Entrevista:SEGURIDAD

"Las redes de los gobiernos son vulnerables a los virus de hoy"

Vincent Gullotto, director de Investigaci��n de McAfee, cree que por el momento no se puede hablar de ciberterrorismo, "m��s bien de cibercaos"

10 abr 2003 - 00:00CEST

Los virus inform��ticos cuentan con 17 a?os de historia a sus espaldas. Casi tantos lleva McAfee, una de las compa?��as antivirus pioneras, en el otro lado de la moneda. Vincent Gullotto, director de AVERT (departamento de investigaci��n de McAfee), fue entrevistado por Ciberp@��s para que explicara los cambios y la evoluci��n en el sector antiv��rico, as�� como las claves de una futurible ciberguerra con pat��genos inform��ticos.

Pregunta. La industria antivirus acostumbra a exagerar las alertas ante pat��genos que, en realidad, no son amenaza. ?El cuento del pastorcillo mentiroso?

Respuesta. El problema existe, sin duda. Se acaba generando un c��rculo vicioso en el que el usuario ya no sabe qu�� es verdaderamente peligroso y qu�� no lo es. Pero creo que al menos en nuestro caso es agua pasada, desde que decidimos cambiar la pol��tica de informaci��n a nuestros clientes. A diferencia de otras compa?��as, como Sophos, nuestro nombre rara vez aparece en la prensa asociado a la alerta de un virus poco relevante.

"El ciberterrorismo activo ser��a crear una amenaza a un gobierno, un pa��s, una ciudad o un ej��rcito. No hemos visto nada de esto, de momento"

M��s informaci��n
MCAFEE::

P. Casi todos los virus se distribuyen por correo. Con la debida concienciaci��n de no ejecutar adjuntos no solicitados, los antivirus no ser��an necesarios.

R. Probablemente.

P. ?Eso le hace feliz?

R. La industria antivirus siempre tendr�� huecos que cubrir. Si no hay virus, hay hackers; si no hay hackers, habr�� spam. Los usuarios siempre van a necesitar alg��n producto que los libere de elementos indeseados que entran en su sistema.

P. Algunas empresas e incluso programas antivirus optan por filtrar y prohibir archivos adjuntos. ?Son m��s problem��ticas las soluciones que el problema en s��?

R. Sin duda. Son muchos los internautas que se ven afectados por estas medidas y es muy poco l��gico llevarlas a cabo. Impiden el intercambio de archivos a trav��s del correo y pueden provocar saturaciones: cada vez que el sistema rechaza un adjunto, genera una notificaci��n. ?Imagina a varios usuarios de una empresa enviando ficheros a decenas de compa?eros y provocando el env��o de miles de e-mails y notificaciones?

P. Pero alguna ventaja tiene el filtrado autom��tico. As�� es como se ha conseguido frenar la evoluci��n de los virus de script.

R. Cierto, pero por una cuesti��n l��gica: los virus de script son archivos de formato VBS o JS. La gente intercambia documentos, fotos, ficheros comprimidos, ejecutables... Pero nunca un script, eso es algo que un usuario final ni maneja, ni comparte. En caso de que alg��n programador quisiera hacerlo, siempre puede comprimir o cifrar el archivo.

P. En pleno siglo XXI se est�� llevando a cabo un conflicto b��lico por medio de misiles y guerrillas. ?Podr��a pensarse en los virus inform��ticos como arma?

R. S��, podr��a. No soy un experto ni me suelo manifestar a este respecto, pero supongo que ser��a viable una ciberguerra con virus inform��ticos. Sin embargo, hoy en d��a no creo que se pueda hablar de ciberterrorismo, sino m��s bien de cibercaos.

P.?Cu��l es la diferencia?

R. Entiendo que el terrorismo debe causar terror, y en el d��a de hoy todav��a no he visto a nadie aterrado por un virus, sino m��s bien contrariado o frustrado. Personalmente, pienso que fomentar un ciberterrorismo activo implicar��a crear una amenaza concreta que pudiese emplearse contra un determinado objetivo, en un ataque contra un gobierno, una ciudad, un pa��s o un ej��rcito. No creo que hayamos visto nada de esto por el momento.

P. Pero no lo descarta a corto plazo.

R. Por supuesto. Las redes inform��ticas de los gobiernos son vulnerables a los virus, tal y como los conocemos hoy d��a. Sin ir m��s lejos, hace un par de meses un gusano llamado Slammer atac�� un agujero de seguridad de los servidores SQL. Hay gobiernos, pa��ses, ciudades, estados, pueblos... que manejaban sus bases de datos con SQL. Y todos ellos se vieron afectados; pero no se puede hablar de terrorismo, sino de un ataque indirecto.

P. ?Considera que una ciberguerra podr��a favorecer, parad��jicamente, a los pa��ses tecnol��gicamente menos avanzados, por depender menos de los ordenadores?

R. Es cierto que un pa��s en cuyos ministerios se utilizan folios en lugar de ordenadores tendr��a m��s que ganar en un posible ciberataque contra otro m��s informatizado. Pero, en teor��a, el pa��s m��s informatizado tendr��a m��s medios para combatir ese ciberataque, frente a un enemigo menos preparado en este campo.

P. ?Y el contraataque, si no hay ordenadores en esos ministerios?

R. Siempre habr�� formas de atacarlos. Supongo que por eso se usan las bombas (risas).

Tu suscripci��n se est�� usando en otro dispositivo

?Quieres a?adir otro usuario a tu suscripci��n?

A?adir usuario Continuar leyendo aqu��

Si contin��as leyendo en este dispositivo, no se podr�� leer en el otro.

?Por qu�� est��s viendo esto?

Flecha

Tu suscripci��n se est�� usando en otro dispositivo y solo puedes acceder a EL PA?S desde un dispositivo a la vez.

Si quieres compartir tu cuenta, cambia tu suscripci��n a la modalidad Premium, as�� podr��s a?adir otro usuario. Cada uno acceder�� con su propia cuenta de email, lo que os permitir�� personalizar vuestra experiencia en EL PA?S.

En el caso de no saber qui��n est�� usando tu cuenta, te recomendamos cambiar tu contrase?a aqu��.

Si decides continuar compartiendo tu cuenta, este mensaje se mostrar�� en tu dispositivo y en el de la otra persona que est�� usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aqu�� los t��rminos y condiciones de la suscripci��n digital.