1 37 Table of Contents 39 140

seguritecnia 403

38 SEGURITECNIA Diciembre 2013 III Jornada de Seguridad Privada en Cataluña veles”, desde ciudadanos hasta jefes de gobierno.“Todo el tráfico que utilizamos para comunicarnos por Internet pasa por determinados lugares en los que es relativamente fácil espiar”, aseguró. Esto ha propiciado que exista “toda una industria del malware ”. Se trata de un negocio tan extendido que “existen incluso sencillos tutoriales para apren- der a utilizar herramientas de robo de información”, afirmó Arranz. A todos nos puede pasar Para este profesional, el mayor obstáculo para protegerse en la Red es la tenden- cia a pensar que este tipo de incidentes sólo les suceden a los demás. De ahí que la principal amenaza de un sistema infor- mático sea “el cerebro humano”. Para argumentarlo, se refirió en primer lugar al término ‘cero day’, que es “el tiempo que transcurre desde que una vulnerabilidad es desconocida hasta que alguien se entera de que existe y lo publica”. Una vez que esto sucede, con- tinuó, los fabricantes de antivirus publi- can un ‘parche’ para cubrir esa vulnera- bilidad. “A partir de ahí, todo lo que su- cede es culpa nuestra”, advirtió. Con esta afirmación, se refería espe- cialmente al uso de antivirus pirata, “que además no se actualizan para que no se detecte que lo son”; a la publicación de información en las redes sociales; o al uso de nuevas tecnologías de las que se desconoce los niveles de seguridad. Por otro lado, Arranz advirtió de que la información que se publica en Internet va acompañada de otros datos que sirven a los delincuentes para diri- gir sus ataques. “Cuando colgamos in- formación en Internet no nos damos cuenta de que colgamos más de lo que queremos”, alertó el invitado. Fue incluso más lejos al afirmar: “toda la información puede ser peligrosa y en- tre ella nos movemos”. Profesionales TIC En el entorno de las compañías, “gran parte de la seguridad depende del uso del sistema informático y de los cono- cimientos de los responsables ante inci- dentes”, manifestó Arranz. Por ello, con- sideró necesario que las organizaciones cuenten con profesionales especializa- dos en seguridad de la información y las comunicaciones. Antes de finalizar, insistió en que los ci- berataques “son un peligro incluso para los gobiernos”. Y preguntó al público: “¿si esto ocurre a ese nivel, qué sucederá en los entornos donde ofrecemos segu- ridad?”. La respuesta quedó en el aire, pero no quedó duda de que la ciberse- guridad sigue siendo un gran reto. S E n el mundo informatizado en el que vivimos, parece que na- die está a salvo de las ame- nazas que circulan por la Red. El cibe- respionaje de Estados Unidos ha sido el último caso conocido que demues- tra que incluso las más altas esferas son vulnerables cuando se trata de Internet. Por eso, Enrique Arranz, presidente del Colegio Oficial de Detectives Privados de Cataluña, se preguntó en su ponen- cia si la ciberseguridad es el gran reto del siglo XXI. La respuesta llegó a través de sus reflexiones. Para dar cuenta de la peligrosidad de las amenazas que procedentes de la Red, Arranz se refirió al sabotaje que llevó a cabo la CIA en 1982 en una planta de gas de Siberia, como parte de su política antisoviética. El ataque tec- nológico que lanzó la agencia, provocó una explosión equivalente a tres kiloto- nes, que como consecuencia “llegó a paralizar la economía de la URSS”. Como explicó el presidente del Cole- gio de Detectives, a pesar de la gravedad de aquel suceso, “aún hoy no se toman las medidas adecuadas para protegerse en la Red”. Ejemplos de ello son el ata- que a una planta nuclear de Irán con el gusano Stuxnet, en 2010; o más recien- temente el Caso Snowden, que ha de- mostrado que “se espía a todos los ni- El caso de las escuchas de Estados Unidos a varios go- biernos evidencia que incluso las más altas esferas son vulnerables a las amenazas procedentes de Internet. “¿Si esto sucede a esos niveles, qué no ocurrirá en las organi- zaciones?”, se preguntó Enrique Arranz, presidente del Colegio Oficial de Detectives Privados de Cataluña. Ciberseguridad, un reto que no es nuevo Enrique Arranz / Presidente del Colegio Oficial de Detectives Privados de Cataluña

RkJQdWJsaXNoZXIy MTI4MzQz