Los incidentes de seguridad se han incrementado en los últimos años en pymes y grandes empresas, advierte Incibe
El Instituto Nacional de Ciberseguridad (Incibe) ha avisado este jueves del incremento que han tenido los incidentes de seguridad en los últimos años, sobre todo en pymes y grandes empresas, en el marco de un encuentro de organizado por Samsung y la patronal del sector de la industria tecnológica digital en España, AMETIC.
En los últimos años "se ha notado un incremento de los incidentes de seguridad", sobre todo en pymes y grandes empresas, como ha resaltado el experto en Seguridad de Tecnologías de la Información en el Incibe, Marco Lozano. Sin embargo, aunque ha asegurado que ahora cuentan con más medidas para afrontarlos, también ha matizado que "autónomos y microempresas siguen siendo el caballo de batalla".
Desde Incibe, están "trabajando para elevar el nivel de ciberseguridad y que los ataques afecten lo menos posible" a usuarios y empresas, tanto en Europa como en España, ha asegurado el experto en el marco del encuentro organizado por Samsung y AMETIC para analizar las claves de la seguridad en los teléfonos móviles.
A pesar de ello, el jefe de Productos del Centro Criptológico Nacional (CCN), que se encarga de garantizar la seguridad de las Tecnologías de la Información en la Administración, José Miguel Luste, ha matizado que tienen "serias dudas sobre si estamos haciendo bien las cosas en movilidad", ya que, como ha explicado, "en todos los sitios hay vulnerabilidades, no es fácil protegernos".
Sin embargo, Luste ha afirmado que se puede seguir una serie de medidas para afrontar estos riesgos, como que las empresas tengan "terminales verificados" por el CCN. Esto se hace siguiendo el denominado 'Common Criteria', una certificación de seguridad para los dispositivos. En el caso de los terminales de movilidad, Samsung es la única empresa que participa de este sistema.
Esto implica que cada dispositivo de movilidad de una marca, en este caso Samsung, ha sido analizado y verificado por el CCN, de tal manera que a los usuarios y empresas se les garantice la máxima seguridad cuando adquieran sus productos. Sin embargo, se quedan fuera de esta certificación los sistemas que atenten contra la seguridad nacional y los que se enmarquen dentro de determinados niveles de seguridad (EAL), como se ha explicado en el encuentro.
El director de Empresas en Samsung, David Alonso,ha indicado que en Samsung "la base es la seguridad", y ha asegurado que, por este motivo, todos sus dispositivos cuentan con la denominada plataforma Knox, desde su lanzamiento en el Galaxy Note 3. Con ella, pretenden proteger todos sus dispositivos permitiendo "a las empresas y usuarios poder gestionarlos de una forma segura".
Alonso también ha resaltado que, al respecto, Samsung es "el único fabricante de desarrollo de un sistema operativo para las empresas", y ha asegurado que están "estamos dotando de parches mensuales a todos los sistemas operativos".
A pesar de todo ello, el jefe de Productos del CCN ha defendido que, aunque hay que mejorar, es muy importante que "el usuario pida seguridad", algo que "nadie se plantea", según ha puntualizado el vicepresidente de la Comisión de Ciberseguridad de AMETIC, José Helguero, quien también ha moderado el encuentro.
LA PROTECCIÓN EN LAS APLICACIONES BANCARIAS
Por su parte, el jefe de Seguridad Corporativa y Riesgos de Ingeniería de BBVA España, Alejandro J. Figueroa, ha abordado los procesos de seguridad que se siguen en aplicaciones bancarias para garantizar la seguridad del cliente, haciendo hincapié en que "el desafío es entregar un producto que, además de dar una buena experiencia, sea seguro".
Figueroa ha afirmado que los sistemas de clave y SMS como medidas de seguridad en transacciones bancarias a través Internet ya están obsoletos, y que se lanzan nuevas funcionalidades en las que participa una persona de seguridad que comprueba que no se almacenan datos confidenciales en el dispositivo y que no hay vulnerabilidades.
El mecanismo que se sigue normalmente se basa en crear un patrón del cliente para comprobar que la persona que está accediendo a la cuenta bancaria a través de la 'app' no se trata de un robot. Para ello, se registran aspectos de comportamiento como cuándo suele conectarse el usuario o incluso cómo pulsa la pantalla.
LOS RIESGOS DE FACEAPP
En los últimos días, la aplicación de edición de imagen FaceApp ha adquirido gran popularidad, ya que permite modificar con realismo los selfis de los usuarios; los hace más jóvenes, los cambia el sexo o añade barba o flequillo, pero también transforma el rostro del usuario en versión anciana.
Sin embargo, esta aplicación, de carácter gratuito, plantea riesgos a la privacidad y la seguridad de los usuarios. Los participantes en el encuentro han tratado el ejemplo de FaceApp y han asegurado los usuarios no son conscientes de los datos de imagen que se están compartiendo, exponiéndose a riesgos como la suplnatación de identidad por biometría si un 'hacker' tiene acceso a ellos.
Por ello, han coincidido en que es importante ser conscientes de los permisos que piden las aplicaciones para acceder a los datos del dispositivo.