La seguridad en Internet

LA SEGURIDAD ES LO PRIMERO

Todos los que somos usuarios de ordenadores hemos sufrido en algún momento los problemas derivados de la falta de seguridad en nuestro entorno. Se puede tratar de un simple virus que entra y nos destruye toda la información o de otros tipos de seguridad como la que se genera a consecuencia de alguna transacción económica en la Red. Claro que tampoco debemos olvidar la seguridad que debemos tener cuando enviamos un correo electrónico para que este no sea visto por terceras personas o, simplemente, los problemas que nos puede plantear que nuestros hijos naveguen por Internet sin control alguno y sin que nosotros sepamos con quién se comunican o chatean. Todo es seguridad. Y ahora lo que hay que hacer es poner los medios para estar tranquilos.
Publicado en noviembre de 2001

Aunque habitualmente pensamos que a nosotros no nos va a tocar, lo cierto es que en cualquier momento un virus puede infectar nuestro ordenador. Es muy importante que pongamos las medidas adecuadas para evitar su entrada; nunca debemos adoptar la estrategia del avestruz ni tampoco hemos de tener la absoluta confianza de que nuestra instalación tiene el mejor antivirus del mundo y que ningún bicho va a entrar, porque puede entrar.
Hemos de ser muy cuidadosos con el antivirus que elegimos. La cuestión del precio debe ser casi secundaria. Es mejor pagar un poco más por un producto que nos ofrezca mayor garantía y seguridad, aunque no siempre ocurre así. Hay antivirus baratos y muy buenos.

Lo que es importante es que estemos tranquilos cuando usemos nuestro ordenador. Por eso es bueno utilizar un antivirus que se actualice automáticamente y nos avise cuando se haya producido esa actualización. Desde aquí no vamos a recomendar ningún antivirus en concreto. Lo mejor es informarse sobre las características de ellos y decidir cual nos interesa. En cualquier caso debemos tener la seguridad de que ese antivirus se actualiza a través de Internet. Si no es así es como si no tuviésemos puesta ninguna protección en nuestro ordenador.

El cortafuegos (firewall) es otro elemento importante de seguridad. Teóricamente permite evitar que entren intrusos en nuestro sistema y se hagan con nuestros códigos secretos. Sin embargo no es infalible. Podemos sufrir muchos intentos de intrusión, aunque lo normal es que los intrusos no se decidan por pequeñas empresas, sino por grandes corporaciones en las que pueden conseguir información valiosa sobre bienes, servicios y clientes o a las que, directamente, pueden robar su dinero.

Si consultamos en Internet podemos encontrar fácilmente páginas que informan sobre brechas o puertas traseras a nivel de sistema operativo, bases de datos o aplicaciones. Para garantizar la integridad de nuestros sistemas frente a estos riesgos debemos consultar de forma periódica con nuestros proveedores de software para que nos faciliten permanentemente, las últimas versiones.

Hay algunos datos que nos hacen pensar que cada vez debemos tener más cuidado. Un reciente estudio realizado por TruSecure señala que los ataques a través de Internet producidos este año se han duplicado con respecto al mismo periodo del año anterior. La mitad de las empresas se han visto afectadas por virus.

Esta claro que cualquier firma que se precie debe estar en Internet y ha de utilizar las herramientas informáticas que la tecnología pone a su alcance. El correo electrónico es algo esencial, a pesar de los riesgos que supone. Por eso hay que ser cuidadosos cuando recibimos mensajes; sobre todo si no conocemos a la persona o entidad que nos los envía. Ante la menor duda lo mejor es pasar el antivirus, consultar con algún experto de nuestra empresa o borrar el mensaje informando a quién lo ha enviado que el correo electrónico ha sido eliminado ante la posibilidad de que se tratase de un virus. Si no es un virus quién nos ha remitido ese mensaje se preocupará de reenviarlo e informarnos de que podemos abrirlo con toda confianza.

