Por delante del cibercrimen

Nadie es ajeno a que Internet es una puerta de entrada abierta a filtraciones y ataques. La clave de la seguridad informática es la innovación para poder ir un paso por delante de los ciberdelincuentes. Las empresas de seguridad informática buscan el desarrollo de nuevas tecnologías digitales para ser más sagaces y más rápidos que los delincuentes que operan en la Red.

Los delitos en Internet se suceden a diario. La empresa vasca de seguridad informática S21sec recuperó el año pasado 250 Gb de datos robados de ordenadores de todo el mundo entre los que se encontraba información de 11 empresas del IBEX 35, entre los que se encontraba información de empresas del País Vasco. Además, se ha incrementado el impacto de los incidentes de fraude on line y los casos de cibercrimen siguen su tendencia alcista también en Euskadi. El phishing, una modalidad de estafa por correo electrónico diseñada con la finalidad de robar la identidad al usuario, es el incidente más detectado en el País Vasco, un 60% en 2010 frente al 62% de 2008. Según datos del Instituto Nacional de Tecnologías de la Comunicación (INTECO), el 53,6% de los ordenadores están infectados en España.

Los usuarios individuales y las 'pymes' son ahora el blanco de ataques

La cooperación internacional es vital para frenar la ciberdelincuencia

Las empresas de seguridad informática son conscientes de que los modelos de ataque han cambiado. Si hace unos años a los hacker les movía el impulso romántico de ver hasta dónde eran capaces de llegar y demostrar la vulnerabilidad de multinacionales y Gobiernos, actualmente los ciberdelincuentes se han convertido en empresas organizadas que trabajan y venden información en el mercado negro con el fin de obtener dinero.

Entre los clientes de S21sec, empresa que está a la vanguardia internacional en la seguridad digital, figuran prácticamente todas las entidades financieras, administraciones públicas y grandes empresas. A través de su producto Bitácora colocan cámaras de seguridad virtuales en los lugares críticos dentro de la información que manejan sus clientes, como bases de datos, transacciones, o propiedades intelectuales con el objetivo de mitigar los ataques cuando surgen las alarmas.

Ubicada en el polígono industrial de Zuhatsu, en San Sebastián, S21sec nació en 2000 con el propósito de cubrir un hueco vacío entonces; ayudar a las empresas e instituciones a lograr el grado de seguridad necesario para desarrollar con efectividad su actividad. Cuenta con 265 empleados, de los cuales 50 trabajan en San Sebastián y el resto se reparten por las 14 oficinas y sociedades que han creado en España, EE UU y América Latina. La empresa facturó 20,5 millones de euros en 2009 y destina un 25% de sus ingresos a programas de I+D.

En la empresa donostiarra, los técnicos actúan como auténticos forenses descifrando el ADN de la seguridad, lo que se conoce como el log, una traza que cualquier aplicación o transacción puede dejar y que permite entender lo que está pasando en la Red. Un minucioso trabajo de investigación para interpretar cómo actúan los hacker malos analizando todo el malware (virus) que se mueve en Internet. "Es muy difícil garantizar la seguridad al cien por cien. Al final es una carrera de fondo en la que a veces estás por delante, otras lo está el malo. Nuestro objetivo cuando se produce un ataque es acotar lo máximo el tiempo de exposición y mitigar el impacto", explica Xabier Michelena, director de S21sec.

Los ataques se han duplicado.De los 5.343 incidentes detectados por S21sec en 2010, 2.534 incidentes fueron de fraude on line en 2009 y 3.127, en 2008. Casi un 40% de los detectados el pasado año tienen su origen en EE UU. Según Michelena, la formación desde las escuelas es fundamental para que el usuario aprenda un buen uso de los sistemas de información "con lo que nos ahorraríamos un 90% de los incidentes".

Durante años, entidades financieras y organismos, como Administraciones públicas, que han hecho de Internet un arma de trabajo entre ellos y sus clientes, han sido blanco de ataques y lo siguen siendo. Por eso, son quienes más han invertido en seguridad, y, con el tiempo, los que más se han blindado.

Pero, en la actualidad, son los usuarios, individuales o pymes, los más vulnerables a los ataques porque son una entrada de acceso fácil. "La propia evolución en los modelos de ataque nos lleva a que tengamos que ir generando tecnologías que nos permitan implantar sistemas de seguridad dentro de los usuarios individuales que tienen menos conocimiento para prevenir que sean objetos de fraude", señala Michelena, que en su dilatado curriculum figura el haber sido uno de los impulsores del primer congreso de hackers en España organizado en 1999, en Mallorca.

Panda Security es conocida en el mundo por fabricar los antivirus que utilizan millones de usuarios en sus ordenadores. La empresa bilbaína fundada en 1990 y líder en el sector tiene presencia comercial directa en 56 países. El laboratorio de Panda analizó en 2010 134 millones de ficheros de los cuales, más del 60% eran programas informáticos malignos como virus, gusanos y troyanos.

Luis Corrons, director técnico, de Panda Security opina que la cooperación internacional es fundamental porque Internet no tiene fronteras y cada país tiene sus propias regulaciones en materia digital.

Por ejemplo, a un usuario que está en Bilbao le roban los datos de su tarjeta de crédito porque el hacker le ha instalado un troyano que le llega por un correo basura a través de las redes sociales como Facebook o Twitter que son las más utilizadas. El ladrón puede estar en Rusia y la información la envía a un servidor en un tercer país que puede ser China. La denuncia se hace en Bilbao pero la Ertzaintza no puede seguir la investigación porque el delito traspasa las fronteras. "Es una cadena burocrática inmensa. Todo sucede en Internet muy rápido y es fácil delinquir y salir impunes por eso es tan necesario e importante la cooperación internacional", explica Corrons.