La cifra mencionada por el experto preocupa a cualquier conocedor de la rama, por eso es que Bortnik ha publicado artículos en medios internacionales, desarrollando material técnico y de concienciación sobre seguridad. También ha dictado seminarios, cursos y charlas sobre seguridad antivirus en diferentes universidades de Latinoamérica.
Su apariencia física no denota que se está frente a uno de los expertos desarrolladores de antivirus en Latinoamérica. Sebastián Bortnik se toma un café en uno de las salas de un hotel capitalino y descansa luego de dictar una conferencia en el Technology Day El Salvador, desarrollado a finales de la semana pasada en San Salvador.
Bortnik, de apenas 26 años, es el coordinador de Awareness & Research para Latinoamérica de la empresa ESET, la fabricadora del antivirus NOD32 y una de las desarrolladoras en investigación y comercialización de soluciones de protección y seguridad informática.
El joven argentino asegura que la región ha avanzado mucho en la concienciación de seguridad informática, pero el camino todavía es cuesta arriba porque todavía no se ha desarrollado una cultura educativa en el buen uso de las tecnologías.
Prueba de ello reside en que información de ESET indica que sólo una de cada cinco empresas tiene en sus instalaciones un antivirus en sus redes.
Según Bortnik, esto obedecería a un mal que viene desde los gobiernos y pasa hasta por las familias.
“Todavía hay un amplio camino por recorrer en vincular a las escuelas, a los padres y a los gobiernos en esto”, señaló Bortnik en entrevista a Diario El Mundo.
¿En qué radica la seguridad en la información?
Cuando hablamos de la seguridad en la información, ya sea para usuarios residenciales o corporativos, hablamos de proteger la información para que no sufra ataques o incidentes en tres aspectos fundamentales: la integridad, la disponibilidad y confidencialidad. La seguridad tiene que proteger todos los datos que se tienen en el sistema.
Estamos en la era de la información y lo que en realidad ha avanzado es el valor de la información, eso es lo que ha cambiado. Hace 10 años no había tanta información disponible de los usuarios; ¿hace 10 años qué información nuestra había en la red? Hoy en día nuestra vida entera está en las computadoras. Entonces, esa modificación hace que el atacante (fabricador de virus) tenga sentido. Lo que cambió también es para qué le sirve la información al atacante.
Desde el 2008 a la fecha ha habido más códigos maliciosos que en los 25 años anteriores en la historia, este dato es para tener un número puntual, porque estoy dentro de un laboratorio antivirus.
¿A qué se debe esto?
Se debe al valor de la información y que tenemos cada vez más acceso a ella.
En los años 80 cuando empezaron a aparecer los virus informáticos, los hacían personas muy específicas, con muchos conocimientos de hacking, con muchos conocimientos informáticos, con muchos conocimientos de programación; hoy en día hacer un virus es cuestión de saber buscar en Google.
Esa modificación hace que cualquier joven pueda encontrar rápidamente información, y ese mismo cambio hizo que los ciberdelincuentes encontraran un negocio para comercializar sus ataques.
Hace 25 años una persona hacía un virus para divertirse, hoy en día hace un virus que roba información para venderla.
Los ataques empezaron a comercializarse en el mercado negro, y donde hay dinero, todo crece.
¿Cómo se puede proteger de esto el usuario?
Es posible protegerse, no hay que volverse paranoico, meterse debajo de la cama y apagar la computadora. Hay que aprender a hacer uso razonable con las tecnologías y las buenas prácticas.
Hay tecnología de seguridad, es decir, hay antivirus, antispam, hay control parental para menores de edad, entre otros. Esas tecnologías debemos acompañarlas de buenas prácticas, ser prudentes. Con ese camino se pueden tener niveles altos de protección.
¿Qué tanto se ha avanzado educativamente en la región en este tema?
Estamos mucho mejor que hace años, pero hay un camino largo por recorrer. En las escuelas no se habla de seguridad en información; hay una brecha digital entre padres e hijos, porque los hijos son nativos digitales.
Hemos mejorado. Cada vez hay más conciencia en seguridad informática, cada vez se habla más del tema, los medios de comunicación juegan un papel fundamental en esto.
Todavía hay un amplio camino por recorrer en vincular a las escuelas, a los padres y a los gobiernos en esto.
