Empresas Asociadas      05/2010
Búsqueda números anteriores   
logo_UOC
cap_foto
ENTREVISTA
David Barroso
David Barroso
Director de la unidad e-crime de la empresa S21sec
«Grupos organizados siguen delinquiendo en la vida real y ahora en la red tienen una nueva área de negocio»

La seguridad informática es una cuestión que preocupa mucho a empresas e instituciones. La red se ha convertido en un nuevo campo para el crimen organizado y los intentos de fraude se generalizan casi tanto como el correo basura. Por este motivo, la UOC invitó a uno de los principales expertos de España en la materia para que explicara las principales amenazas del ciberdelito que hay hoy en día y difundir la cultura de la seguridad, para evitar que la infraestructura de la Universidad sea usada como plataforma de difusión de código malicioso, una práctica cada vez más utilizada. David Barroso es director de la unidad e-crime de la empresa S21sec, una de las principales empresas del sector y que forma parte del Consejo Nacional Consultor sobre Cyber-Seguridad (CNCCS).


------------ 
Mayo 2010 / Por Jose Medina



El fraude en la red va en aumento, pero ¿suelen tener en cuenta el ciberdelito las organizaciones y las empresas?

Bueno, yo creo que hemos vivido una evolución con respecto a cuando los incidentes informáticos iban dirigidos a las grandes empresas. Desde hace muchos años estas se han protegido mucho con las medidas de seguridad adecuadas, pero lo que ha sucedido es que esto se ha vuelto en contra del usuario final. Lo que ha ocurrido es que los delitos de fraude se han canalizado hacia el usuario final y no contra un banco o contra una gran empresa. En ese sentido, las grandes empresas sí han hecho bien sus deberes y han puesto todas las medidas de seguridad necesarias, y quizá donde más se falla es en las pequeñas empresas, puesto que en un primer momento no piensan que la seguridad sea importante y sólo cuando les ocurre un incidente grave, como que alguien les borre los datos, o se produce un fraude se preocupan por ella. Yo creo que hay que hacer una distinción entre las grandes empresas, que sí se preocupan por la seguridad, y las pequeñas, a las que todavía les falta dedicarse un poco más a ella.


¿Qué tipo de amenazas son las más frecuentes?

Sobre todo el fraude financiero, ya sea tipo phishing, troyanos, etc., que puede afectarnos a todos, seamos grandes o pequeños. Luego, algún tipo de ataque que podamos sufrir contra los servidores que tengamos puestos en internet; a nuestro web lo pueden infectar para infectar a nuestros clientes y a nuestros visitantes, o simplemente nos lo pueden cambiar o echar abajo. Yo creo que son las cosas más peligrosas que pueden ocurrir.


Ya no hablamos, como hace unos años, de una persona individual que efectúa un fraude, sino de bandas organizadas y jerarquizadas.

Sí. Estos delitos de fraude masivo ya no los realizan personas individuales, porque no tienen los recursos para hacer delitos tan grandes. Ahora son mafias organizadas que cuentan con muchos recursos y tienen a su servicio multitud de personas de diferentes niveles, desde la gente que busca a las mulas hasta la gente que busca entidades financieras para atacar y la gente que administra los sistemas de las máquinas que van a atacar... Es decir, los delincuentes cibernéticos tienen distintas especialidades, pero ya no actúan como personas individuales. Las personas individuales que actúan solas siguen existiendo, pero más bien son casos de delitos internos de empleados descontentos o de personas que trabajan solas en un departamento y que efectúan algún tipo de fraude o delito interno.


¿Hablamos ya de grupos organizados de delincuentes «tradicionales» que ahora se han pasado a la red?

Sí, por supuesto. Son grupos organizados que quizá antiguamente no se dedicaban a internet y ahora siguen trabajando en delitos de la vida real como el narcotráfico o el tráfico de armas, pero también han empezado a dedicarse a delitos de internet. Es decir, la red para ellos es como un área más de «negocio».


¿El fraude en internet tiene cierto amparo a causa de los vacíos legales?

No sería un vacío legal, sería más bien la falta de ayuda a la persecución del delito. Un delito contra una empresa catalana no tiene porque hacerlo una persona que esté en Cataluña, sino que la persona puede estar en Ucrania, en China o en Estados Unidos y utilizar la máquina de un tercer país para lanzar un ataque contra una organización de Cataluña, con lo cual tienes que pedir datos en diferentes países, con todas las leyes locales de cada uno, más todo lo que se puede esperar de burocracia... Es decir, resulta muy complicado. Al final el problema es que el delito está bastante repartido entre distintos países.


¿SABÍAS QUE...

...la página de la Universitat Oberta de Catalunya en Facebook adquiere una suma de cien nuevos admiradores semanales, desde el pasado mes de febrero de 2010? En total, el canal UOC en esta red social cuenta actualmente con 2.828 seguidores y se estima que la cifra seguirá aumentando.


+

...el número de matriculados en el máster de Prevención de riesgos laborales casi se triplica en un solo curso? Esta titulación oficial ha pasado de 183 estudiantes matriculados durante el curso 2008-2009 a 471 el curso actual.


+

...este año, por Sant Jordi, Editorial UOC ha presentado una veintena de novedades editoriales publicadas recientemente, en lengua catalana y castellana, y tres e-books, los libros digitales para lectores de tinta electrónica?