Upload File

el faro de la seguridad entrevista a marcos gómez, subdirector de programas de inteco

  • Home
  • Technology
  • El faro de la seguridad entrevista a Marcos Gómez, subdirector de programas de Inteco
4
martes, 18 de febrero de 2014 ENTREVISTA A MARCOS GÓMEZ, SUBDIRECTOR DE PROGRAMAS DE INTECO “Tienes que tener protegido tu equipo informático (…) El ciberdelincuente busca agujeros, puertas traseras, debilidades y vulnerabilidades en un sistema” Marcos Gómez Hidalgo es Licenciado en Matemáticas por la Universidad Complutense de Madrid. Ha desempeñado varios cargos en INTECO, Instituto Nacional de Tecnologías de la Comunicación, con sede en León. Actualmente es su subdirector de programas. Hablamos con él en profundidad sobre el trabajo que realiza la institución a la que representa en materia de seguridad de la información y ciberseguridad. ¿Cómo se trabaja desde INTECO de cara a la ciudadanía y qué herramientas se ofrecen? Trabajamos principalmente en dos vías. La primera es la preventiva, la más complicada. Se basa en tener buenas herramientas o capacidades de detección de ataques, actividades maliciosas, virus informáticos, vulnerabilidades y cualquier tipo de accidente que se pueda producir en la red. Para eso debes de tener unas buenas herramientas detectivas. INTECO tiene unas fuentes de datos en las que maneja ya del orden de 4 millones de eventos al día de seguridad a nivel mundial. Estas fuentes son capaces de detectar que algo malicioso se está produciendo en la red. También tenemos acuerdos o relación con otros centros a nivel nacional e internacional. Esto es muy importante porque cuando un incidente se produce fuera de España tienes que acudir a ese centro para que te ayude a resolverlo y viceversa. Aparte de la detección, los propios ciudadanos o empresas también te avisan de que han tenido un incidente de seguridad. Aparte desarrollamos guías, tutoriales, informes, estudios, recomendaciones o consejos para que la gente pueda configurar bien su equipo, descargarse herramientas de seguridad o bastionar su protección a la hora de conectarse. Todo esto nos permite también generar una información dinámica, ya que damos alertas o avisos de por ejemplo un nuevo ataque de malware, Foto-blog Siguenos a través de tu e-mail: <<< ESPACIOS AMIGOS >>> . . El Faro de la Seguridad Revista Digital. Punto de Encuentro para la Seguridad y la Prevención. Dis El Faro de la Seguridad: ENTREVISTA A MARCOS GÓMEZ, SUBD... http://abandoseguridad.blogspot.com.es/2014/02/entrevista-marcos-go... 1 de 5 13/03/2014 14:13

Upload: abandoseguridad

Post on 07-Jul-2015

58 views

Category:

Technology


1 download

Report

DESCRIPTION

ENTREVISTA A MARCOS GÓMEZ, SUBDIRECTOR DE PROGRAMAS DE INTECO “Tienes que tener protegido tu equipo informático (…) El ciberdelincuente busca agujeros, puertas traseras, debilidades y vulnerabilidades en un sistema”

TRANSCRIPT

Page 1: El faro de la seguridad entrevista a Marcos Gómez, subdirector de programas de Inteco

martes, 18 de febrero de 2014ENTREVISTA A MARCOS GÓMEZ, SUBDIRECTOR DEPROGRAMAS DE INTECO

“Tienes que tener protegido tu equipo informático (…) Elciberdelincuente busca agujeros, puertas traseras,debilidades y vulnerabilidades en un sistema”

Marcos GómezHidalgo esLicenciado enMatemáticas porla UniversidadComplutense deMadrid. Hadesempeñadovarios cargos enINTECO, InstitutoNacional deTecnologías de laComunicación,con sede en León.Actualmente es

su subdirector de programas.Hablamos con él en profundidad sobre el trabajo que realiza lainstitución a la que representa en materia de seguridad de lainformación y ciberseguridad.

