La alianza europea de empresas, gobiernos, cuerpos de seguridad y universidades contra el llamado e-crime o cibercrimen ya es una realidad llamada APWG.eu. Tiene sede en Barcelona, está liderada por CaixaBank y APWG (AntiPhishing Working Group), y ya cuenta con la colaboración de empresas como Telefónica, ICANN, GMV y Erste Group Bank.
Antoni Massanell ha sido el responsable de presentar en inglés la nueva plataforma, en el marco de la última jornada del congreso internacional eCrime Submit 2015, en la que han participado más de 200 expertos en seguridad informática de todo el mundo. Massanell ha explicado que el objetivo de APWG.eu es coordinar a los profesionales de empresas e instituciones en pos de la seguridad, un activo que "debe evolucionar constantemente para salvaguardar los productos financieros, el crecimiento del sector y el futuro de cantales, redes y servicios". "En nuestros días la seguridad es obligatoria", ha afirmado el vicepresidente de CaixaBank, "sin ella no tendríamos movilidad ni capacidad para usar nuestros datos, Internet no podría progresar como lo ha hecho hasta ahora. Por eso es un honor colaborar con este congreso con científicos, instituciones y empresas, para combatir juntos los delitos informáticos".
Empresas y personas, todavía muy lejos de la seguridad
Durante la jornada también se ha celebrado una mesa redonda en la que han participado como ponentes Aimee Larsen Kirkpatrick de APWG, Alejandro Fernández de CaixaBank, Dave Piscitello, vicepresidente de ICANN, y el inventor Shinichi Tankyo, donde se ha hablado de problemas como el phishing, el bully y los trolls de la Red, y se ha recomendado la página stopthinkconnect.org, una web que enseña a navegar de forma segura, explicando precauciones que podemos tomar o las consecuencias de no hacerlo.
Para Piscitello, el principal problema al que nos enfrentamos es que solo el 3 % de la población está preocupado por su ciberseguridad. "Hay una desconexión total entre la gente y las medidas de seguridad. Mucha gente no sabe que hacerse una foto con tu nieta no siempre es una buena idea; depende de cómo vaya vestida, las circunstancias del momento, etc. Y debería haber al menos una base de conocimiento, por ejemplo, con los passwords. Tenemos que explicar la importancia de ser cautos en estos temas y hasta suspicaces".
Según Fernández, también existe una distancia entre seguridad y negocio, aunque ha asegurado que "los bancos están muy interesados en crear una plataforma para explicar cómo mantenernos seguros. Todo el sector debe estar junto ante este problema". Para él, el mayor reto está en la gente joven: "les queremos proveer de información pero no somos de su generación. Hemos de observar cuál es su realidad y no ser , ha aconsejado.
Larsen, por su parte, ha contestado que no se trata de prohibir sino de tener buen juicio: "decirles ‘No hables con extraños en Internet’ o ‘No subas fotos a Facebook‘ no es realista. Pensemos que nos pasamos décadas enseñando seguridad vial a los niños -‘no pases cuando esté rojo’, ‘cuidado que ha puesto el intermitente y va a girar’, etc., y sin embargo empiezan a usar móviles y ordenadores sin que les hayamos enseñado cómo hacerlo. Hay que proveer de recursos para ese fin", ha instado la única mujer de la mesa.
Tankyo le ha dado la razón a Larsen apuntando que "las respuestas de ‘sí’ y ‘no’ ya no funcionan. Hay que explicar las consecuencias, dejar que la persona lo piense y, si aún quiere, lo haga. Hay una zona gris de privacidad y seguridad". Además, ha subrayado que el problema es la falta de conexión y entendimiento entre la seguridad y las personas: "Quiero que mi madre lo entienda, hay que poder explicarlo sin tecnicismos", ha declarado Tankyo a través de su traductor.
La Policía Nacional española, un ejemplo de éxito en las redes
Pero sin duda el plato fuerte del día fue la conferencia de Carlos Fernández Guerra, community manager de la Policía Nacional española, muy conocido por el tono cercano de sus tuits y respetado por haber acercado la institución a más de un millón y medio de personas que le siguen en esta red. "Muchas empresas desearían nuestros números", ha dicho mientras mostraba una de sus frases con 26.000 retuits. Y ha explicado sus secretos: "El sentido del humor es muy importante para nosotros, y también lo trendy y lo hypster. Además, usamos un lenguaje cercano que a la gente le gusta mucho".
Sin embargo, el community manager ha asegurado que "no vale con tener muchos seguidores, sino que han de ser útiles. El otro día un hombre de Toledo pegó a su mujer y se dio a la fuga. Pero la gente empezó a enviar información de esta persona y pudimos encontrarle y resolver el caso. Nunca nos hubiéramos imaginado que la gente trabajara para nosotros, pero lo es porque tenemos una comunidad real; nuestros seguidores no solo son números", ha asegurado antes los asistentes.
"Usamos las redes para advertir, dar información como hicimos con el ébola, movilizar a los ciudadanos… Somos un servicio público y damos información relevante", ha detallado Fernández, antes de reconocer que no todo en las redes es perfecto: "Al principio Facebook nos despreciaba un poco, pero ahora ya sabe que somos una institución muy especial. Lo usamos para hacer concursos, informar a los niños, hacer . El experto también ha aceptado que, aunque la Policía tenga Instagram, no es muy relevante en su caso, ya que no todas las redes sirven para los cometidos de todas las empresas.
A lo largo de su discurso, Fernández ha hecho un repaso de los ciberataques más actuales, phishing en su mayoría, que han afectado a empresas como iPhone, Nescafé, Correos, y hasta la misma policía a través de un virus". Y también ha tenido tiempo de criticar la actual situación: "En España vamos tarde en cuanto a legislación, hemos reaccionado tarde. Gobiernos, proceso judicial… hay que promover nuevas medidas acordes con las nuevas necesidades", ha instado el experto.
hemeroteca
