Continuamos la entrevista al Director de Inteligencia de Malware de ESET.
P: ¿Cuáles son las reglas de oro para utilizar Internet en paz?
Si encuentro alguna regla de oro, te lo haré saber. :-)
Si existe una regla de oro, no tome nada que se ofrezca como seguro. Hay muchos atacantes ahí afuera - hackers, crackers, scammers, spammers, phishers, etc. - que no tendrán reparo en mentirle al usuario con el objetivo de obtener su dinero, su identidad u otra información sensible. Hay otros que tienen algo que vender - un producto, un servicio, un sitio web, la suscripción a una revista, un blog, etc. - que no le mentirán al usuario, pero no harán suficiente esfuerzo en decirle toda la verdad.
Obviamente, esto trae aparejada la pregunta: "¿cómo hago para saber en quién confiar?", que es un problema complejo dada la diversidad de sitios existentes.
P: ¿Cuál es el motivo por el que hay más ciber crimen que antes? ¿Cómo puede el usuario prevenirse de estos crímenes?
Hay varias respuestas obvias a esta respuesta y al menos una que no es tan obvia. Por supuesto, esto no garantiza que ninguna de ellas sea correcta. ;-)
Una de las respuestas obvias es que el ciber espacio es donde la mayoría de nosotros trabajamos (y dedicamos la mayoría de nuestro tiempo). Por lo tanto, hay maś dinero ahí que el que había anteriormente, cuando se realizaban unas pocas transacciones en linea. Además, está el hecho de que muchas de las características de Internet son escencialmente inseguras, en el sentido de que se utilizan muchos protocolos inseguros, que permiten tecnicamente la ejecución de ataques.
La respuesta menos obvia, es que para mucha gente, es más probable que sean víctimas de alguien a quien no ven. No solo porque no poseen la oportunidad de hacer un chequeo cara a cara (que ofrece pistas que no existen en el mundo online, o están atenuadas), sino porque salvo que el atacante sea un psicópata, es más fácil hacer daño a alguien que uno no ve. En mi opinión personal, la psicología del ciber crimen es más interesante que sus aspectos técnicos.
Entonces, ¿cómo prevenir el ciber crimen? La única forma de hacerlo es cambiando la naturaleza humana. El crimen es crimen, y es inherente a la naturaleza humana (al menos en un mundo económicamente desigual y mentalmente inestables). Uno puede atenuarlo con educación y concientización, o implementando soluciones técnicas efectivas. Muchos profesionales en seguridad piensan que una visión técnica es la única posible, pero no es así. En mi experiencia, ninguna de las dos funciona al 100% pero hacen un buen trabajo en conjunto.
Ojalá hayan disfrutado la entrevista a uno de nuestros responsables de educación e investigación en ESET.
Sebastián