Virus indiscriminados

Los virus que habitualmente nos atacan lo hacen de forma indiscriminada. Puede venir de cualquier lugar y en cualquier momento. Eso es lo que ha ocurrido en los últimos meses cuando hemos sufrido algunos sin mayor trascendencia y otros que han causado grandes trastornos e importantes pérdidas económicas. Entre estos últimos podemos destacar Sircam y Código Rojo. El primero hizo y sigue haciendo estragos en los ordenadores. El segundo se dedicó a atacar las páginas web y tuvo en jaque a la Casa Blanca y el Pentágono; claro que esto no es extraño porque lo primero que hace un escritor de virus es atacar a estas dos instituciones. Es como un deporte nacional.

La principal consecuencia de la acción de estos virus es el trastorno que causan a los usuarios, tanto particulares como empresas, que ven peligrar su trabajo guardado celosamente en los ordenadores porque a alguien se le ha ocurrido hacer una gracia creando un virus devastador que luego lanza a la red. De todas formas parte de la culpa de que los virus actúen es de los propios usuarios que, en ocasiones, no tomamos las precauciones adecuadas a los tiempos que corren y no respetamos la regla de oro de la seguridad: no abrir nunca un archivo ejecutable de un correo electrónico si no tenemos la certeza de su procedencia. Tomando algunas precauciones evitaremos grandes problemas, para nuestro ordenador y para nuestra empresa, porque el daño que nos puede provocar un virus en casa no es nada comparado con las nefastas consecuencias que puede tener para toda una organización empresarial, que puede verse abocada al cierre si pierde todos sus datos.

Una vez que el virus está en nuestro ordenador debemos recurrir a los expertos y ahí es donde entran en juego las firmas antivirus, muchas de las cuales ponen los antídotos en sus páginas web o se los facilitan directamente a sus usuarios. Una simple consulta telefónica es suficiente para que nos digan como desinfectar el bicho, claro que previamente nos exigirán que les demos nuestro número de usuario porque como no son hermanitas de la caridad sino empresas que buscan rentabilidad solo contestan esas consultas una vez identificada la persona que llama. Si no somos clientes tendremos que buscar la solución en otro sitio, a no ser que el antídoto haya sido puesto en la web de la empresa antivirus en cuestión, para su uso libre.
Precisamente una de estas soluciones la han puesto los organismos públicos hace unos meses, al decidir crear un centro de alerta de virus que puede informarnos de las últimas novedades y de los peligros que nos acechan (www.alerta-antivirus.es).

La compra segura

Si queremos que Internet se desarrolle debemos hacer que su aspecto comercial crezca. Pero para que se produzca ese crecimiento es imprescindible que garanticemos la seguridad de las transacciones que se producen en la Red. No podemos pedirle a alguien que compre online si esa persona no tiene la garantía y seguridad de que los datos que facilite van a tener un buen uso. El miedo es libre y el temor a que otros puedan comprar con nuestra tarjeta existe. No hay que olvidar que cuando se producen situaciones irregulares, enseguida tienen su reflejo en los medios de comunicación, lo que no ocurre cuando se desarrollan operaciones sin incidencias, que es en la inmensa mayoría de las ocasiones.

Pero la seguridad del comprador también debe ir acompañada de otras garantías como es la seguridad de la empresa, no tanto por la aparición de virus como por la necesidad de garantizar la confidencialidad de la información de la propia firma. En estas ocasiones, la empresa se ve en la necesidad de vigilar a sus empleados para evitar fugas de información. Eso es lo que ocurrió, por ejemplo, a principios de año cuando se supo que una compañía estadounidense consiguió descubrir que uno de sus empleados estaba filtrando información confidencial de la compañía a empresas de la competencia. Se logró descubrir gracias a una investigación después de una serie de conductas sospechosas del empleado, que enviaba todos los días, a las cinco de la madrugada, una foto de algún miembro de su familia o de su perro. El mensaje era enviado automáticamente fuera del horario laboral, lo que unido a que el trabajador que enviaba los correos no recibía nunca respuesta, a pesar de escribir siempre a la misma dirección, levantó las sospechas de los responsables de seguridad. Tras una laboriosa investigación se pudo saber que el empleado infiel estaba enviando información dentro de las fotos que adjuntaba en el correo electrónico. Lo hacía de forma sencilla utilizando una técnica llamada esteganografía, en la cual se pueden esconder los unos y los ceros de textos o imágenes en los unos y ceros que componen los píxeles de las fotografías.