¿Cómo se trabaja desde INTECO de cara a la ciudadanía y quéherramientas se ofrecen?

Trabajamos principalmente en dos vías. La primera es la preventiva,la más complicada. Se basa en tener buenas herramientas ocapacidades de detección de ataques, actividades maliciosas, virusinformáticos, vulnerabilidades y cualquier tipo de accidente que sepueda producir en la red. Para eso debes de tener unas buenasherramientas detectivas. INTECO tiene unas fuentes de datos en lasque maneja ya del orden de 4 millones de eventos al día deseguridad a nivel mundial. Estas fuentes son capaces de detectarque algo malicioso se está produciendo en la red. También tenemosacuerdos o relación con otros centros a nivel nacional einternacional. Esto es muy importante porque cuando un incidentese produce fuera de España tienes que acudir a ese centro para quete ayude a resolverlo y viceversa. Aparte de la detección, los propiosciudadanos o empresas también te avisan de que han tenido unincidente de seguridad. Aparte desarrollamos guías, tutoriales,informes, estudios, recomendaciones o consejos para que la gentepueda configurar bien su equipo, descargarse herramientas deseguridad o bastionar su protección a la hora de conectarse. Todoesto nos permite también generar una información dinámica, ya quedamos alertas o avisos de por ejemplo un nuevo ataque de malware,

Foto-blog

Siguenos a través de tue-mail:

<<< ESPACIOS AMIGOS >>>

.

.

El Faro de la SeguridadRevista Digital. Punto de Encuentro para la Seguridad y la Prevención.

Diseño

El Faro de la Seguridad: ENTREVISTA A MARCOS GÓMEZ, SUBD... http://abandoseguridad.blogspot.com.es/2014/02/entrevista-marcos-go...

1 de 5 13/03/2014 14:13

Page 2: El faro de la seguridad entrevista a Marcos Gómez, subdirector de programas de Inteco

delitos de phising u otros ataques en las redes sociales. Luego está loque llamamos la capacidad reactiva. Para eso tenemos un equipoespecializado que es capaz de analizar el problema y dar soporte enla resolución. A veces eso pasa por notificar a una empresa, entidado ciudadano que está siendo blanco de un ataque o que es el origendel ataque sin saberlo.

Entonces,¿podéis acudirdirectamente aresolver estetipo deproblemasaunque no hayapeticióndirecta?

Sí, somos capacesde saber si unaempresa está malprotegida porquetiene por ejemploparte de su información publicada en Internet de forma vulnerable.Somos capaces de avisarles. En este caso solucionarían el problemalas propias empresas o los proveedores de Internet de las mismas.Trabajamos en la gestión de incidentes desde la propia puerta delciudadano ya que cualquiera nos puede llamar por teléfono a laOficina de Seguridad del Internauta para decirnos que tiene unproblema de seguridad. Por ejemplo, con el llamado virus de laPolicía en el año 2012 tuvimos cerca de 700.000 consultas al sitioweb para saber cómo se desinfectaba y más de 40.000 llamadas deteléfono sólo para desinfectarlo. El pasado año resolvimos del ordende 25.000 incidentes de seguridad. Una de los más recientes,mediante un convenio que tenemos con el Ministerio del Interiorpara casos de ciberdelito, fue notificar a más de 1.500 usuarios en lared que no sabían que habían sido infectados por un determinadovirus informático. INTECO se encargó por orden de las autoridadesde hablar con los proveedores de servicios para ayudar a desinfectar.La coordinación con los grandes proveedores es clave, ya que nogestionamos los datos, las gestionan ellos. Entonces avisas alproveedor de que hay una IP infectada para que lo arregle.

Aparte de estas consultas que has mencionado, ¿cuáles sonlas otras peticiones o interacciones usuales que suelen tenerlos ciudadanos con la Oficina de Seguridad del Internauta?