¿Qué seguridad hay para las empresas que también divulgan información en Internet y en las redes sociales?
La seguridad ahí está, la cuestión es que la incorporen. Hace poco hubo ataques a gobiernos latinoamericanos como Brasil, Chile, Argentina, Perú. Todos estos gobiernos sufrieron problemas en su página web. Las tecnologías están. Las buenas prácticas están. Pero ¿las estamos utilizando? El problema es el uso sin cuidado de las tecnologías.
En esto hay un sector muy sensible que es el financiero, ¿cómo puede proteger a sus usuarios? Lo que puede hacer la banca es informar a los usuarios y educar en seguridad en la información.
¿Pero cómo se puede hacer cuando todavía en El Salvador la brecha digital es muy amplia?
Todos tenemos que luchar en contra de eso, cada quien tiene su cuota de responsabilidad. Lamentablemente con los problemas tecnológicos y económicos en Latinoamérica la lucha es más difícil, pero hay que darla.
Uno no sólo puede decirle a un padre que instale en la computadora de su hijo un firewall, hay que explicarle qué es eso, cómo funciona y para qué sirve. Las herramientas están, las tecnologías están. La brecha está, y le da más importancia a la brecha educativa, porque si no hay educación la gente no usará las tecnologías. Esto se solucionará con más y más educación.
Las nuevas tecnologías despuntan y más gente tiene un smartphone, ¿cuál es la seguridad para este medio?
Los ataques informáticos a los smartphones van en crecimiento. Todavía no estamos a los niveles que se pueden observar en computadoras, pero los ataques van hacia ahí.
Hicimos una encuesta en nuestro sitio en Internet y le consultamos a la gente sobre sus usos y costumbres en smartphones. El 90% respondió que había que protegerlos con tecnología de seguridad, pero ocho de cada diez no tenían instalado una solución de seguridad.
¿Hay antivirus para smartphones? Sí. ¿Hay protección y buenas prácticas? Sí, pero ¿los usuarios las están implementando? No. Volvemos a lo mismo que es la educación.
El usuario debe entender que tener un dispositivo móvil implica una serie de riesgos, los cuales debe afrontar con una actitud responsable, porque si no se tiene cuidado se tendrán problemas.
Los atacantes van a migrar siempre a las nuevas tecnologías que ocupemos. Si los smartphones tienen éxito lo harán ahí; facebook tuvo éxito y ya hubo ataques. Donde quiera que vayamos estarán los atacantes, es algo de nunca acabar.
¿Y qué pasa con las redes sociales?
Las redes sociales son para los atacantes un medio para enlazar con sus amenazas. Los jóvenes agregan contactos y publican información indiscriminadamente, no hacen las configuraciones de privacidad pertinentes.
¿Cuántos usuarios entran a una red social se toman diez minutos para verificar las configuraciones de privacidad? Es cuestión de educación.
¿Tenemos buena seguridad en América Latina?
Estamos siempre desfasados con el resto del mundo. En una encuesta se le preguntaron a las empresas qué tipo de control de seguridad tenían instaladas en sus organizaciones, y el 80% nos dijo que tenían instalado un software antivirus, y el 70% un software antispam.
Pero si le damos vuelta uno de cada cinco empresas tiene un antivirus, que es la tecnología más básica.
En Latinoamérica hay una gran deuda pendiente. Todo es bastante parejo en cada país en la región y estamos como cinco o diez años atrasados en comparación de Estados Unidos o Europa.
¿CON QUÉ SEGURIDAD CUENTO?
ESET NOD32 Antivirus
ESET NOD32 Antivirus (Antivirus y Antispyware) brinda protección contra todo tipo de amenazas de Internet, como troyanos, gusanos, spyware, rootkits y cualquier otro tipo de código malicioso.
ESET Mobile Security
Actualmente esta es la solución para Smartphones que trabajen con sistemas operativos Symbian y Windows Mobile. En un mes se tendrá disponible la versión para Android.
ESET Smart Security
Basada en el motor heurístico «http://www.eset.com.sv/threatsense/index.html» de ESET NOD32 Antivirus. Esta solución unificada de ESET también incluye antispam y firewall personal (Antivirus, Antispyware, Antispam y Firewall).
Por Daniel Trujillo.
Fuente: Diario El Mundo