Situaciones como esta demuestran que es prácticamente imposible garantizar la seguridad informática, tanto ante la aparición de virus procedentes de Internet como ante la presencia de empleados infieles.
Siempre habrá un lugar por el que entrar o un sitio por el que sacar la información. Por eso el equipo humano que se encargue de la seguridad tiene que saber responder a una penetración no deseada, siguiendo la pista electrónica para resolver el caso de que se trate y encontrar al culpable.

El Derecho a la initmidad

Pero no todo son virus, porque hay otros aspectos de la seguridad que preocupan al usuario, Uno de ellos es el derecho a la intimidad y el uso del correo electrónico. Durante los últimos meses hemos asistido a una importante controversia sobre este uso. Las organizaciones empresariales afirman que esa herramienta informática solo se puede utilizar en el trabajo para cuestiones relacionadas con la actividad profesional. Sin embargo, los sindicatos abogan por un uso más abierto del correo electrónico y reclaman su derecho a utilizarlo para enviar mensajes sindicales a los trabajadores de la empresa.

Es un asunto que esta siendo legislado y que provoca controversia en Europa,. Donde las diferentes legislaciones pueden llegar a ser contradictorias. Así, nos encontramos con Gran Bretaña que permite a sus empresas hacer un seguimiento de los correos electrónicos que se envían desde los ordenadores de la firma. Francia y Alemania tienen posturas contrarias y en España el partido Popular se ha manifestado a favor del control por parte de las empresas; eso sí, respetando el derecho a la intimidad del trabajador. En Estados Unidos, las empresas están obligadas a informar a sus empleados si espían su correo electrónico.

Por supuesto, para defender estas posturas se utilizan diferentes argumentos. A favor de las tesis del espionaje del correo electrónico la patronal afirma que "observan como sus trabajadores malgastan impunemente horas de su precioso tiempo enviando y recibiendo todo tipo de contenidos por correo electrónico". Según diferentes estadísticas y estudios que se han ido conociendo a lo largo de los últimos meses, gran parte de los usuarios de correo electrónico de todo el mundo reciben y envían sus mensajes desde su puesto de trabajo.

Las asociaciones de defensa de derechos civiles, principalmente de Estados Unidos, señalan que "el correo electrónico debe tener la misma garantía que el correo tradicional". Sin embargo, los empresarios afirman que "es una herramienta más que se pone al servicio del trabajador para que trabaje y, por tanto, debe hacerse buen uso de él".
Mientras se produce este debate, no debemos olvidar que el uso indiscriminado e inconsciente de esta herramienta puede suponer un peligro para la empresa. Volvemos al problema de los virus que se pueden instalar en los ordenadores centrales de cualquier gran empresa por la inconsciencia de algún trabajador, aunque cada vez son mayores los medios que existen para evitar que entren virus.

Internet es una herramienta muy buena, pero exige el autocontrol de los trabajadores. Por eso, es esencial llegar a un punto de equilibrio entre los intereses de la empresa y los gustos o deseos del trabajador.
De momento algunas firmas ya han tomado drásticas medidas para evitar que sus trabajadores se pasen el día enviando correos electrónicos. Esto se hace con dos finalidades: evitar que el empleado pierda el tiempo e impedir que la salida de correos electrónicos pueda perjudicar a la imagen de la empresa.

En Estados Unidos se calcula que casi el 50 por ciento de las empresas tiene instalados sistema de control para vigilar el correo electrónico de sus empleados. El argumento para defender esa situación es evitar el espionaje industrial por parte de un trabajador desleal. También se han ofrecido otros argumentos mucho más claros y habituales como es vigilar el intercambio de juegos a través del correo electrónico. Son juegos que normalmente se guardan en el ordenador de la empresa y que, por tanto, ocupan un valioso espacio en la memoria del sistema. Sin ir más lejos el año pasado en muchas oficinas de Estados Unidos hizo furor un juego llamado ElbBowling que ocupaba un megabyte y cuya instalación en centenares de despachos de una determinada firma mermó de forma muy considerable la capacidad de trabajo de su sistema.