Hay dos formas de verlo, cómo ve un ciudadano o una empresa suproblema y cómo los ve INTECO. Lo primero se basa en problemasdel día a día como una fuga de información o pérdida de datos, unainfección por algo que saben qué es pero percibido como unproblema de seguridad. Perciben ataques a su privacidad como quehan entrado en su red social, les han robado el dominio o hanentrado en su máquina y no son capaces de controlar la situación.Esa es su forma de percibir el problema, que aunque no lleguen adefinirlo nosotros tenemos que llegar a interpretarlas y ayudarles.Los principales problemas que afectan son las “bot-nets”, es decir lasredes de ordenadores comprometidos por un malware diseñado paracontrolar muchos equipos y hacer ataques de denegación de servicio,envío de spam, alojamiento de contenidos maliciosos que pueden sersuplantaciones de identidad, pederastia, etc. Puede haber de todo.Normalmente un usuario que forma parte de esa red no esconsciente de que forma parte de ella por lo que hay que ayudar adesinfectarle. Es uno de los problemas más serios que tenemos en lared. Por otro lado, sigue siendo un problema importante lo que

.

Nuestros Vídeos

con la tecnología de

Etiquetas

Campañas de Seguridad ( 57 )

Deporte y Ocio ( 38 )

Entrevistas ( 56 )

Eventos ( 37 )

Medio Ambiente ( 9 )

Salud y Prevención ( 17 )

Seguridad contra el fuego ( 32 )

Seguridad infantil ( 34 )

El Faro de la Seguridad: ENTREVISTA A MARCOS GÓMEZ, SUBD... http://abandoseguridad.blogspot.com.es/2014/02/entrevista-marcos-go...

2 de 5 13/03/2014 14:13

Page 3: El faro de la seguridad entrevista a Marcos Gómez, subdirector de programas de Inteco

llamamos la ingeniería social, es decir, las redes sociales. Antes erasólo por correo electrónico, pero ahora hay Whatsapp, muros deredes sociales en los que se te invita a ver un vídeo sobre la muertede Michael Jackson, por ejemplo. Cuando pinchas en este vídeo tedice que hay que descargarse un códec para ello y el usuario lodescarga. Normalmente lo que te sueles instalar es un regalito delciberdelincuente. La ingeniería social hoy por hoy sigue siendo unvector de entrada en los ordenadores. Por último, sin llegar a ser tanconocidos pero tremendamente dañinos, son los malwaresespecíficamente diseñados. Por ejemplo, el año pasado tuvimos unoque se llamaba “Octubre rojo”, virus que estuvo cinco años en la redrobando información de gobiernos y estaba específicamente diseñadopara infectar ordenadores de altos cargos de Defensa o Interior dedeterminados gobiernos. Las amenazas persistentes avanzadas(APT´S) son otro de los problemas importantes. Son malwares queintentan pasar completamente desapercibidos y de difícil detección.

A veces vemosque es difícilque unciudadano se décuenta que hasido infectado.Entonces, ¿quéconsejosaportarías paracualquierusuario deInternet?

