Archivado en Seguridad

JOSÉ MARÍA LUQUE, RESPONSABLE DE LA COMISIÓN DE SEGURIDAD DE LA ASOCIACIÓN DE INTERNAUTAS

'El número de fraudes en la Red superará las cifras de 2006'


José María Luque, responsable de la Comisión de Seguridad de la Asociación de Internautas, avanza en esta entrevista a netfocus que el número de fraudes on-line va a aumentar durante el presente año, según los datos que maneja esta entidad, por lo que recomienda que el usuario pueda recibir información actualizada y constante de las amenazas y peligros que circulan por Internet, a fin de frenar sus efectos. Asimismo, considera que los modelos de seguridad para acceder a determinados servicios en la Red han de irse renovando constantemente para poder ser efectivos.




El pasado año, los ataques de phishing experimentaron un considerable aumento dentro de nuestras fronteras, hasta alcanzar alrededor de 1.200 casos, lo que coloca a España como tercer país a nivel mundial con más acciones sufridas de este tipo. ¿Cree que en 2007 también podrían registrarse unos niveles de acciones malintencionadas de esta tipología como los alcanzados en 2006?

Desafortunadamente, en el 2007 tenemos que hablar con los datos obtenidos a día de hoy por la Comisión de Seguridad de la Asociación de Internautas que indican que el crecimiento del fraude va en aumento y el número de fraudes superará las cifras obtenidas en el 2006.

En este inicio de año, también se han empezado a detectar variaciones en los ataques de phishing. ¿Qué opinión le merece que, no únicamente las entidades bancarias (principales reclamos utilizados hasta ahora en estas amenazas), sino también organismos como la Agencia Tributaria o el Instituto Nacional de Estadística, empiecen a ser protagonistas-víctimas en este tipo de acciones?

El ciber-delincuente busca cualquier tipo de datos para obtener un beneficio de los mismos, por ello no es de extrañar que cualquier dato bancario, dirección, correos electrónicos o nombre de empresa que estén asociados entre sí sea siempre un reclamo para el delincuente. Este tipo de robo de datos sólo es el inicio de próximos ataques que podemos recibir.

¿Le concede más importancia al factor tecnológico o bien, por el contrario, al humano a la hora de focalizar desde donde poner freno a estas amenazas?

Cualquier tipo de nueva tecnología va ligado a una formación de un uso correcto de la misma. En España, por desgracia, se carece de esta formación y es lógico que los “malos” se aprovechen de la escasa formación. Sin embargo, poco a poco el usuario está conociendo los peligros que contiene esta tecnología. En este sentido, si queremos frenar estas amenazas será muy importante formar al usuario. Un usuario formado y conocedor de estos peligros es menos propenso a ser una víctima.

En este sentido, ¿los usuarios disponen de los medios y la información necesarios para hacer frente, a nivel personal, a estos ataques?

La regla general es que no existe la suficiente información. Tampoco debemos olvidar que cada día existen nuevos usuarios y que muchos de ellos carecen de la información necesaria para conocer este tipo de ataques. Luego, sí que podemos encontrar un grupo más reducido que sí saben de los peligros existentes, pero no olvidemos que estos ataques cambian día tras día, lo que implica que no podemos bajar la guardia. La información tiene que ser actualizada y constante.

Este aumento de las acciones malintencionadas en los servicios electrónicos ofertados a través de Internet, en especial los relacionados con la banca electrónica, está provocando que los internautas sean cada vez más recelosos a la hora de interactuar telemáticamente con estas entidades. ¿Qué tipo de acciones cree que los prestadores de servicios vía Internet en general, y los bancos y cajas de ahorros en particular, podrían adoptar para paliar esta situación?

La primera acción que se debería realizar es la transparencia al usuario y dar a conocer los peligros que existen. La información y formación es fundamental para paliar muchas situaciones de fraudes. Si un usuario sabe los problemas que existen podrá afrontar con más tranquilidad cualquier operación a través de Internet.

No debemos tener miedo a usar Internet. Adaptarse a los nuevos medios tecnológicos es muy importante, pero hay que ser transparente, con información real y formación.

¿Piensa que el modelo de usuario-contraseña se ha quedado obsoleto a la hora de garantizar el acceso seguro a determinados sitios donde se gestiona información sensible?

Los modelos de seguridad online, en algunos casos, son muy antiguos. Cuando se habla de seguridad informática nos referimos a una evolución constante, por ello muchos modelos tienen que irse adaptando a los nuevos tiempos. Si queremos garantizar algo de seguridad, ésta tiene que ser renovada de forma constante.

¿La distribución del nuevo DNI Electrónico entre la población puede significar una Internet mucho más segura a corto plazo?

El DNI Electrónico podría ser un paso más hacia una seguridad más fiable, pero siempre que se gestione de forma correcta y profesional. No podemos olvidar que tampoco nos garantiza estar seguros al 100%. ¿Quién dice que no se puede clonar el nuevo DNI y ser usado de forma fraudulenta?

¿Cree que se dan las circunstancias necesarias para que pueda acabarse imponiendo, a corto plazo, el correo electrónico como canal predominante en comunicaciones confidenciales a nivel general?

El correo electrónico ya es un canal predominante de comunicación, pero aún queda un largo camino para que esta comunicación sea completamente confidencial.

¿Cuál es el principal consejo que daría a un internauta para que disfrutara de una navegación segura?

Usar el sentido común. Internet es como la vida real, donde se aprende nuevas cosas, hay sitios buenos, etc., pero también hay cosas malas. Si sabemos qué nos puede perjudicar y podemos evitarlo será mas fácil nuestra vida. Es como un peatón que sabe por donde puede cruzar una calle: si lo hace de forma correcta tendrá más posibilidades de no tener un percance.

Reproducido de netfocus


pdfprintpmail