Control gubernamental

No sólo las empresas quieren conocer el uso que hacen sus empleados del correo electrónico. Los gobiernos también quieren saber que se hace en Internet. La proliferación de la Red en todo el mundo ha propiciado que los diferentes gobiernos hayan mostrado un gran interés por controlar la información que se publica y el acceso que a ella tienen su habitantes. Eso es lo que ha puesto de manifiesto un reciente estudio publicado por Reporteros Sin Fronteras y por Transfer.net.

El estudio se titula los enemigos de Internet, y analiza el estado de censura de la Red en 58 países, entre los que se encuentran los más autoritarios y que son, a su vez, los que más férreo control ejercen sobre los contenidos. Entre los más significativos nos encontramos con Afganistán, aunque todo indica que con la caida de los talibanes las cosas van a mejorar.

Hay otros países como Corea del Norte donde la población se muere literalmente de hambre e Internet no existe. Las únicas webs desarrolladas, contra el régimen, se encuentran albergadas en Japón. En el otro lado de la balanza nos encontramos a la mayoría de las democracias occidentales donde la información circula libremente. Y en un punto intermedio entre ambas partes podríamos citar a Arabia Saudí, que tiene en vigor el llamado sistema Djeddah que permite el filtrado de información no favorable al gobierno. También tenemos como ejemplos a China o Cuba. En China, un país con 20 millones de internautas, el gobierno ha creado una brigada para combatir los artículos que se publican en la Red contra el propio gobierno y contra el comunismo; los infractores pueden llegar a ser castigados, en ocasiones, con la pena de muerte. Los cubanos, por su parte, tienen centralizado todo el tráfico de Internet en una sola máquina que, mediante unos filtros, censura a los disidentes del régimen y las páginas pornográficas.

El estudio también se refiere a los métodos utilizados por los países occidentales para el control de ciertas actividades en la Red y habla del control legal que se ejerce en Estados Unidos para poner en marcha ciertas leyes con la excusa de evitar la delincuencia organizada en Internet. Algo parecido se dice del resto de los países europeos. Sin embargo, todos ellos respetan más o menos el derecho a la información aunque siempre intentarán influir en las personas y organizaciones que colocan sus contenidos en Internet.

Juan Manuel Romero
romero.j@apmadrid.es

LOS PEQUEÑOS DE LA CASA TAMBIÉN NECESITAN SEGURIDAD

Los más pequeños de la casa ya se han incorporado a Internet y su seguridad nos preocupa. Por eso hemos de tener en cuenta una serie de cuestiones fundamentales, con el fin de que Internet sea una herramienta de ocio y trabajo y no una fuente de problemas.
La seguridad o inseguridad no viene dada por la tecnología, sino por el uso que hacemos de esa tecnología. Mientras la mayoría lo vemos como una magnífica forma de comunicarnos y de acceder a informaciones que hasta ahora nos estaban vedadas, otros utilizan Internet para fines más oscuros: prostitución infantil, pornografía infantil, blanqueo de dinero y otras muchas actividades delictivas.

Los padres debemos dejar que nuestros hijos usen la red libremente pero, a la vez, tenemos la obligación de ejercer un riguroso y discreto control sobre lo que hacen en Internet. Es muy importante que sepamos con quién se comunican y que tipo de chats visitan. Estos chats permiten mentir. Todos podemos falsear nuestra edad, sexo y cualquier otra información porque nadie lo comprobará. Nos conectamos desde nuestra casa y sin mantener contacto físico con nuestros interlocutores. Es importante, por tanto, que sepamos la información que dan y reciben nuestros hijos cuando chatean, porque quién está al otro lado no tiene por qué ser un niño, sino que puede tratarse de una persona mayor, un depravado que quizá quiera aprovecharse sexualmente de nuestro hijo, utilizarle en alguna de las redes de pornografía infantil que han puesto sus tentáculos en Internet o enterarse del número de nuestra tarjeta de crédito.

Por eso debemos tenerlos acostumbrados a que nos cuenten que hacen en Internet, con quién chatean y si se citan con algún amigo al que no han visto nunca. Demos acostumbrarlos a que nos consulten cuando vean algo raro. Nosotros tenemos que estar dispuestos a solucionar sus dudas que serán diferentes según su edad.