Selecciona Edición
Conéctate
Selecciona Edición
Tamaño letra
Reportaje:

Los vigilantes de Internet

Industria pone en marcha el centro de respuesta contra amenazas informáticas

Está alojado en un edificio gris, alquilado a Telefónica, en el polígono X de León, una zona del extrarradio en la que se confunden viviendas con oficinas. En el exterior no hay mástiles ni banderas que indiquen que se trata de un organismo oficial. Parece como si deliberadamente quisieran camuflarse para ocultar la labor que llevan a cabo. Sólo una pegatina en un lateral avisa de que se trata del Instituto Nacional de Tecnologías de la Comunicación (Inteco), el organismo que vigila por la seguridad en Internet. Nació de una promesa electoral de José Luis Rodríguez Zapatero para su tierra natal. Así que se puede decir que la primera piedra se puso el 14 de marzo de 2004, cuando el ahora presidente del Gobierno ganó las elecciones.

Sus ocho primeros inquilinos comenzaron a trabajar el verano pasado. Ahora son 78 personas y pronto se espera que superen el centenar. Desde sus puestos informáticos escanean todos los días 30 millones de correos electrónicos en busca de virus, software espía y programas maliciosos como los troyanos que aprovechan Internet para introducirse en los PC de los usuarios, arrebatar datos y sacar provecho económico. En sus archivos cibernéticos tiene catalogados 400.000 de estos virus y controlan 7,5 millones de IP (direcciones de Internet) desde donde se emite spam (correo no deseado), pero todos los días se ven desbordados por nuevas amenazas porque el mundo de la piratería ha evolucionado. "Los hackers ya no buscan hacerse famosos y que todo el mundo los identifique como los creadores de virus como Viernes 13 o I love you. Ahora trabajan anónimamente porque persiguen un fin económico", dice Enrique Martínez, director general del Inteco.

Esa evolución exige también respuestas novedosas. Antes bastaba tener un antivirus para protegerte. Pero actualmente los virus son sólo un 9% del problema y van en descenso. Ahora se utilizan troyanos. "Los virus son programas relativamente complejos de fabricar. Pero cualquiera puede fabricar un troyano. Incluso hay páginas en Internet que indican como hacerlo. Por eso hay millones de variantes y es imposible buscar una vacuna para cada uno", añade.

El dato que revela Martínez proviene de uno de los proyectos estrella del Inteco, el rastreo de 3.500 ordenadores repartidos por hogares de todo el país donde ha instalado sensores con el fin de estudiar los discos duros, y detectar y catalogar las principales amenazas.

Aunque los resultados definitivos se harán públicos en junio, los primeros datos son reveladores: en siete de cada diez ordenadores domésticos con acceso a Internet (el 72%) se ha introducido algún tipo de programa malicioso (denominado en argot malware).

"Realizamos un escaneo mensual de cada equipo que genera un fichero. Cuando lo recibimos aquí, se utilizan 30 motores de búsqueda diferentes para detectar si hay virus. Funciona como un estudio de audiencias pero, en vez de tener un audímetro en el televisor, lo tenemos en el PC", afirma Pablo Pérez, gerente del Observatorio de Seguridad del Inteco.

Esa red de espías en busca de virus se completará próximamente con otra similar que monitorizará a 500 pequeñas y medianas empresas. Inteco recibe además información de las administraciones públicas, universidades y centros de investigación de todas las comunidades autónomas

Pero conocer las amenazas de Internet no basta. Es preciso también combatirlas. Para ello, a finales de este mes estará operativo el Centro de Respuesta a Incidencias en Tecnologías de la Información (CERT), y cuyo contrato ha sido adjudicado a las empresas Indra y S21sec. "Una vez que detectemos una amenaza a través de nuestros sensores, por ejemplo, un troyano, lo analizamos, vemos en qué IP está alojado, generamos un informe técnico y se lo enviamos a la entidad atacada, por ejemplo un banco. Ellos se encargan de solicitar a su vez el bloqueo de la página, porque Inteco no tiene poder para hacerlo", explica Marcos Gómez, subdirector de eConfianza, la división de Inteco que se encarga del control de la Red. En los casos que se observa delito, se comunica al Grupo de Delitos Telemáticos de la Guardia Civil y la Brigada de Policía Informática.

Pese a las amenazas, más del 70% de los usuarios considera un ámbito seguro a Internet. Hoy se celebra su día. Así que no apague el ordenador.

Actuación lenta

El tiempo que se tarda desde que se detecta un intento de fraude online hasta que se responde varía según los casos, pero la media es de 1,6 días. Un plazo demasiado amplio, en especial para los casos de phishing, una estafa que intenta conseguir los datos bancarios suplantando la página web del banco, mediante el envío masivo de correos electrónicos. "Es necesario acortar el tiempo de respuesta para ser eficaz. A veces los cacos abren un dominio el viernes por la tarde cuando se supone que los niveles de seguridad son menores y ellos mismos los cierran el domingo", dice Enrique Martínez. Nadie conoce el verdadero alcance del phishing. Por ello, el Inteco está elaborando la primera estadística fiable con más de 15.000 denuncias recibidas de los ciudadanos para conocer los problemas.Con todo, los responsables del Inteco no se cansan de insistir en que los antivirus no bastan y que es preciso inculcar al ciudadano hábitos de seguridad en Internet. "En realidad, es el viejo timo de la estampita pero en un entorno virtual", dice Marcos Gómez.

* Este artículo apareció en la edición impresa del Jueves, 17 de mayo de 2007

Más información