"Los gobiernos europeos y los ISPs deben adoptar medidas más estrictas de seguridad"
Dave Rand, Chief Technical Officer (CTO) de Trend Micro
EL CTO de Trend Micro considera que los operadores deben asumir un papel más responsable, llevando a cabo acciones como notificar a los usuarios cuando están en riesgo, a efectos de reducir el grado de precariedad por el que atraviesan las actuales infraestructuras de Internet
¿Cómo describiría el panorama actual de la seguridad, de acuerdo a las experiencias de los últimos años?
- Está claro que las amenazas en materia de seguridad se profundizan diariamente, configurando un escenario complejo. La tendencia ha cambiado en los últimos años y hemos ido de la preocupación por el riesgo del correo electrónico y el spam a la web, que nos han enseñado que lo que podía ser inofensivo en un momento dejaba de serlo cinco minutos posteriores. Así, las cantidades de malware crecieron a niveles exponenciales, complicando la situación, haciendo que tanto usuarios finales como empresas tengan que destinar cada vez un mayor porcentaje de sus infraestructuras y recursos de hardware para estar protegidos. Personalmente he realizado un estudio sobre los efectos de esta situación en Europa, llegando a la conclusión que los proveedores de servicios de Internet han estado infectados durante años. Los expertos de referencia en la materia sostienen que una infección dura una media de seis semanas: el ordenador se infecta, alguien lo reconoce y se produce su limpieza, lo que tampoco constituye un gran problema. Pero eso no es lo que he constatado en mis investigaciones, ya que el 80 % de los ordenadores están infectados durante más de un mes y en una media de 300 días, llegando algunos a estarlo hasta dos años, momento en el que las empresas renuevan sus equipos.
Ante este escenario, ¿cuáles debería ser las líneas de acción necesarias para reducir este nivel de indefensión?
- Una alta cantidad de amenazas de seguridad y riesgo para los usuarios no llega a ser descubierta, situación en la que los operadores de servicios deben tener un papel y una responsabilidad, haciendo saber a sus clientes de esta situación.
Los ISPs deben adquirir una serie de compromisos con los usuarios notificándoles el riesgo que están corriendo. En Holanda y Turquía, por ejemplo, los operadores han comenzado a hacerlo recientemente y esperemos que esta idea se traslade a todos los países. Se trata de una situación global, en la que también se encuentra España, donde millones de ordenadores están infectados, muchos de ellos en el seno de las corporaciones. Estos recursos están siendo utilizados para el envío de spam, para robar información personal y para todo tipo de actividades maliciosas. El mensaje que tiene que quedar claro es que si un ordenador es usado para acceder a Internet, lo más probable es que esté infectado, pero la buena noticia es que es posible detectarlo si los operadores asumen la responsabilidad que tienen con respecto a sus clientes en esta materia.
¿Qué papel tienen en este contexto los gobiernos europeos para proteger la información de los ciudadanos y qué medidas deberían llevarse a cabo?
- Los gobiernos de la Unión Europea deben adoptar una legislación más estricta contra el spam. Existe un informe publicado por la Organización para Desarrollo y Cooperación Económica (OECD) que hace referencia a que los ISPs se verán obligados a notificar a sus clientes si han sido infectados por algún tipo de malware, con las consiguientes repercusiones que esto tiene para la industria. Los operadores deben notificar al usuario de la situación de inseguridad por la que pueden estar atravesando, reservando la salud de sus infraestructuras, aunque esta tarea probablemente signifique agregar un coste al servicio que ofrecen. No se trata sólo de ordenadores en riesgo, sino de todos los recursos utilizados para acceder a la Red, como routers, módems, DSL, servidores de fax o todo tipo de recurso que funcione dentro de una infraestructura común. Hoy resulta necesario que los operadores estén preparados para responder a este contexto, contando con infraestructuras de seguridad de contenidos de próxima generación, capaces de proteger los datos alojados en la nube.
El cloud computing impone nuevos retos en materia de seguridad, ¿cómo es el posicionamiento de Trend Micro para hacerle frente?
- Estamos ante un nuevo escenario de protección contra las amenazas web, que exige detenerlas y proteger los centros de datos. La propuesta de Trend Micro se asienta en una estrategia multicapa, deteniendo las amenazas en su punto de origen en Internet. Para ello hemos trabajado desarrollando nuevas soluciones más ligeras, capaces de asegurar que los clientes tengan acceso inmediato a una protección robusta independientemente de cómo y desde dónde se conecten, ya sea desde su domicilio, desde la red corporativa o desde cualquier otra red. Es así como el núcleo de Trend Micro Smart Protection Network va más allá del enfoque convencional de bloquear las amenazas y avanza hacia una red global de inteligencia de amenazas, empleando soluciones de cloud computing para bloquear los peligros de la web antes de que lleguen a la red o a un equipo informático.
