Olaf Maennel: «Creo que el Internet de las Cosas va a ser una pesadilla, espero estar equivocado»
ACTUALIDAD
Este experto, profesor de la Universidad de Tecnología de Tallín, considera que la principal amenaza para la ciberseguridad «es la ignorancia»
17 abr 2018 . Actualizado a las 07:28 h.Olaf Maennel, profesor de la Universidad de Tecnología de Tallín, participó en el Ciclo CyberCoruña 2018, organizado por la Facultad de Informática de la Universidade de A Coruña, en colaboración con el Centro de Investigación TIC.
-Con un número de dispositivos por persona que va en aumento, ¿existe conciencia suficiente sobre la necesidad de extremar la seguridad?
-No, desafortunadamente no. La ciberseguridad está saliendo poco a poco a la luz y al debate público, pero la concienciación general es muy limitada. La gente o bien no le importa y es imprudente o bien está asustada y paranoica y no confía en la tecnología. Ninguna de las dos posturas es buena. Un poco de conocimiento sobre tecnología, sobre cómo funciona y dónde están los riesgos es de gran importancia.
-¿Dónde están las principales amenazas?
-Hay un buen número de amenazas, pero la principal, en mi opinión, es la ignorancia. La actitud de «esto no me va a pasar a mí» y de «por tanto, no necesito invertir en ello». E invertir no solo en términos financieros, sino más bien en términos de dedicar tiempo a entender el problema.
-¿Qué debería tener en cuenta un usuario cada vez que compra un ordenador u otro dispositivo?
-La Agencia de Seguridad de las Redes y la Información de la UE, Enisa, posee muy buena información en su web [https://www.enisa.europa.eu/]. También en Estados Unidos el National Institute of Standards and Technology (NIST) tiene un excelente grupo de trabajo que proporciona recomendaciones útiles, como que todos los dispositivos deberían estar siempre parcheados.
-¿Comprar un buen antivirus es suficiente?
-Mi coche está equipado con ABS. ¿Puedo conducir por la ciudad de forma imprudente? Obviamente no. La tecnología, igual que un sistema de frenado antibloqueo, ayuda a hacer las carreteras más seguras, pero no está diseñada para sustituir el permiso de conducir o permitir que la gente conduzca de forma negligente. No se necesita un permiso de conducir para utilizar un ordenador en Internet, pero un conocimiento básico es necesario. Comprar un antivirus y pensar que ya estamos seguros y nada puede pasarnos es una actitud incorrecta. No quiero que se me malinterprete, no estoy recomendando no comprar un antivirus. Son productos fantásticos que pueden prevenir buena parte de los daños. Pero no deberían conducir a esa actitud errónea de «ahora estoy seguro».
-¿Son más vulnerables los «smartphones» que los ordenadores?
-Para ser sincero, no lo sé. Cada vez más delincuentes tienen como objetivo los smartphones. Muchos usuarios utilizan sus teléfonos para almacenar todo tipo de información crítica para la vida diaria, desde contactos, direcciones de correo, calendarios hasta aplicaciones bancarias. Son datos muy interesantes y cada vez hay más ataques.
-Hablamos de proteger la privacidad cuando millones de personas comparten su vida en redes sociales como Facebook, que son cualquier cosa menos seguras. ¿Están regalando información personal?
-Sí. Es pasmoso la información que se facilita en la Red. Algunos cuelgan incluso fotos de sus tarjetas de crédito o débito. La gente hace cosas on-line que probablemente no haría de otro modo.
-El futuro pasa por implementar el Internet de las Cosas. ¿Estamos preparados para ello?
-No lo creo. Me preocupa porque pienso que va a ser una pesadilla y, con sinceridad, espero estar equivocado.
-¿Incrementará eso los riesgos para mantener la privacidad?
-Sí, con toda seguridad. En qué medida lo hará no es predecible.
-¿Qué podemos aprender de ciberataques como Petya o Wannacry, ocurridos el pasado año?
-Hacer copias de seguridad con regularidad. Creo que la gente lo va asumiendo poco a poco. No es algo nuevo y debería hacerse de forma regular, pero la gente se va habituando a que esto es una forma de protegerse de forma efectiva de los ataques de ransomware, porque en lugar de pagar un rescate a los criminales para recuperar los datos uno puede simplemente reinstalarlos, teniendo cuidado de que la copia no resulte también infectada. También hemos mejorado en instalar parches y en actualizar el sistema operativo a la última versión.