Tal como hicimos con la Entrevista al Jefe de Laboratorio de ESET, nos parece oportuno en esta ocasión compartir con ustedes una nueva entrevista a otro integrantes de la compañía a lo largo de nuestras oficinas mundiales. En este caso se trata de David Harley, Director de Inteligencia de Malware de ESET, que ha concedido una extensa nota a un portal turco de seguridad.

Transcribimos a continuación los pasajes más interesantes de la entrevista, traducidos a nuestro idioma, el español.

P: ¿Estamos asustados al navegar por Internet?

No lo se, pero probablemente deberíamos estarlo. No me gustaría ver a todo el mundo asustado por los atacantes y, a los hombres de negocios, sin querer utilizar todas las posibilidades que ofrecen las redes sociales e Internet; pero seguro debemos tenerle al menos un respeto saludable a los riesgos que hay en Internet.

Tampoco deseo que cualquiera que tenga una conexión a Internet se convierta en un experto en seguridad, pero en general no se hace un buen trabajo concientizando a los usuarios respecto a qué deben y qué no deben hacer para estar seguros. Un usuario consciente puede elegir:

  • gritar al aire: "Nunca voy a usar Internet porque es muy peligroso"
  • o, puede dejar de pensar en eliminar el riesgo, y comenzar a pensar en gestionar el riesgo, enfrentarlo.
  • Puedes preguntarte: "¿Es seguro acceder a la banca en linea desde una conexión inalámbrica en un bar?"
  • "¿Puedo prestar mi computadora a alguien mientras estoy con un usuario administrador?"
  • "¿Por qué mi banco me envía un correo diciendo que tengo un problema en mi cuenta que empieza 'Estimado cliente,' en lugar de mi propio nombre?

P: ¿Cuál es su opinión respecto a la seguridad de la información?

Existe la famosa triada del modelo de seguridad de la información: confidencialidad, integridad y disponibilidad. Por supuesto, los tres son importantes y de eso se trata, especialmente para los negocios o individuos que utilizan sus finanzas con recursos informáticos. Sin embargo, si pierdes la disponibilidad su sistema fallará, independientemente si fue un atacante, un ISP o el director de TI el que paró el servicio.

P: ¿Qué consejo puede ofrecer para aquellos que quieren aprender sobre Seguridad de la Información?

Practiquen. En cualquier caso, la práctica es una de las formas de adquirir experiencia en seguridad. Para mucha gente de mi generación esa fue la única opción.

Por supuesto, existen posibilidades de capacitación y entrenamiento. En el campo de la seguridad anti-malware, no existe tanta capacitación y, la mayoría existente, está a cargo de la misma industria.

Entonces, deberás adquirir experiencia acorde a quien quieras proteger:

  • Suficiente experiencia para navegar seguro en el tiempo libre
  • Suficiente experiencia para que los recursos IT del trabajo estén seguros
  • Suficiente experiencia para ser un profesional en seguridad

En ESET estamos altamente comprometidos con la educación en seguridad de la comunidad. Pueden consultar nuestros papers en nuestro sitio web (nota: en español pueden consultar el Centro de Amenazas.)

En los próximos días compartiremos la segunda parte de esta entrevista.

Sebastián