La industria de los programas maliciosos busca botines mayores

El abanico de estafas en Internet cada día es más amplio. Lejos queda ya la época en que los hackers se divertían entrando en los sistemas informáticos para demostrar, simplemente, que eran inseguros. Incluso el correo electrónico ha perdido fuerza como transmisor exclusivo de virus y demás patógenos informáticos. Los ciberdelincuentes mezclan cada vez más distintas técnicas (virus, troyanos, spam, phishing, pharming...) para cazar a los internautas. Y no se centran sólo en los particulares. Les interesan más los bancos y las empresas porque obtienen de ellas botines económicos mucho más jugosos. Es la industria organizada de los programas maliciosos, el malware (o malware 2.0).

"Ha sufrido una escalada mortal desde 2004", asegura Sergio de los Santos, director general de Hispasec. La compañía malagueña detecta dos millones de malware al mes con los 40 motores de análisis antivirus de su herramienta Virus Total. "¿La seguridad es posible?", plantea el experto. El mismo responde: "Es muy complicado. El problema no está en los servidores sino en los ordenadores particulares. Los antivirus sólo detectan del 20% al 30% de malware. El que más protección ofrece llega al 60%. Son herramientas necesarias, pero sin una noción de seguridad integral no se podrá resolver el problema".

El experto ha sido muy crítico no sólo con Windows "con cuya cuenta de administrador no recomiendo trabajar"; Internet Explorer y las aplicaciones de Office , sino también con Oracle y Adobe, "que está haciendo una gestión desastrosa de la seguridad del PDF" y hasta con Firefox, el navegador libre, también blanco de los ciberataques.

Rubén Mora, director de la unidad de delitos informáticos de los Mossos d'Esquadra, coincide: "Hemos perdido batallas, pero no la guerra" de la seguridad informática. A su parecer es importante dar prioridad a la prevención, a la formación y a la especialización de la policía en estos asuntos. "Los cuerpos de seguridad en las comisarías deben saber de qué va la Red. Ahora no sucede así; no saben suficiente". Sin dar cifras, Mora reconoce que se está dando un crecimiento exponencial de las denuncias presentadas y que encabezan la pornografia infantil, el phishing y las amenazas por injurias y calumnias.

El robo de identidad (contraseñas y datos bancarios) es la estrella de los fraudes en Internet. Si al principio se basaba en el engaño, ahora cada vez se usa más la ingeniería informática para colarse en los ordenadores sin que sus propietarios lo sepan con el objetivo de copiar su información confidencial.

El sistema de nombres de dominio, pilar de Internet, es también centro de los ataques. A los expertos también les preocupan las infrastructuras críticas (refinerías, centrales eléctricas...) que están "totalmente desprotegidas". Cuando los ciberdelincuentes se den cuenta del potencial que supone dejar a una ciudad sin recursos básicos como el agua o la luz, "empezaremos a temblar", asegura Josep Domingo-Ferrer, catedrátrico de Informática de la universidad Rovira i Virgili.

El Internet del futuro dibuja un panorama donde el nivel de interacción entre personas y aparatos conectados a la Red requieren garantías de seguridad, privacidad, integridad y confidencialidad adecuadas. Un todo que cobra especial trascendencia en los menores y al peligro que conlleva su explotación por mafias organizadas. La Unión Europea ha destinado 50.521 millones de euros al séptimo programa marco (2007-2013). "para invertir en la seguridad de las TIC", asegura Massimo Ciscato, representante de la dirección general de sociedad de la información de la Comisión Europea.

Los expertos, reunidos estas mañana en el BDigital Global Congress, evento que se celebra en el auditorio de CaixaForum de Barcelona hasta el próximo jueves, reclaman una Red más humana, pero también más segura. Una red donde la gente pueda relacionarse como lo hace en la vida real, con los mismos valores y los mismos niveles de confianza y seguridad.