¿Cómo describiría el panorama actual de la seguridad, de acuerdo a las experiencias de los últimos años?
- Está claro que las amenazas en materia de seguridad se profundizan diariamente, configurando un escenario complejo. La tendencia ha cambiado en los últimos años y hemos ido de la preocupación por el riesgo del correo electrónico y el spam a la web, que nos han enseñado que lo que podía ser inofensivo en un momento dejaba de serlo cinco minutos posteriores. Así, las cantidades de malware crecieron a niveles exponenciales, complicando la situación, haciendo que tanto usuarios finales como empresas tengan que destinar cada vez un mayor porcentaje de sus infraestructuras y recursos de hardware para estar protegidos. Personalmente he realizado un estudio sobre los efectos de esta situación en Europa, llegando a la conclusión que los proveedores de servicios de Internet han estado infectados durante años. Los expertos de referencia en la materia sostienen que una infección dura una media de seis semanas: el ordenador se infecta, alguien lo reconoce y se produce su limpieza, lo que tampoco constituye un gran problema. Pero eso no es lo que he constatado en mis investigaciones, ya que el 80 % de los ordenadores están infectados durante más de un mes y en una media de 300 días, llegando algunos a estarlo hasta dos años, momento en el que las empresas renuevan sus equipos.
Ante este escenario, ¿cuáles debería ser las líneas de acción necesarias para reducir este nivel de indefensión?
- Una alta cantidad de amenazas de seguridad y riesgo para los usuarios no llega a ser descubierta, situación en la que los operadores de servicios deben tener un papel y una responsabilidad, haciendo saber a sus clientes de esta situación.
Los ISPs deben adquirir una serie de compromisos con los usuarios notificándoles el riesgo que están corriendo. En Holanda y Turquía, por ejemplo, los operadores han comenzado a hacerlo recientemente y esperemos que esta idea se traslade a todos los países. Se trata de una situación global, en la que también se encuentra España, donde millones de ordenadores están infectados, muchos de ellos en el seno de las corporaciones. Estos recursos están siendo utilizados para el envío de spam, para robar información personal y para todo tipo de actividades maliciosas. El mensaje que tiene que quedar claro es que si un ordenador es usado para acceder a Internet, lo más probable es que esté infectado, pero la buena noticia es que es posible detectarlo si los operadores asumen la responsabilidad que tienen con respecto a sus clientes en esta materia.
¿Qué papel tienen en este contexto los gobiernos europeos para proteger la información de los ciudadanos y qué medidas deberían llevarse a cabo?
- Los gobiernos de la Unión Europea deben adoptar una legislación más estricta contra el spam. Existe un informe publicado por la Organización para Desarrollo y Cooperación Económica (OECD) que hace referencia a que los ISPs se verán obligados a notificar a sus clientes si han sido infectados por algún tipo de malware, con las consiguientes repercusiones que esto tiene para la industria. Los operadores deben notificar al usuario de la situación de inseguridad por la que pueden estar atravesando, reservando la salud de sus infraestructuras, aunque esta tarea probablemente signifique agregar un coste al servicio que ofrecen. No se trata sólo de ordenadores en riesgo, sino de todos los recursos utilizados para acceder a la Red, como routers, módems, DSL, servidores de fax o todo tipo de recurso que funcione dentro de una infraestructura común. Hoy resulta necesario que los operadores estén preparados para responder a este contexto, contando con infraestructuras de seguridad de contenidos de próxima generación, capaces de proteger los datos alojados en la nube.
El cloud computing impone nuevos retos en materia de seguridad, ¿cómo es el posicionamiento de Trend Micro para hacerle frente?
- Estamos ante un nuevo escenario de protección contra las amenazas web, que exige detenerlas y proteger los centros de datos. La propuesta de Trend Micro se asienta en una estrategia multicapa, deteniendo las amenazas en su punto de origen en Internet. Para ello hemos trabajado desarrollando nuevas soluciones más ligeras, capaces de asegurar que los clientes tengan acceso inmediato a una protección robusta independientemente de cómo y desde dónde se conecten, ya sea desde su domicilio, desde la red corporativa o desde cualquier otra red. Es así como el núcleo de Trend Micro Smart Protection Network va más allá del enfoque convencional de bloquear las amenazas y avanza hacia una red global de inteligencia de amenazas, empleando soluciones de cloud computing para bloquear los peligros de la web antes de que lleguen a la red o a un equipo informático.
