"El número de fraus a la Xarxa superarà les xifres de 2006"
José María Luque, responsable de la Comissió de Seguretat de l'Associació d'Internautes
José María Luque, responsable de la Comissió de Seguretat de l'Associació d'Internautes, avança en aquesta entrevista a netfocus que el nombre de fraus on-line va a augmentar durant el present any, segons les dades de les que disposa aquesta entitat, pel que recomana que l'usuari pugui rebre informació actualitzada i constant de les amenaces i perills que circulen per Internet, a fi de frenar els seus efectes. Així mateix, considera que els models de seguretat per a accedir a determinats serveis en la Xarxa han d'anar-se renovant constantment per a poder ser efectius.
El passat any, els atacs de phishing van experimentar un considerable augment dintre de les nostres fronteres, fins a aconseguir al voltant de 1.200 casos, el que col·loca a Espanya com tercer país a nivell mundial amb més accions sofertes d'aquest tipus. Creu que en 2007 també podrien registrar-se uns nivells d'accions malintencionades d'aquesta tipologia com els que es van donar en 2006?
Desafortunadament, en el 2007 hem de parlar amb les dades obtingudes a dia d'avui per la Comissió de Seguretat de l'Associació d'Internautes que indiquen que el creixement del frau va en augment i el nombre de fraus superarà les xifres obtingudes en el 2006.
En aquest inici d'any, també s'han començat a detectar variacions en els atacs de phishing. Quina opinió li mereix que, no únicament les entitats bancàries (principals reclams utilitzats fins a ara en aquestes amenaces), sinó també organismes com l'Agència Tributària o l'Institut Nacional d'Estadística, comencin a ser protagonistes-víctimes en aquest tipus d'accions?
El ciber-delinqüent cerca qualsevol tipus de dades per a obtenir un benefici dels mateixos, per això no és d'estranyar que qualsevol dada bancària, adreça, correus electrònics o nom d'empresa que estiguin associats entre si sigui sempre un reclam per al delinqüent. Aquest tipus de robatori de dades només és l'inici de pròxims atacs que podem rebre.
Li concedeix més importància al factor tecnològic o bé, pel contrari, a l'humà a l'hora de focalitzar des d'on posar fre a aquestes amenaces?
Qualsevol tipus de nova tecnologia va lligat a una formació d'un ús correcte de la mateixa. A Espanya, per desgràcia, hi ha una mancança d'aquesta formació i és lògic que els "dolents" s'aprofitin de l'escassa formació. No obstant això, poc a poc l'usuari està coneixent els perills que conté aquesta tecnologia. En aquest sentit, si volem frenar aquestes amenaces serà molt important formar l'usuari. Un usuari format i coneixedor d'aquests perills és menys propens a ser una víctima.
En aquest sentit, els usuaris disposen dels mitjans i la informació necessaris per a fer front, a nivell personal, a aquests atacs?
La regla general és que no existeix la suficient informació. Tampoc hem d'oblidar que cada dia existeixen nous usuaris i que a molts d'ells els hi manca la informació necessària per a conèixer aquest tipus d'atacs. Després, sí que podem trobar un grup més reduït que sí saben dels perills existents, però no oblidem que aquests atacs canvien dia rere dia, el que implica que no podem baixar la guàrdia. La informació ha de ser actualitzada i constant.
Aquest augment de les accions malintencionades en els serveis electrònics oferts a través d'Internet, especialment els relacionats amb la banca electrònica, està provocant que els internautes siguin cada vegada més recelosos a l'hora d'interactuar telemàticament amb aquestes entitats. Quin tipus d'accions creu que els prestadors de serveis via Internet en general, i els bancs i caixes d'estalvis en particular, podrien adoptar per a pal·liar aquesta situació?
La primera acció que s'hauria de realitzar és la transparència a l'usuari i donar a conèixer els perills que existeixen. La informació i formació és fonamental per a pal·liar moltes situacions de fraus. Si un usuari sap els problemes que existeixen podrà afrontar amb més tranquil·litat qualsevol operació a través d'Internet.
No hem de tenir por a usar Internet. Adaptar-se als nous mitjans tecnològics és molt important, però cal ser transparent, amb informació real i formació.
Pensa que el model d'usuari-contrasenya s'ha quedat obsolet a l'hora de garantir l'accés segur a determinats llocs on es gestiona informació sensible?
Els models de seguretat online, en alguns casos, són molt antics. Quan es parla de seguretat informàtica ens referim a una evolució constant, per això molts models han d'anar-se adaptant als nous temps. Si volem garantir una mica de seguretat, aquesta ha de ser renovada de forma constant.
La distribució del nou DNI Electrònic entre la població pot significar una Internet molt més segura a curt termini?
El DNI Electrònic podria ser un pas més cap a una seguretat més fiable, però sempre que es gestioni de forma correcta i professional. No podem oblidar que tampoc ens garanteix estar assegurances al 100%. Qui diu que no es pot clonar el nou DNI i ser usat de forma fraudulenta?
Creu que es donen les circumstàncies necessàries perquè pugui acabar-se imposant, a curt termini, el correu electrònic com a canal predominant en comunicacions confidencials a nivell general?
El correu electrònic ja és un canal predominant de comunicació, però encara queda un llarg camí perquè aquesta comunicació sigui completament confindencial.
Quin és el principal consell que donaria a un internauta perquè gaudís d'una navegació segura?
Usar el sentit comú. Internet és com la vida real, on s'aprèn noves coses, hi ha llocs bons, etc., però també hi ha coses dolentes. Si sabem què ens pot perjudicar i podem evitar-ho serà mes fàcil nostra vida. És com un vianant que sap per on pot creuar un carrer: si ho fa de forma correcta tindrà més possibilitats de no tenir un contratemps.
Compartir aquesta informació:
