Por Jorge González.

(ESPECIAL). En entrevista con Ciberseguridad LATAM,  el gerente del área de Talento, Industria y apoyo a la I+D+i de INCIBE (Instituto Nacional de Ciberseguridad de España), Félix Barrio, dijo que “según datos de la OEA y Symantec existe una relación entre los crecientes niveles de acceso a Internet y la mayor exposición a ser víctimas de ciberdelitos”.

Máster en Ingeniería del Software y doctor por la Universidad de Salamanca, Félix Barrio también posee diferentes certificaciones en ciberseguridad. Comenzó trabajando en diferentes puestos dentro del Ministerio de Educación de España y en 2007 se integró al Instituto Nacional de Ciberseguridad de España.

El INCIBE lidera el proyecto europeo 4NSEEK sobre coordinación policial internacional en el área de cibercrímen y abuso sexual infantil. ¿Qué países europeos tienen mayor cantidad de casos de abuso?

El Proyecto 4NSEEK “Forensic Against Sexual Exploitation of Children” es un proyecto cofinanciado por la Unión Europea (UE) por medio del programa de financiación Internal Security Fund – Police, convocatoria ISFP-2017-AG-CYBER .La duración prevista del proyecto es desde enero de 2019 hasta diciembre de 2020.
Precisamente, uno de los objetivos del proyecto es profundizar en el conocimiento sobre el nivel de impacto de este tipo de delitos cibernéticos en Europa y América, así como el fomento de la cooperación policial internacional con el uso de herramientas y procedimientos comunes forenses, y el desarrollo de formación avanzada en esta materia, que se materializará en el evento Cybersecurity Summer Bootcamp en sus ediciones 2019 y 2020.

“Los servicios de la nube privada tienen ventajas en cuanto al control de la seguridad y privacidad de los datos y procesos”.

Este proyecto de dos años busca potenciar la cooperación internacional también en Argentina, Belice, Chile, Colombia, Costa Rica, Ecuador, El Salvador y Paraguay. ¿Qué países de ésta región son los más afectados por el cibercrimen?
Según datos de la OEA y Symantec existe una relación entre los crecientes niveles de acceso a Internet y la mayor exposición a ser víctimas de ciberdelitos. Perú, Argentina y Colombia aparecen en los rankings de infección de software malicioso detectado, sin embargo el rápido crecimiento de Internet en países como México o Brasil está propiciando que puedan ser más susceptibles a los riesgos.

¿Qué es para usted una Internet segura?

Lo ideal sería que los usuarios no tuviéramos que preocuparnos por navegar y acceder a servicios de Internet y que siempre estuvieran configurados de modo seguro. Sin embargo los ciberdelincuentes tratan de aprovecharse de la buena fe de los usuarios de la Red.

Muchos ataques se producen por no actualizar los navegadores o dispositivos que utilizamos (computadoras, tablets o smartphones). Debemos desinstalar los plugins y extensiones que no utilicemos y debemos aprender a gestionar la seguridad y privacidad del navegador, comprobando que tenemos activadas en nuestras opciones de seguridad el bloqueo de pop-ups, desactivada la sincronización de contraseñas, el autocompletado, borrados los ficheros temporales, bloqueada la geolocalización, entre otros.

Por supuesto, nunca debemos guardar las contraseñas en el navegador cuando te da la opción de recordar la contraseña y tratar de eliminar las cookies de sesión, por ejemplo navegando siempre en modo privado o incógnito. De esta forma, se iniciará una sesión sin utilizar los datos ya almacenados en el navegador y al terminar se borrarán las cookies, el historial de navegación y otros datos que se hayan creado.

También es recomendable cifrar las comunicaciones utilizando protocolos en los que las comunicaciones vayan cifradas, por ejemplo utilizando siempre que podamos HTTPS, e instalar VPNs que cifren nuestra navegación.

Y, por supuesto es esencial protegernos contra el malware, el phishing, y los exploits, utilizando herramientas antimalware que incluyan protección de navegación web para detectar phishing. Todavía muchos usuarios navegan con teléfonos que carecen de un antivirus.

¿Hay conciencia de prevención a ataques informáticos?

Las encuestas que periódicamente realizamos a través del panel de hogares en colaboración con el Observatorio Nacional de las Telecomunicaciones y la Sociedad de la Información (ONTSI) nos indica en su informe 2018 que resulta notable la confianza de los usuarios en su seguridad cuando utilizan dispositivos electrónicos y acceden a redes de información.

Internet está considerado cada día más seguro por el 44,1 % de los internautas españoles. Sin embargo, la confianza de los usuarios no se corresponde necesariamente con la realidad de los peligros.

“Lo ideal sería que los usuarios no tuviéramos que preocuparnos por navegar y acceder a servicios de Internet y que siempre estuvieran configurados de modo seguro”.

