Sobre seguridad, delitos informáticos y protección de datos

1. Jorge, ¿cuáles son los riesgos más frecuentes a los que nos exponemos cuando no se atiende debidamente la seguridad informática, ya sea en las empresas o en el ámbito doméstico?

La seguridad informática tiene que estar presente en nuestras cabezas en cualquier contexto, ya sea el laboral, el familiar o incluso cuando te tomas una cerveza con unos amigos. Una persona que no sea consciente de los riesgos a los que estamos expuestos en el ecosistema digital, y que por tanto no adopte unas mínimas medidas de seguridad, puede ver comprometidos sus datos personales, su imagen y su propia reputación.

En este último año ha habido un aumento considerable en el número de ciberataques, algunos patrocinados por particulares, la mayoría, mientras que otros son apoyados por países y empresas con intereses estratégicos.

2. Tal como apuntabas hace un instante, algunas fuentes señalan un crecimiento en los casos de cibercrimen, ¿qué tipo de casos encuentras con más frecuencia cuando realizas auditorías de seguridad?

El caso más habitual en las empresas son las fugas de información normalmente causadas por alguien de dentro. También intrusiones a través de malware como troyanos, keyloggers… vamos “bichillos” que se cuelan por la Red o que son instalados por alguien (consciente o inconscientemente). Pero no solo son los empleados los causantes de infecciones por malware. Muchas empresas instalan keyloggers  para espiar todas las pulsaciones y las páginas que visitan sus empleados.

En las auditorías que suelo hacer a webs que han recibido un defacement (modificación de la web sin el consentimiento del dueño) suelen ser intrusos que no tienen nada que ver con la empresa o la organización.  No suelen buscar un objetivo concreto ya que a menudo realizan esta acción porque la web ha aparecido en uno de los miles de resultados de búsquedas avanzadas utilizando Google Hacking.

3. Ahora me gustaría preguntarte por un tema no exento de cierta polémica. Vemos cada vez con más frecuencia medidas gubernamentales orientadas a perseguir el cibercrimen. Todos coincidiremos en que hace falta un marco legal que regule estas cuestiones pero el problema puede venir cuando ese mismo marco regulatorio afecta a la privacidad del usuario en la Red ¿qué opinas?

Buena pregunta. Opino que Internet es del pueblo y que por tanto se debe respetar la privacidad de los usuarios. No obstante, estoy a favor de que se persigan los delitos allí donde se produzcan y desgraciadamente la Red es el terreno de juego de algunos delincuentes. Ahora bien, que en base a este objetivo se vulneren ciertos derechos de los ciudadanos eso ya me parece muy cuestionable.

4. Todos o casi todos somos conscientes de que los proveedores de Internet y de telefonía no espían pero sí observan. De alguna forma nos acercamos al escenario narrativo que describía George Orwell en su novela “1984″ donde aparece por primera vez el concepto de “Gran Hermano”. ¿Cómo crees que evolucionará el monitoreo de nuestros datos en los próximos años?

¿No espían?… Las próximas generaciones estarán cada vez más unidas a las nuevas tecnologías y por tanto el flujo de datos será mayor de lo que ya es en estos momentos. La paradoja es que la conciencia de los usuarios en relación a la seguridad de sus datos personales no evoluciona con la misma rapidez. Creo que dentro de algunas décadas nos estaremos refiriendo a esta época hablando de “guerra de la información”.

5. ¿Qué pretendes conseguir con las jornadas que han tenido lugar en Binaris?

Pretendo que personas con pocos o ningún conocimiento técnico puedan defenderse y ser más responsables y conscientes de los peligros a los que estamos expuestos en el ámbito digital.

6. ¿Qué es el FSI?

El FSI es música dentro de la cabeza de un niño de 12 años que se imaginaba como se derrumbaba una pared en medio de una clase de “Sociales” y empieza a sonar este tema:

En resumen, es el sueño de un chaval que estaba disgustado, decepcionado, descontento, enojado y molesto con un sistema educativo depredador de neuronas. Recuerdo que por aquellos entonces creé el primer eslogan para el FSI. Era algo así…

Como puedes ver, la imagen no te deja indiferente y causó cierta polémica cuando apareció “milagrosamente” en todos los ordenadores del colegio

Volviendo al FSI me gustaría decir que es un proyecto muy personal y diferente donde se darán cursos relacionados con la seguridad informática, desde programación con php, python, asp y perl, y también otros cursos sobre la Ley Orgánica de Protección de Datos (LOPD), análisis forenses informáticos para peritos, pentesting etc.

Para terminar el post os dejo un vídeo de Jorge en el que nos da algunas claves para entender por qué Python se está convirtiendo en un lenguaje de programación tan extendido.