La semana pasada, Eddy Willems estuvo en España para las conferencias VirusBulletin en Barcelona. Eddy Willems es un experto en el campo de la seguridad informática: activo en este mundillo desde 1989, fue cofundador de la EICAR y ha trabajado con fuerzas de seguridad y empresas de seguridad como Kaspersky. Ahora mismo es miembro de la EICAR y evangelista de seguridad de G Data.
Nosotros tuvimos la oportunidad de entrevistarle unos minutos en Madrid sobre su visión de la seguridad en Internet y en los nuevos dispositivos, como los smartphones. Antes de empezar con la entrevista, me gustaría agradecer a Eddy Willems que nos hiciese un hueco en su agenda para atendernos, y a Nacho Heras, de G Data, por facilitarnos la entrevista y el lugar. Y ahora sí, vamos con la entrevista después del salto.
Genbeta: Los usuarios de redes sociales se han convertido en un objetivo muy jugoso para el malware. ¿Qué medidas pueden tomar las redes sociales para evitarlo? ¿Cree que protocolos como OAuth son efectivos en este sentido?
Eddy Willems: Depende, por supuesto. Las redes sociales están en este momento mirando qué pueden hacer contra el malware. Hay un gran problema: el tiempo de vida del malware. Los ataques en redes sociales duran muy poco: una hora, una hora y media y ya está. Las redes tienen que reaccionar muy rápido para evitarlos. Sí que es positivo que haya medidas y que ya estén trabajando en ello. Depende también de varias cosas. Una de ellas es la propia naturaleza curiosa de los humanos. Vemos un enlace y hacemos clic en él, sin mirar qué es. Ahora mismo, el porcentaje de personas que hace eso es del 20%. Con consejos y avisos podríamos reducir ese porcentaje. Otro problema es si el usuario no tiene un sistema parcheado, esto lo hace más vulnerable a ataques.
En un estudio, vimos que el porcentaje de gente que hacía clic en todos los enlaces que le enviaban sus amigos era del 20%. Y cada persona rellenaba su cuestionario, por lo que podían mentir: estoy seguro de que el porcentaje real es bastante mayor.
Genbeta: Así que la mejor forma para proteger a los usuarios del malware es educándolos, ¿no?
Eddy Willems: Sí, exactamente. La forma principal de evitar el malware es educar a los usuarios. Es un proces que se está llevando a cabo lentamente: hay que tener en cuenta que hemos tardado 25 en concienciar a casi toda la gente sobre el peligro del malware. Por supuesto esto no tardará otros 25 años, la gente ya lo sabe, pero aun así hay que enseñar más a la gente. En una encuesta que hicimos [que hizo GData], un 20% de las personas dijo que hacía clic en cualquier enlace que le enviasen. Y era una encuesta: estoy seguro que el porcentaje es mucho mayor.
Genbeta: Hablando sobre la educación de los usuarios [en temas de seguridad]: ¿cree que un usuario atento, que sólo entra en páginas seguras y de confianza, puede navegar por Internet sin un antivirus o software de seguridad?
Eddy Willems: No. Imposible. No puedes confiar en nada. Incluso aunque sólo visites sitios conocidos. ¿Cómo puedes saber que ese sitio es seguro? Puedes ir tranquilamente al sitio de la BBC para descubrir que el ha sido infectado (lo que ha ocurrido recientemente, por cierto). ¿Vivir sin antivirus? Sólo si detrás hay una persona muy técnica, que sabe cómo funciona el software… y aun así, sólo en máquinas virtuales y entornos controlados.
Genbeta: Windows 8 tendrá un antivirus integrado. ¿Cómo se ha recibido esta noticia entre las empresas de seguridad?
Eddy Willems: Depende de como lo implementen. Y hay un problema. Si hay un sólo fabricante de antivirus para Windows, el malware se centrará más en ese antivirus, y tendrán que dedicarle más recursos. Ni siquiera ellos saben cómo les irá. Puede ser un completo éxito o un fracaso absoluto porque no puedan dedicar tanto esfuerzo como sería necesario.
De todas formas, creo que la seguridad tiene que estar construida en el sistema por diseño. No es bueno que la compañía tenga que incluir un antivirus para bloquear algo que ellos hacen mal. Aseguren los sistemas por diseño en vez de incluir antivirus. Apple y sistemas UNIX, por ejemplo, lo hacen bastante mejor en este sentido.