Los consejos quenosotros damospara cualquierinternauta sonvarios. El

primero, y más importante, es que el equipo con el que te vas aconectar a Internet y vas a hacer tus transacciones debe de estarbien protegido. Y para ello hay que hacerlo de dos maneras. Por unlado, que el dispositivo sea sano en cuanto a aplicaciones que utiliza,es decir, que no te descargues cosas desde donde no debes. Y queademás tu sistema operativo, navegador, herramientas ofimáticas ydemás estén actualizados con la última versión del fabricante. Esto loque te garantiza es que estén parcheadas en seguridad. Con unequipo sano en este sentido más utilizar herramientas de seguridad,igual que en un coche utilizas el cinturón, el airbag o el freno, enesto tienes que tener lo mismo, un antivirus, un antimalware oantispam. Tienes que tener protegido tu equipo porque así va a sermenos débil frente a un ataque que un equipo no tan protegido. Elciberdelincuente busca agujeros, puertas traseras y debilidades ovulnerabilidades en un sistema. Lo siguiente que solemosrecomendar es tener cuidado con dónde te conectas y con quévisitas. Utiliza el sentido común, no te descargues todo lo que tedicen, no te creas todo lo que te dicen en una red social. Porqueincluso en páginas legítimas se han localizado intentos de ataques. Yla tercera regla principal es estar siempre bien informado. Es igualque cuando si salimos a la calle y vemos que está lloviendo nosponemos un paraguas. Esto de Internet es lo mismo, acceder através de herramientas como INTECO a alertas, boletines o avisos enlos que te decimos, por ejemplo, que si no te has actualizado elnavegador Firefox no lo utilices. Lo mismo con las redes sociales, porejemplo informamos de bulos como este último del whatsapp y elfondo amarillo. Hubo un bulo en el que se pensaba que los fondosamarillos es que estaban infectados y sin embargo era unareivindicación social. Si estás informado eso no te afecta, pero si no,incluso lo más probable es que lo reenvíes a tus contactos. La última

seguridad informática ( 6 )

Seguridad vial ( 46 )

Seguridad y Salud laboral ( 74 )

Señalización emergencias ( 51 )

Archivo del blog

2010 ( 25 )

2011 ( 43 )

2012 ( 45 )

2013 ( 46 )

2014 ( 17 )

enero ( 6 )

febrero ( 7 )

ENTREVISTA A IGOR URIEN,PILOTO DE FÓRMULA3

Sicur 2014 llega a Ifema

Prevención de RiesgosLaborales en Hostelería

ENTREVISTA A MARCOSGÓMEZ, SUBDIRECTORDE PROGRAMA...

FIN DE SEMANA TRÁGICOEN UNA CASA RURAL DEBURGOS

Estrategia Española2014-2020 en el ámbitode la S...

En directo desde Ifema,Sicur 2014.

marzo ( 4 )

Visitas

Estadisticas blog

Posicionamiento Web

Enlaces de Interés

Comunidad de Madrid

DGT

El Faro de la Seguridad: ENTREVISTA A MARCOS GÓMEZ, SUBD... http://abandoseguridad.blogspot.com.es/2014/02/entrevista-marcos-go...

3 de 5 13/03/2014 14:13

Page 4: El faro de la seguridad entrevista a Marcos Gómez, subdirector de programas de Inteco

regla que damos es que cuando pase algo, hay que acudir a alguien.Como en el médico, cuando nos duele una muela vamos al dentista.Pues cuando tenemos un problema de seguridad hay que acudir a unexperto. Nosotros estamos ahí, el Ministerio nos ha puesto para darese servicio. Y lo tenemos tanto en la web de INTECO como en la dela Oficina de Seguridad del Internauta, que es más para losciudadanos de a pie. Puedes enviarnos un correo o levantar elteléfono. Con estas reglas, no es que vayamos a estar cien por cienprotegidos, porque eso es imposible, pero sí vamos a estar másprotegidos.

En estos últimos años, con la eclosión de los “smartphones”,se puede dar una nueva vía de problemas. Y puede pasar quela gente sea más descuidada con estos aparatos que con suordenador. ¿Compartes esta visión?

