• +54 (011) 4323-9362
  • |
  • de Lun a Vie de 9 a 17 hs
  • |
  • ciberseguridad@ba-csirt.gob.ar
10 mayo
INCIBE: “Perú, Argentina y Colombia aparecen en los rankings de infección de software malicioso detectado”

“Lo ideal sería que los usuarios no tuviéramos que preocuparnos por navegar y acceder a servicios de Internet y que siempre estuvieran configurados de modo seguro”, expresó Felix Barrio, de INCIBE.

En entrevista con Ciberseguridad LATAM, el Gerente del área de Talento, Industria y apoyo a la I+D+i de INCIBE (Instituto Nacional de Ciberseguridad de España), Félix Barrio, manifestó que “según datos de la OEA y Symantec existe una relación entre los crecientes niveles de acceso a Internet y la mayor exposición a ser víctimas de ciberdelitos”.

Máster en Ingeniería del Software y Doctor de la Universidad de Salamanca, Félix Barrio también posee diferentes certificaciones en ciberseguridad. Comenzó trabajando en diferentes puestos dentro del Ministerio de Educación de España, y en 2007 se sumó al Instituto Nacional de Ciberseguridad de España.

- El INCIBE lidera el proyecto europeo 4NSEEK sobre coordinación policial internacional en el área de cibercrímen y abuso sexual infantil. ¿Qué países europeos tienen mayor cantidad de casos de abuso?

“El Instituto Nacional de Ciberseguridad en España lidera el proyecto europeo 4NSEEK (Forensic Against Sexual Exploitation of Children), el cual es cofinanciado por la Unión Europea (UE) por medio del programa de financiación, Internal Security Fund – Police, y tiene una duración prevista de 2019 hasta diciembre de 2020.

Concretamente, uno de los objetivos del proyecto es profundizar en el conocimiento sobre el nivel de impacto de este tipo de delitos cibernéticos en Europa y América, así como el fomento de la cooperación policial internacional con el uso de herramientas y procedimientos comunes forenses, y el desarrollo de formación avanzada en esta materia, que se materializará en el evento Cybersecurity Summer Bootcamp, en sus ediciones 2019 y 2020.

Este proyecto de dos años busca potenciar la cooperación internacional también en Argentina, Belice, Chile, Colombia, Costa Rica, Ecuador, El Salvador y Paraguay.

¿Qué países de ésta región son los más afectados por el cibercrimen? Según datos de la OEA y Symantec, existe una relación entre los crecientes niveles de acceso a Internet y la mayor exposición a ser víctimas de ciberdelitos. Perú, Argentina y Colombia aparecen en los rankings de infección de software malicioso detectado, sin embargo, el rápido crecimiento de Internet en países como México o Brasil está propiciando que puedan ser más susceptibles a los riesgos”.

- ¿Qué es para usted una Internet segura?

“Lo ideal sería que los usuarios no tuviéramos que preocuparnos por navegar y acceder a servicios de Internet y que siempre estuvieran configurados de modo seguro. Sin embargo, los ciberdelincuentes tratan de aprovecharse de la buena fe de los usuarios de la Red.

Muchos ataques se producen por no actualizar los navegadores o dispositivos que utilizamos (computadoras, tablets o smartphones). Debemos desinstalar los plugins y extensiones que no utilicemos, y aprender a gestionar la seguridad y privacidad del navegador, comprobando que tenemos activadas en nuestras opciones de seguridad el bloqueo de pop-ups, desactivada la sincronización de contraseñas, el autocompletado, borrados los ficheros temporales, bloqueada la geolocalización, entre otros.

Por supuesto, nunca debemos guardar las contraseñas en el navegador cuando te da la opción de recordar la contraseña y tratar de eliminar las cookies de sesión, por ejemplo, navegando siempre en modo privado o incógnito. De esta forma, se iniciará una sesión sin utilizar los datos ya almacenados en el navegador y al terminar se borrarán las cookies, el historial de navegación y otros datos que se hayan creado.