La seguridad tiene que estar en el sistema operativo por diseño. No es bueno que tengan que incluir un antivirus para bloquear algo que ellos hacen mal.
Genbeta: Incluso en sistemas con menos problemas de virus, como Linux o Mac, ¿debería la gente instalarse un antivirus?
Eddy Willems: Sí. Por supuesto, no es tan necesario como en Windows porque no son objetivos tan apetecibles. Los creadores de malware van a por el dinero: dónde pueden robar más datos, ganar más dinero… Por ejemplo, a pesar de que Android está basado en Linux, se está empezando a ver como un objetivo interesante para el malware, y esto es gracias a la cuota de mercado que está consiguiente. En los últimos meses el malware para Android creció un 271%. Aunque sigue representando un 0,000001% de todo el malware, esto puede cambiar rápidamente en meses.
Genbeta: La tendencia es que no sólo los ordenadores, sino también móviles, videoconsolas, televisiones, etc, tienen sistemas operativos complejos. ¿Cuál es el futuro de las empresas de seguridad con esta perspectiva?
Eddy Willems: Es lo mismo. Android, por ejemplo, está llegando incluso a televisiones Samsung, por ejemplo. Necesitamos también protecciones en esos sistemas, y la gente no se da cuenta de eso. Ahora mismo, la gente se pregunta: “¿para qué necesitamos protección en mi móvil o en mi tablet? Si no hace falta”. Y eso es porque no hemos visto ningún fallo grande de seguridad, que es lo que hace reaccionar a la gente. Pero sí, necesitamos protección en esos sistemas, y para las empresas de seguridad es perfectamente posible llevarlo a cabo.
Genbeta: ¿Qué opinión tiene de las tiendas de aplicaciones (Mac App Store, Android Market…)? ¿Son efectivas para proteger a los usuarios de software malicioso?
Eddy Willems: Creo que el sistema cerrado de Apple, similar al que Windows va a adoptar ahora, es bueno. Android, con lo abierto que es, está dando bastantes problemas, igual que pasaba antes con Windows. iOS, con un mercado cerrado, está yendo en una buena dirección. No parará todo, siempre puede haber problemas.
Genbeta: ¿Cuál cree que es el mayor problema de seguridad de los usuarios de Internet? ¿Virus, robo de datos, spam… ?
Eddy Willems: Ahora mismo, el adware. Los cibercriminales quieren ganar dinero, y esta es la mejor forma. Por supuesto, sigue habiendo grandes botnets, pero el adware es el principal problema ahora mismo. También estamos viendo malware específico orientado a empresas específicas.
El mayor problema ahora mismo en Internet es el adware: los cibercriminales quieren ganar dinero y esta es la mejor forma.
Genbeta: Los navegadores web incluyen protección contra phishing integrada, pero las suites de seguridad siguen incluyendo soluciones antiphising. ¿No cree que esto es redundante y puede acabar molestando al usuario?
Eddy Willems: No siempre, porque la protección que se incluye en los navegadores no siempre es antiphishing únicamente. Además, siempre es interesante tener dos protecciones en el navegador, de forma que si una no detecta la amenaza la otra sí lo hará (de hecho, esto es lo que hacemos en el antivirus de GData). Y tampoco creo que la gente lo desactive a no ser que sepa cómo hacerlo. 99.9999% no lo desactivará porque no sabe cómo hacerlo.
Genbeta: Ha dicho que el antivirus de GData tiene dos motores de detección. ¿Cuál es la razón?
Eddy Willems: La razón es simple: es tener una segunda capa de defensa. En empresas siempre tienen dos capas de protección. Lo que nosotros queremos hacer es un antivirus con buen rendimiento y que detecte el máximo posible de amenazas. Por supuesto, esta no es la única razón: tenemos dos motores porque uno usa la base de firmas y otro la detección heurística. Cuanto más puedas combinar sin afectar al rendimiento, más protegido estarás.
Y hasta aquí la entrevista, esperamos que os haya resultado interesante. Sólo nos queda agradecer de nuevo a Eddy Willems su atención, y a Nacho Heras habernos facilitado el encuentro.