Patrocinado por:

Yaiza Rubio: «Los datos son el activo más potente, e interesan los de todas las empresas»

Laura García del Valle
Laura G. del Valle REDACCIÓN / LA VOZ

OCIO@

Rubio, que trabaja detectando posibles ciberataques a empresas, estuvo el jueves en el María Pita DefCon

11 mar 2017 . Actualizado a las 05:00 h.

«La ciberseguridad le queda muy lejos a los ciudadanos. Los pasos agigantados que se han dado en materia de tecnología no van de la mano de lo que la gente debería saber sobre cómo protegerse en Internet». Yaiza Rubio, analista de inteligencia de ElevenPaths, unidad de ciberseguridad de Telefónica, pretende concienciar a la sociedad de la importancia de «tener sentido común» cuando uno navega por la Red. Esto para el grueso de los mortales, pero para los que van un paso más allá Rubio participó el jueves en el I Congreso María Pita DefCon. Ahí, entre otras cosas, ofreció una conferencia sobre los ataques de falsa bandera, «una amenaza que preocupa a empresas y gobiernos, por el escenario fantástico que plantea Internet para modificar las evidencias».

-¿En qué consiste exactamente su trabajo?

-Tanto yo como mi equipo en ElevenPaths lo que hacemos es trabajar en la detección de vulnerabilidades que puedan proceder de Internet. Es decir, controlar las amenazas con el objetivo de que los usuarios o empresas puedan llegar a ser más seguras.

-¿Es posible que una empresa sea segura al 100 %?

-No, y de hecho las compañías están muy preocupadas por este tema, porque lo cierto es que la seguridad total no existe. Nuestro trabajo consiste en ser pro activos en este aspecto. Nosotros detectamos, parcheamos, pero nunca se sabe si un tercero ya ha sacado un rédito económico a esa vulnerabilidad.

-Si a una empresa le roban los datos de sus clientes, ¿tiene alguna responsabilidad?

-Las empresas tienen la obligación de informar a sus clientes sobre cómo tienen que operar en sus webs para evitar que el usuario meta la pata. El sector bancario, por ejemplo, es el que más ataques recibe, pero todas las compañías interesan. Hace unos años, Adobe sufrió un ciberataque y tú puedes pensar, bueno, ahí no tengo nada importante, pero mucha gente repite contraseñas y usuarios y esos datos tienen mucho interés porque se comercializa con ellos por Internet. Hoy en día los datos son el activo más potente que hay.

-Dice que las empresas están muy preocupadas por los ciberataques pero ¿lo están los ciudadanos de a pie?

-Les queda muy lejos. Los pasos agigantados que ha dado la tecnología en los últimos años no van de la mano con cómo se enfrenta la gente a Internet. Pienso en mi padre que es mayor y a lo mejor tiene sentido que sea así, pero sucede lo mismo con los niños y claro, después se dan casos de ciberacoso.

-¿Qué pautas se pueden seguir desde casa para estar lo más seguros posible?

-Si no quieres que te roben hay que tener sentido común. Es básico no entrar en páginas de dudosa reputación porque te pueden instalar un software malicioso. Hay que tener en cuenta que la URL es la correcta. Si quieres suplantar al BBVA, por ejemplo, intentas copiar el dominio y que la web se parezca en todo lo posible para que los clientes metan su usuario y contraseña, así que hay que fijarse bien.

-Acaba de dar una conferencia en A Coruña sobre los ataques de falsa bandera que, según afirma, están a la orden del día.

-Así es, porque la red es un escenario fantástico para modificar las evidencias y hacer creer que otros han realizado un ataque cuando, en realidad, hemos sido nosotros mismos.

-Siempre que se piensa en amenazas a uno se le viene a la mente el ordenador o el móvil, pero ahora hay infinidad de aparatos inteligentes.

-Ahora no solo tenemos nuestro equipo conectado a Internet. Las teles de ahora tienen vulnerabilidad, como todos los dispositivos dotados para recibir una acción están escuchando y eso puede ser utilizado para hacer el mal. Pero bueno, no hay que pensar en eso constantemente.