Aviso de cookies (fijado en la cabecera debido a que algunos navegadores y extensiones ahora ocultan los banners): Al navegar por este sitio web, tus datos de conexión (IP) y navegación (URL) son obtenidos y mantenidos durante un máximo de 90 días exclusivamente para mantener la seguridad del sitio web a través de los servicios de cortafuegos y antivirus de Defiant Inc, prestador de servicios ubicado en EE.UU. con el que Pablo (responsable) mantiene un contrato de encargado del tratamiento. Puedes oponerte o ejercitar otros derechos, así como obtener más información consultando el aviso de cookies.
El contenido de este sitio web está basado en normas de España, salvo indicación expresa en contrario.

Cazando bichos desde Bilbao

Entrada a los laboratorios de Panda Security
Entrada a los laboratorios de Panda Security

El mes pasado visité los laboratorios de Panda Security en Bilbao junto con otros miembros del Consejo Nacional Consultor de CyberSeguridad.

El motivo del viaje (al que nos invitó la Panda Security además de a un excepcional almuerzo a la bilbaina) era el de ver desde primera línea de fuego la intensa batalla que mantienen los técnicos de esta compañía española contra los desarrolladores de malware de todo el mundo. Abajo os pongo ejemplos asombrosos de lo que un virus puede llegar a hacer para infiltrarse en nuestros ordenadores, robarnos información o tomar el control de la cuenta de nuestro banco sin que nos demos cuenta.

La empresa de software, fundada por Mikel Urizarbarrena y de la que Juan Santana es CEO, comenzó vendiendo programas de ordenador para autoescuelas y ahora es una de las tres mayores compañías de cyberseguridad a nivel internacional. En el evento First Tuesday al que asistí el 10 de febrero de este año, ambos (fundador y CEO) explicaron en la sala Lemon de Madrid que el éxito de la empresa residió en sus inicios en la especialización territorial del antivirus debido a la poca repercusión de Internet y otras redes de telecomunicaciones; así, mientras que la protección de un programa antivirus creado en Estados Unidos era absolutamente ineficiente contra los virus creados en o para España, Panda Antivirus sí podía bloquearlos y neutralizarlos sin dificultad. Sin embargo, la globalización de las comunicaciones ha dado como consecuencia la internacionalización de las amenazas informáticas por lo que en los últimos años Panda, y todas las demás empresas de antivirus, ha tenido que adaptar su sistema de detección, neutralización y desarrollo de soluciones a esta nueva realidad.

Panda Security es una de las cuatro empresas españolas que forman parte del Consejo Nacional Consultor de CyberSeguridad, que tiene como misión última hacer más seguras las redes públicas. En este sentido, el Consejo fue nombrado por el Senado al instar al Gobierno a tener un Plan de CyberSeguridad coincidiendo con la Presidencia de la Unión Europea de 2010. Para ello, el Consejo ayudará e impulsará la iniciativa desde diferentes ángulos:

  • Proponer medidas concretas para ese plan de cyberseguridad, como, por ejemplo, la creación de un «ciber-zar» propio al estilo de la política de Obama.
  • Promover apoyos para que el Gobierno emita el mandato a tiempo (seis meses)
  • Realizar acciones de Consejo para apoyar el desarrollo de diferentes iniciativas encaminadas al ámbito de la seguridad (campañas, mesas redondas de seguridad, etc.).

Para la consecución de estos fines, el Consejo cuenta con el apoyo de INTECO, la Guardia Civil y un grupo de asesores expertos en Internet y Seguridad de la Información. Dentro de este grupo, nuestra misión es la de proponer medidas de impulso de la cyberseguridad, elaborar planes de concienciación y asesorar al Consejo sobre las diferentes cuestiones que se vayan suscitando en las reuniones que mantenemos periódicamente. Hasta el momento, los puntos clave sobre los que se han debatido han sido los siguientes:

  • La privacidad y demás de derechos fundamentales debe prevalecer sobre cualquier iniciativa de protección del usuario contra el cybercrimen
  • Las barreras legislativas sobre la materia y, sobre todo, las ejecutivas, hacen preferible trabajar en estándares y códigos de conducta a los que posteriormente puedan referirse las leyes.
  • En cada propuesta se tendrán en cuenta los diferentes perfiles de usuarios y/o empresas afectadas, tanto por tamaño como por sector.
  • Impulso de inciativas reales y efectivas de concienciación sobre la cyberseguridad.

Durante la visita a Panda Labs, Luis Corrons se encargó de presentarnos los avances de la compañía en cyberSeguridad, usando como medio la presentación que he subido a scribd.

Malware Fighting – Lucha contra el Ciber-crimen

Por su parte, Bernardo Quintero de Hispasec (otra de las grandes empresas que forman parte del Consejo), nos facilitó, algún tiempo antes, unos vídeos sobre lo que los Troyanos pueden hacer en nuestros ordenadores para obtener las claves del banco o hacerse con el control de nuestras cuentas:

  • Demo en flash del troyano que hace capturas de pantalla
  • Demo en flash del troyano que captura video
  • Análisis profundo del troyano que hace capturas de pantalla
  • Análisis profundo del troyano que captura video

Y, para terminar el post, unas fotos del encuentro:

Fernando Tellado ha subido a su cuenta de Flickr fotos de la reunión mantenida en Bilbao en julio , así como del almuerzo del Consejo Asesor del CNCCS de junio.

Las mismas fotos que véis aquí las tenéis también en mi propia cuenta de Flickr (aunque un poco desperdigadas).

En caso de que deje un comentario, sus datos serán tratados por Pablo Fernández Burgueño con la finalidad de mantener publicado su mensaje hasta que decida suprimirlo. Tiene derecho a acceder, suprimir, rectificar los datos y otros derechos, como se explica en la política de privacidad
Ir al contenido