busca perfiles de gente interesante que puede tener cierto valor, algo parecido a la ingeniería social), bulling… El chantaje siempre va a más, por lo que no hay que ceder nunca.

En las redes sociales no solemos encontrar la información de la LSSI, si colgamos información o datos personales (o una foto) de otra persona, esa información puede incluir propiedad intelectual, o que sea un menor, información religiosa, política o de salud. Un enlace hacia un diario, un “embed” de un vídeo de Youtube, unos comentarios abiertos a todos en los que se comentan delito. Incluso que el sitio no esté dado de alta en el fichero de datos, información a todos los usuarios de cierta información, las medidas de seguridad que tienen estos ficheros… todo esto supone un riesgo y una posible sanción en las redes sociales o en blogs que utilizan información no controlada.

La situación jurídica no puede estar bajo ese miedo, donde en Estados Unidos se han anulado ciertas leyes para evitar ciertos delitos que no lo deberían ser. Que una administración pueda tener acceso a esto es muy grave. La protección de datos está hoy en día sobredimensionadas y esto va en contra de los usuarios ya que estamos la mayoría bajo la ilegalidad.

A continuación encontramos a Lidia Parra del CTIC va a comentar algunas estratgeias educativas en el ámbito educativo. Existen distintas herramientas que ayudan a la protección de los menores, que viene de un marco europeo. En el momento en el que los menores entran en contacto con la red las competencias digitales han de cambiar, ya que los menores cada vez más entran antes a Internet. La formación ha de darse en el centro educativo desde una edad temprana y de una forma formal, ya que actualmente no se hace así.

Internet es joven, ya que la mayor parte de los usuarios tiene entre 16 a 24 años. Las generaciones actuales ya “han nacido con la tecnología puesta” pero no saben utilizarla de forma segura, que es quizá el mayor problema. Los padres, principalmnete, lo que hacen es aplicar una limitación horaria o diaria de los niños y su conexión a la red. Los padres, madres y profesorado pertenecen a una generación analógica, algo que genera una mayor brecha entre los mayores y los menores.

La ubicación del ordenador, una serie de normas, unos horarios, programas de filtrado, establecer lo que se puede y no hacer en la red. Estos son normas básicas y los padres han de conocer los riesgos que existen en la red, al igual que los hay fuera. hay que conocer conceptos básicos como: privacidad, intimidad e identidad digital y lo que pueden conllevar este tipo de conceptos.

Ahora llega Fernando de Ontinet/ESET que va a hablar principalmente de malware y su estado actual. Hay una palabra que ha surgido en muchísimas ocasiones: la libertad. Internet es un lugar donde se puede llevar a cabo y el malware es uno de los elementos que puede mermar el uso de la red de redes, y ha de tenerse muy en cuenta. Que algunas herramientas guarden información sobre lo que hacemos o cómo lo hacemos se está impidiendo el uso real de la red. El tener un código malicioso en nuestra máquina está coartando el principio básico de libertad en la red. Además, también tendremos falta de libertad en la forma que tenemos de comunicar nuestra información cómo yo quiera y donde quiera. Internet está para equivocarnos, siempre y cuando lo hagamos libremente y cada uno de nosotros.

Hoy en día los laboratorios de ESET están revisando unos 150.000 nuevos códigos maliciosos diarios, lo que supone una amenaza muy elevada de nuestra libertad. Una de las últimas maneras se llama drive-by-downloads. Entras en una página y un antivirus te avisa que estás descargando un virus. En mitad del código web te meten una función en JavaScript, probablemente incomprensible para muchos, y que, simplemente al entrar en la web te incluyen un troyano.

Hoy en día hay muchos virus que no dependen del sistema operativo, sino que funcionan sobre un programa concreto, que son las entradas de programas que tienen un agujero de seguridad. El uso de software libre, de Linux, Mac o demás no te aseguran que no pueda entrar un software malicioso. El siguiente paso llega a los terminales móviles, que es un punto donde están alcanzando algunas amenazas. Otro punto de entrada son las redes sociales, en los que unos supuestos amigos te mandan enlaces en los que acaban llegando a sitios de descargas. Los sistemas de mensajería electrónico, más de lo mismo… no tiene sentido que alguien te mande un mensaje en inglés, diciéndote que te manda unas fotos desnuda.

El sentido común es la mayor de las sugerencias que se pueden dar, educar tanto a profesores como a padres y a hijos. hay una oportunidad muy buena entre padres e hijos: dile a tu hijo que te enseñe a usar el ordenador, que te enseñe a “matar gigantes con su espada nueva”. Vamos a estar con los chavales y les apliquemos el sentido común.

Para acabar seguimos con Blas Simarro de McAfee. ¿Cuál es el objetivo de la segudidad en sí misma? la seguridad no vale para cosas, vale para habilitar los medios y que los usuarios puedan abrirse a la red y que la interacción crezca. El escenario de amenazas ha cambiado mucho en los últimso años, y una de ellas es que cada día recibimos un número de amenazas tan alto como todas las recibidas en el año 2006. Los virus llevan una carrera de 25 años y la recepción de muestras es exponencial y en lo que va de año 2010 se ha alcanzado la cifra de casi todo lo nuevo en 2009.

Nadie se dedicaría a desarrollar un malware si no es porqué hay un negocio detrás, de la misma forma que si hoy recibimos spam es porque alguien auer hizo clic en algún mensaje de los enviados. Esto nos está llevando a que se haya perdido el componente deportivo para pasar al lucro, con un componente comercial. Las redes están buscando ya un siguiente nivel que es hacer un uso de la falta de seguridad en temas políticos. El escenario es muy cambiante y de tanto en tanto hay una serie de entes que se encuentran en un fuego cruzado en el panorama de la lucha contra el cibercrimen.

Cada vez las amenazas son más complejas y el ataque a Google de hace unos meses puede ilustrar el cambio que está sufriendo el sector. La aplicación más vilnerable en 2009 es el Acrobat Reader, y aunque sea insegura, no dejamos de utilizarla sino que creamos un entorno de seguridad entorno a ella.

Cada día se detectan 400.000 nuevos ordenadores fantasmas en la red. Ahora los usuarios pueden analizar más información activando ciertas funcionalidades en los antivirus que permiten aumentar el conocimiento del funcionamiento de la red. La red de inteligencia global permite avanzarse a los nuevos modelos en ciberdelincuencia que puede aparecer. La calidad del software debe aumentar, ya que son muy vulnerables. Las aplicaciones son más vulnerables que los sistemas operativos.

El mejor sistema operativo del mundo, el sistema más seguro del mundo, puede ser un desatre si el usuario no tiene el sentido común suficiente para saberlo utilizar. Un sistema operativo muy inseguro puede no ofrecer ningún problema si lo gestiona una persona con conocimientos.

NOTA: Si queremos hacer una especie de ITV a nuestro Windows, vale la pena utilizar el sistema CONAN de Inteco, una herramienta que realiza un informe sobre el estado de tu ordenador y que te permite llevar un registro desde este sitio.

Deja un comentario