El uso real de soluciones antivirus por parte de los internautas españoles es del 69 % en sus computadoras y del 43,7 % en dispositivos móviles que operan con sistemas operativos Android. Este uso real es inferior al declarado por los internautas, si atendemos a los datos reales de configuración que se obtienen mediante el panel de hogares voluntariamente participantes en el estudio (-4,6 puntos porcentuales en el caso de los ordenadores y -6,1 p.p. en dispositivos Android). En otras palabras, parece que a mayor confianza digital de los usuarios, se relaja la adopción de medidas de protección por parte de los mismos.

¿La “nube” es segura para guardar información confidencial? ¿Cuál es la más eficaz, la nube pública o privada?

En la actualidad los servicios en la nube son imprescindibles ya que abaratan los costes de almacenamiento y equipos que permitan proveer servicios en modo “local” por parte de las organizaciones. Además ofrecen importantes ventajas como la accesibilidad remota a los servicios, incluso cuando no accedemos a nuestras redes corporativas.

Los servicios de la nube privada tienen ventajas en cuanto al control de la seguridad y privacidad de los datos y procesos, ya que son más costosos.

Una parte importante de la seguridad de cualquier servicio en la nube recae sobre la empresa que nos provee de esos servicios remotos, pues será ella la encargada de garantizar la seguridad física en sus centros de procesamiento y almacenamiento de datos, y de mantener dichos equipos actualizados, tanto a nivel de hardware como para hacer frente a las amenazas existentes en Internet.

Por ejemplo, gracias a las técnicas de virtualización y a la deslocalización de datos, se puede realizar una copia de seguridad de la máquina virtual al completo, de modo que se almacene cada cierto tiempo el estado actual de todo el sistema operativo de nuestro equipo virtual, de todas las aplicaciones instaladas con sus correspondientes actualizaciones y todos los datos, lo que facilita la gestión de seguridad a nuestro administrador de TI.

Los servicios en nube híbrida, que representan un sistema combinado de servicios públicos y privados nos permiten reducir los costes de la nube privada.

No obstante, recurrir a servicios en la nube también nos expone a otras formas de amenazas y riesgos para la seguridad distintos a los que tienen las arquitecturas de seguridad tradicionales, por lo que requerirá por nuestra parte gestionarlos debidamente y administrar los servicios contratados con nuestro proveedor de servicios en la nube adecuadamente.

Barrio, sobre el Cybersecurity Innovation Hub que se realizó en España

Los Digital Innovation Hub obedecen a un programa de la Unión Europea para promover clusters de innovación a nivel regional, estatal y europeo que encuentren apoyo del sector público regional y nacional, pero que estén protagonizados fundamentalmente por tejido industrial y tecnológico. Estos clusters de innovación promueven la participación de empresas y particularmente, las pymes industriales dentro de su ecosistema; que sean sostenibles, financieramente, sin contar con financiación pública en exclusiva; que no se limiten a un ámbito regional, sino nacional y comunitario; y que no haya varios DIH de la misma temática, sino uno por cada área y ubicado en una única región, pero que trabaje a nivel nacional/europeo. Aspectos, todos ellos en los que está alineado el Cybersecurity Innovation Hub.

Una línea central del DIH será el desarrollo de actividades para identificar las mejores soluciones para la necesidad industrial, y demostraciones físicas, para ello INCIBE pone a disposición de las organizaciones del DIH servicios ofrecidos por la RNLI (Red Nacional de Laboratorios Industriales) a través de sus laboratorios miembros. Esto incluye la oferta de una ESCILA, una plataforma que facilita a las industrias la identificación de vulnerabilidades de seguridad de los sistemas de control que soportan sus procesos críticos, así como la distribución de herramientas de ciberseguridad enfocadas a los sistemas de supervisión y control.

Otra línea de colaboración importante será la relativa a la identificación temprana de tendencias de investigación en ciberseguridad contrastada con las capacidades actuales, la demanda, y los nichos de mercado. El DIH nos facilitará, en este sentido, localizar retos tecnológicos de usuarios finales y de empresas de la región en materia de ciberseguridad, para trasladar dichas necesidades a retos científicos del Programa de Transferencia Tecnológica que INCIBE promueve en colaboración con la RENIC- Red de Excelencia Nacional de Investigación en Ciberseguridad, que agrupa a 22 universidades y centros tecnológicos nacionales.

También la cooperación facilitada por el DIH permitirá multiplicar las acciones de apoyo a la internacionalización de las empresas de ciberseguridad a través de misiones comerciales nacionales, informar sobre acciones de apoyo a las startups a través de la atracción de inversión extranjera y en general desplegar una eficaz red de colaboración para la promoción del emprendimiento.