El belga Eddy Willems es un experto en el campo de la seguridad informática: se mantiene activo en este sector desde el año 1989, fue cofundador de la EICAR y en el pasado ha trabajado con compañías de seguridad tales como: Programador-Analista en Huygebaert nv, Ingeniero del Centro de Soporte & Consultante de Tecnologia de Seguridad en De Vaderlandsche nv, Experto Anti-Malware en NOXS,  Experto en Tecnología Anti-Malware en NOXS de la compañía Westcon, Evangelista de Seguridad en Kaspersky Benelux BV, Evangelista de Seguridad en Kaspersky Lab  y actualmente como Director de Relaciones en la Industria de Seguridad en EICAR y Evangelista de Seguridad en G DATA Software AG.

La semana pasada, el señor Eddy Willems estuvo en España para las conferencias VirusBulletin en la ciudad de Barcelona y Genbeta tuvo la oportunidad de entrevistarle unos minutos a su paso por Madrid sobre su visión actual de la seguridad en Internet y en los nuevos dispositivos, como los smartphones y tablets.

Por lo interesante de esta entrevista es que reproducimos su contenido en este blog, pues es la opinión de un importante experto de seguridad informática. A continuación la transcripción de la entrevista completa:

Genbeta pregunta: Los usuarios de las redes sociales se han convertido en un objetivo muy jugoso para el malware. ¿Qué medidas pueden tomar las redes sociales para evitarlo? ¿Cree que protocolos como OAuth son efectivos en este sentido?

Eddy Willems responde: Depende, por supuesto. Las redes sociales están en este momento mirando qué pueden hacer contra el malware. Hay un gran problema: el tiempo de vida del malware. Los ataques en redes sociales duran muy poco: una hora, una hora y media y ya está. Las redes tienen que reaccionar muy rápido para evitarlos. Sí que es positivo que haya medidas y que ya estén trabajando en ello. Depende también de varias cosas. Una de ellas es la propia naturaleza curiosa de los humanos. Vemos un enlace y hacemos clic en él, sin mirar qué es. Ahora mismo, el porcentaje de personas que hace eso es del 20%. Con consejos y avisos podríamos reducir ese porcentaje. Otro problema es si el usuario no tiene un sistema parcheado, esto lo hace más vulnerable a ataques.

“En un estudio, vimos que el porcentaje de gente que hacía clic en todos los enlaces que le enviaban sus amigos era del 20%. Y cada persona rellenaba su cuestionario, por lo que podían mentir: estoy seguro de que el porcentaje real es bastante mayor”.

Genbeta pregunta: Así que la mejor forma para proteger a los usuarios del malware es educándolos, ¿no?

Eddy Willems responde: Sí, exactamente. La forma principal de evitar el malware es educar a los usuarios. Es un proces que se está llevando a cabo lentamente: hay que tener en cuenta que hemos tardado 25 en concienciar a casi toda la gente sobre el peligro del malware. Por supuesto esto no tardará otros 25 años, la gente ya lo sabe, pero aun así hay que enseñar más a la gente. En una encuesta que hicimos [que hizo GData], un 20% de las personas dijo que hacía clic en cualquier enlace que le enviasen. Y era una encuesta: estoy seguro que el porcentaje es mucho mayor.

Genbeta pregunta: Hablando sobre la educación de los usuarios [en temas de seguridad]: ¿cree que un usuario atento, que sólo entra en páginas seguras y de confianza, puede navegar por Internet sin un antivirus o software de seguridad?

Eddy Willems responde: No. Imposible. No puedes confiar en nada. Incluso aunque sólo visites sitios conocidos. ¿Cómo puedes saber que ese sitio es seguro? Puedes ir tranquilamente al sitio de la BBC para descubrir que él ha sido infectado (lo que ha ocurrido recientemente, por cierto). ¿Vivir sin antivirus? Sólo si detrás hay una persona muy técnica, que sabe cómo funciona el software… y aun así, sólo en máquinas virtuales y entornos controlados.

Microsoft Security Essentials será el antivirus integrado en el sistema operativo Windows 8.

Genbeta pregunta: Windows 8 tendrá un antivirus integrado. ¿Cómo se ha recibido esta noticia entre las empresas de seguridad?

Eddy Willems responde: Depende de cómo lo implementen. Y hay un problema. Si hay un sólo fabricante de antivirus para Windows, el malware se centrará más en ese antivirus, y tendrán que dedicarle más recursos. Ni siquiera ellos saben cómo les irá. Puede ser un completo éxito o un fracaso absoluto porque no puedan dedicar tanto esfuerzo como sería necesario.

De todas formas, creo que la seguridad tiene que estar construida en el sistema por diseño. No es bueno que la compañía tenga que incluir un antivirus para bloquear algo que ellos hacen mal. Aseguren los sistemas por diseño en vez de incluir antivirus. Apple y sistemas UNIX, por ejemplo, lo hacen bastante mejor en este sentido.

La seguridad tiene que estar en el sistema operativo por diseño. No es bueno que tengan que incluir un antivirus para bloquear algo que ellos hacen mal.