Es curioso, porque tenemos mucho más aprecio a un dispositivomóvil que a nuestro portátil. Si perdemos el móvil, con la altadependencia tecnológica que tenemos, parece que nos hubieranquitado una pierna o un brazo. Coincido en esa visión, ese dispositivoes prácticamente más que un ordenador que nos permite encualquier momento y sitio estar conectado y hacer lo mismo que unordenador. El dispositivo en sí se comporta como un ordenador,depende de un sistema operativo y de una serie de software yaplicaciones de las que si tienes las últimas versiones puedes estarmás protegido. Algunas de esas aplicaciones ya vienen conherramientas antimalware. Pero pasa que tenemos la conciencia deque un aparato tan pequeño puede que no sea un problema, pero sílo es. Porque con ellos nos conectamos a las wifis públicas, que noestán tan securizadas como las domésticas o laborales. El efecto esque puedas estar haciendo una transacción y que un tercero puedaestar accediendo a esos datos. Los mismos consejos que hemosseguido antes: protección del dispositivo, cautela, estar bieninformado y ante un problema llamar a la persona indicada, seaplicarían a estos dispositivos. Con la recomendación adicional de quehay que tener cuidado con dónde nos conectamos. En cualquier sitiodonde haya una red pública, lo que es recomendable es no utilizarlapara hacer una transacción, consultar cuentas bancarias o comprarpor Internet. Esto se debe a que no está garantizada la seguridad dela red en la que te conectas. Y muy importante también tener unacopia de seguridad, dado lo susceptible que son de perderse o serrobados. Nosotros el año pasado publicamos dos cursos de cómomanejar dispositivos móviles con absoluta seguridad, para que lagente sepa lo que lleva entre las manos. Por cierto, se me olvidócomentar que si tenemos indicio de un ciberdelito también se debeacudir a las Fuerzas y Cuerpos de Seguridad del Estado, Policía yGuardia Civil.

Artículo elaborado por: Miguel Muñoz

Publicado por Faro Seg en 8:05

Etiquetas: Entrevistas , Miguel Muñoz , seguridad informática

No hay comentarios :

Publicar un comentario en la entrada

El rincón de las soluciones

Eusko Jaurlaritza - GobiernoVasco

INSHT

Instituto Nacional Seguridad eHigiene en el Trabajo

OSALAN

OSHA

PESI

+2 que incluyen a Tú

El Faro de la Seguridad: ENTREVISTA A MARCOS GÓMEZ, SUBD... http://abandoseguridad.blogspot.com.es/2014/02/entrevista-marcos-go...

4 de 5 13/03/2014 14:13


Inteco guiaparamenoreseninternet

Guia Inteco

Seguridad en dispositivos m³viles - Inteco-CERT

Inteco Guia Lopd

Presentacion Inteco

Inteco Aepd Online Pribatasunari Informazioaren Buruzko Ikerketa-1

Taller33 E Health It Governance INTECO

Director Subdirector

Guia inteco facebook-2

Guia rfid lopd inteco

Estudio Phishing Observatorio Inteco

Roque El Faro - El Tablado - Roque El Faro

Subdirector Académico

Manual sobre ciberbullying para padres (Inteco)

Punta Faro

Qué Es Inteco

Guía para usuarios: identidad digital y reputación online (INTECO)

Folleto de Normalización INTECO

Manual sobre ciberbullying para educadores (Inteco)

Estudio Inteco Cloud Computing en Sector Publico

Subdirector de Operaciones de INTECO - dintel.org · Aumento de las operaciones comerciales y tramitación electrónica, objetivo de los cibercriminales . Proliferación y uso de

Guia inteco myspace

FARO Tlahuac

NORMA INTECO 31-08-06-00 Iluminación

Guía INTECO para tuenti

(12)Seguridad Dispositivos Moviles Inteco

Este Faro Si Era Un Faro Bueno

Guia inteco tuenti

Guia inteco twitter

Plan Piloto C-Neutralidad de INTECO

Actuaciones en e-CONFIANZAdintel.org/web/Eventos/CongresosEspana/Observatorio/2008/...3 Actuaciones en e-Confianza de INTECO 1. ¿Qué es INTECO? Instituto Nacional de Tecnologías

Guia inteco youtube

Andrés faro

INTECO - Implantación del ENS.pdf

Guía INTECO verificación del cumplimiento medidas