También es recomendable cifrar las comunicaciones utilizando protocolos en los que las comunicaciones vayan cifradas, por ejemplo, utilizando siempre que podamos HTTPS, e instalar VPNs que cifren nuestra navegación.

Y, por supuesto es esencial protegernos contra el malware, el phishing, y los exploits, utilizando herramientas antimalware que incluyan protección de navegación web para detectar phishing. Todavía muchos usuarios navegan con teléfonos que carecen de un antivirus”.

- ¿Hay conciencia de prevención a ataques informáticos?

“Las encuestas que periódicamente realizamos a través del panel de hogares en colaboración con el Observatorio Nacional de las Telecomunicaciones y la Sociedad de la Información (ONTSI), nos indica en su informe 2018 que resulta notable la confianza de los usuarios en su seguridad cuando utilizan dispositivos electrónicos y acceden a redes de información.

Internet está considerado cada día más seguro por el 44,1 % de los internautas españoles. Sin embargo, la confianza de los usuarios no se corresponde necesariamente con la realidad de los peligros.

El uso real de soluciones antivirus por parte de los internautas españoles es del 69 % en sus computadoras y del 43,7 % en dispositivos móviles que operan con sistemas operativos Android. Este uso real es inferior al declarado por los internautas, si atendemos a los datos reales de configuración que se obtienen mediante el panel de hogares voluntariamente participantes en el estudio (-4,6 puntos porcentuales en el caso de los ordenadores y -6,1 p.p. en dispositivos Android). En otras palabras, parece que, a mayor confianza digital de los usuarios, se relaja la adopción de medidas de protección por parte de los mismos”.

- ¿La “nube” es segura para guardar información confidencial? ¿Cuál es la más eficaz, la nube pública o privada?

“En la actualidad los servicios en la nube son imprescindibles, ya que abaratan los costes de almacenamiento y equipos que permitan proveer servicios en modo local por parte de las organizaciones. Además, ofrecen importantes ventajas como la accesibilidad remota a los servicios, incluso cuando no accedemos a nuestras redes corporativas.

Los servicios de la nube privada tienen ventajas en cuanto al control de la seguridad y privacidad de los datos y procesos, ya que son más costosos.

Una parte importante de la seguridad de cualquier servicio en la nube recae sobre la empresa que nos provee de esos servicios remotos, pues será ella la encargada de garantizar la seguridad física en sus centros de procesamiento y almacenamiento de datos, y de mantener dichos equipos actualizados, tanto a nivel de hardware como para hacer frente a las amenazas existentes en Internet.

Por ejemplo, gracias a las técnicas de virtualización y a la deslocalización de datos, se puede realizar una copia de seguridad de la máquina virtual al completo, de modo que se almacene cada cierto tiempo el estado actual de todo el sistema operativo de nuestro equipo virtual, de todas las aplicaciones instaladas con sus correspondientes actualizaciones y todos los datos, lo que facilita la gestión de seguridad a nuestro administrador de TI.

Los servicios en nube híbrida, que representan un sistema combinado de servicios públicos y privados nos permiten reducir los costes de la nube privada.

No obstante, recurrir a servicios en la nube también nos expone a otras formas de amenazas y riesgos para la seguridad, distintos a los que tienen las arquitecturas de seguridad tradicionales, por lo que requerirá por nuestra parte, gestionarlos debidamente y administrar los servicios contratados con nuestro proveedor de servicios en la nube adecuadamente”.

Referencia:

www.ciberseguridadlatam.com/2019/04/03/felix-barrio-de-incibe-peru-argentina-y-colombia-aparecen-enlos-rankings-de-infeccion-de-software-malicioso-detectado/

Tu opinión nos ayuda a seguir creciendo.

Seleccioná la cantidad de estrellas que consideres apropiada.

BA-CSIRT, ¿cómo reportar un indicente de ciberseguridad?