Genbeta pregunta: Incluso en sistemas con menos problemas de virus, como Linux o Mac, ¿debería la gente instalarse un antivirus?

Eddy Willems responde: Sí. Por supuesto, no es tan necesario como en Windows porque no son objetivos tan apetecibles. Los creadores de malware van a por el dinero: dónde pueden robar más datos, ganar más dinero… Por ejemplo, a pesar de que Android está basado en Linux, se está empezando a ver como un objetivo interesante para el malware, y esto es gracias a la cuota de mercado que está consiguiente. En los últimos meses el malware para Android creció un 271%. Aunque sigue representando un 0,000001% de todo el malware, esto puede cambiar rápidamente en meses.

Genbeta pregunta: La tendencia es que no sólo los ordenadores, sino también móviles, videoconsolas, televisiones, etc, tienen sistemas operativos complejos. ¿Cuál es el futuro de las empresas de seguridad con esta perspectiva?

Eddy Willems responde: Es lo mismo. Android, por ejemplo, está llegando incluso a televisiones Samsung, por ejemplo. Necesitamos también protecciones en esos sistemas, y la gente no se da cuenta de eso. Ahora mismo, la gente se pregunta: “¿para qué necesitamos protección en mi móvil o en mi tablet? Si no hace falta”. Y eso es porque no hemos visto ningún fallo grande de seguridad, que es lo que hace reaccionar a la gente. Pero sí, necesitamos protección en esos sistemas, y para las empresas de seguridad es perfectamente posible llevarlo a cabo.

La Mac App Store, la tienda de aplicaciones de Apple Mac.

Genbeta pregunta: ¿Qué opinión tiene de las tiendas de aplicaciones (Mac App Store, Android Market…)? ¿Son efectivas para proteger a los usuarios de software malicioso?

Eddy Willems responde: Creo que el sistema cerrado de Apple, similar al que Windows va a adoptar ahora, es bueno. Android, con lo abierto que es, está dando bastantes problemas, igual que pasaba antes con Windows. iOS, con un mercado cerrado, está yendo en una buena dirección. No parará todo, siempre puede haber problemas.

Genbeta pregunta: ¿Cuál cree que es el mayor problema de seguridad de los usuarios de Internet? ¿Virus, robo de datos, spam… ?

Eddy Willems responde: Ahora mismo, el adware. Los cibercriminales quieren ganar dinero, y esta es la mejor forma. Por supuesto, sigue habiendo grandes botnets, pero el adware es el principal problema ahora mismo. También estamos viendo malware específico orientado a empresas específicas.

El mayor problema ahora mismo en Internet es el adware: los cibercriminales quieren ganar dinero y esta es la mejor forma.

Genbeta pregunta: Los navegadores web incluyen protección contra phishing integrada, pero las suites de seguridad siguen incluyendo soluciones antiphising. ¿No cree que esto es redundante y puede acabar molestando al usuario?

Eddy Willems responde: No siempre, porque la protección que se incluye en los navegadores no siempre es antiphishing únicamente. Además, siempre es interesante tener dos protecciones en el navegador, de forma que si una no detecta la amenaza la otra sí lo hará (de hecho, esto es lo que hacemos en el antivirus de GData). Y tampoco creo que la gente lo desactive a no ser que sepa cómo hacerlo. 99.9999% no lo desactivará porque no sabe cómo hacerlo.

Genbeta pregunta: Ha dicho que el antivirus de GData tiene dos motores de detección. ¿Cuál es la razón?

Eddy Willems responde: La razón es simple: es tener una segunda capa de defensa. En empresas siempre tienen dos capas de protección. Lo que nosotros queremos hacer es un antivirus con buen rendimiento y que detecte el máximo posible de amenazas. Por supuesto, esta no es la única razón: tenemos dos motores porque uno usa la base de firmas y otro la detección heurística. Cuanto más puedas combinar sin afectar al rendimiento, más protegido estarás.

Y hasta aquí la entrevista, esperamos que les haya resultado interesante. Solo queda decir que en cuestiones de seguridad informática se aprende una cosa nueva cada día y para lograr esto hay que estar informado.

Es cierto que en los sistemas operativos Windows por defecto la cuenta administrativa es la que usan la mayoría de los usuarios pero si se implementan unas básicas y simples reglas de seguridad el malware no les hará daño aparte de el sentido común del usuario, el cual es el que decide al final.

Como primera medida en cualquier sistema operativo Windows (XP, Vista y 7) y hablo de estos nada mas pues son los que actualmente tienen soporte, es crear cuentas sin derecho administrativo para cada usuario y dejar solo la cuenta administrativa para la instalación y actualización de programas,  como segunda medida es muy importante de que tenga instalados programas de seguridad como antivirus, cortafuegos y firewall. Para que vea todas las medidas básicas de seguridad que debe implementar consulte el siguiente enlace a la página Metodos de protección en sistemas operativos Windows en este mismo blog.

Fuentes:

Genbeta

Linkedin

Anuncios