Gerardo Fernández (VirusTotal, Google): "La seguridad al 100% en internet no existe"

 ESPECIAL CIBERSEGURIDAD 65YMÁS

Los mayores, objetivo de los ciberdelincuentes

 

¿La seguridad al 100% en internet es posible? "No. Al igual que en la ‘vida real’ no existe, en internet tampoco", sentencia Gerardo Fernández, Ingeniero de Seguridad en VirusTotal, empresa adquirida por Google en 2012, en el programa especial sobre ciberseguridad de 65YMÁS, presentado por Ana Bedia (@AnaBedia), directora del diario.

Gerardo Fernández interviene en el programa titulado: 'Los mayores, objetivo de los ciberdelincuentes', en el que también intervienen Laura del Pino, responsable de seguridad de la información de BBVA España (@bbva); Eva Álvarez del Manzano, responsable de proyectos especiales del Grupo Edefa y asesora de ciberseguridad en Italtel (@Italtel), así como Ex-jefa de seguridad en las Estaciones espaciales, INSA_NASA; José García Fanjul (@jgfanjul), Presidente del Consejo Asesor Tecnológico del Instituto Internacional de Tecnología y Derecho Digital; y Santiago González Carrero, presidente de la Asociación Mayores Telefónica y vicepresidente de la Confederación Española de Organizaciones de Mayores (@CEOMA_ong).

EL PROGRAMA COMPLETO AQUÍ:

Gerardo Fernández explica que "la diferencia fundamental que existe entre las estafas y los robos en el ‘mundo real’ con respecto a internet, es que en la red es mucho más fácil acceder a la víctima. En internet los atacantes emplean técnicas de confusión visual y tácticas de persuasión, orientadas a que el usuario realice algún tipo de acción que concluya en un beneficio para el delincuente". 

¿Qué podemos hacer ante esta inseguridad de internet? 

Gerardo Fernández proporciona unas claves: 

• Sospechar de lo desconocido, de los mensajes que no parezcan auténticos. 
   
• Sospechar de todo mensaje, correo electrónico o llamada telefónica que te pida datos personales o sensibles.
   
• En el caso de duda, por ejemplo: que tengas cuenta en el banco del que recibes un correo electrónico y para ti tenga sentido, en lugar de interaccionar con este correo, puedes llamar a la entidad y preguntarle si eso es así. Es decir, no seguir los pasos que te va indicando el atacante, sino iniciar tú uno nuevo, sin clicar ningún enlace, para ver si esa información es real.

Por otra parte, Gerardo Fernández (foto) señala que no estamos solos a la hora de interactuar en Internet. "Además de la ayuda que se ofrece a través de los servicios públicos, es fácil encontrar medidas de seguridad implantadas tanto en los dispositivos que nos permiten acceder a internet como en los servicios que se utilizan a diario". Y pone ejemplos:

1. Los detectores de contraseñas débiles, que informan de que añadamos a nuestra contraseña números y letras o un número determinado de caracteres para que sea más segura.
    
2. Los gestores de contraseñas. En el caso de Google existe uno que es https://passwords.google.com/. Los gestores de contraseñas son programas que guardan todas tus contraseñas de forma segura. El usuario sólo tiene que recordar la contraseña de acceso al gesto y accederá al resto de claves. Algo muy últil, ante el temor a no recordar las múltiples contraseñas que usamos a diario para acceder a nuestro correo electrónico, banco, empresa eléctrica, gas, netflix, etc. En la Oficina de Seguridad del Internauta se pueden descargar muchas aplicaciones de forma gratuita, entre ellas un gestor de contraseñas.
    
3. La verificación en dos pasos, que asocia a tu cuenta, a tu usuario y clave, un dispositivo externo, como puede ser un teléfono móvil. De manera que si tu contraseña se ve comprometida, siempre tienes un dispositivo físico a tu mano que te permite bloquear cualquier intento de acceso a tu cuenta, al servicio.
    
4. Identificación automática de sitios web fraudulentos, que es algo que ya está implementado en buena parte de los dispositivos portátiles, móviles, etc. que acceden a internet. En este punto explica que en el caso de Google, destaca gmail, su correo electrónico, que bloquea el 99,9% de los mensajes de spam, phishing, malware, etc. "También tenemos el sistema de seguridad integrado dentro de Google Chrome para acceder a páginas de internet, que implementa el bloqueo de páginas de phishing. En el caso de Google Chrome está instalado en más de 5.000 millones de dispositivos".
    
5. Validación de aplicaciones legítimas. Por ejemplo, Google Play Protect, que permite verificar que las aplicaciones instaladas o que vas a instalar en tu móvil son legítimas, es decir no son fraudulentas.

Además, informa que hay grupos especializados que trabajan en Google y que velan por nuestra seguridad, como el equipo de Safe Browsing, que investiga y bloquea amenazas que puedan llegar a través del navegador web.

También está el grupo de análisis de amenazas TAG (siglas en inglés), que se encarga de ataques más avanzados, el ataque dirigido o ataques que están respaldados por gobiernos. Este grupo detecta tanto la amenaza, las anula e informa a los perjudicados de la situación de compromiso que tienen.

Y VirusTotal, que analiza ficheros y páginas web maliciosas, esa información se comparte con toda la comunidad de seguridad y eso al final repercute en la seguridad de los dispositivos que utilizamos para acceder a internet.

"Al final, entre todos intentamos reducir la ventana de riesgo de los usuarios, poniéndoles las cosas un poco más difíciles a los atacantes", concluye el experto.