Caçant insectes des de Bilbao
- Entrada als laboratoris de Panda Security
El mes passat vaig visitar els laboratoris de Panda Security a Bilbao juntament amb altres membres del Consell Nacional Consultor d'CyberSeguridad.
El motiu del viatge (a què ens va convidar la Panda Security més de un excepcional dinar a la bilbaina) era el de veure des de primera línia de foc la intensa batalla que mantenen els tècnics d'aquesta companyia espanyola contra els desenvolupadors de malware de tot el món. A continuació us poso exemples sorprenents del que un virus pot arribar a fer per infiltrar-se en els nostres ordinadors, robar-nos informació o prendre el control del compte del nostre banc sense que ens n'adonem.
L'empresa de programari, fundada per Mikel Urizarbarrena i de la qual Joan Santana és CEO, va començar venent programes d'ordinador per a autoescoles i ara és una de les tres grans companyies de cyberseguridad a nivell internacional. En l'esdeveniment First Tuesday al qual vaig assistir el 10 de febrer d'aquest any, tots dos (fundador i CEO) van explicar a la sala Lemon de Madrid que l'èxit de l'empresa va residir en els seus inicis en l'especialització territorial de l'antivirus a causa de la poca repercussió d'Internet i altres xarxes de telecomunicacions, així, mentre que la protecció d'un programa antivirus creat als Estats Units era absolutament ineficaç contra els virus creats en o per a Espanya, Panda Antivirus si podia bloquejar i neutralitzar-sense dificultat. No obstant això, la globalització de les comunicacions ha donat com a conseqüència la internacionalització de les amenaces informàtiques de manera que en els darrers anys Panda, i totes les altres empreses d'antivirus, ha hagut d'adaptar el seu sistema de detecció, neutralització i desenvolupament de solucions a aquesta nova realitat.
Panda Security és una de les quatre empreses espanyoles que formen part del Consell Nacional Consultor d'CyberSeguridad, que té com a missió última fer més segures les xarxes públiques. En aquest sentit, el Consell va ser nomenat pel Senat al instar el Govern a tenir un Pla de CyberSeguridad coincidint amb la Presidència de la Unió Europea de 2010. Per a això, el Consell ajudarà i impulsarà la iniciativa des de diferents ángulos:
- Proposar mesures concretes per a aquest pla de cyberseguridad, com, per exemple, la creació d'un "ciber-tsar" propi a l'estil de la política d'Obama.
- Promoure suports perquè el Govern emeti el mandat a temps (sis mesos)
- Realitzar accions de Consell per donar suport al desenvolupament de diferents iniciatives encaminades a l'àmbit de la seguretat (campanyes, taules rodones de seguretat, etc.).
Per a la consecució d'aquests fins, el Consell compta amb el suport de INTECO, la Guàrdia Civil i un grup d'assessors experts en Internet i Seguretat de la Informació. Dins d'aquest grup, la nostra missió és la de proposar mesures d'impuls de la cyberseguridad, elaborar plans de conscienciació i assessorar el Consell sobre les diferents qüestions que es vagin suscitant en les reunions que mantenim periòdicament. Fins al moment, els punts clau sobre els quals s'han debatut han estat els següents:
- La privacitat i la resta de drets fonamentals ha de prevaler sobre qualsevol iniciativa de protecció de l'usuari contra el cybercrime
- Les barreres legislatives sobre la matèria i, sobretot, les executives, fan preferible treballar en estàndards i codis de conducta als que posteriorment puguin referir-se les lleis.
- A cada proposta es tindran en compte els diferents perfils d'usuaris i / o empreses afectades, tant per grandària com per sector.
- Impuls d'iniciatives reals i efectives de conscienciació sobre la cyberseguridad.
Durant la visita a Panda Labs, Luis Corrons es va encarregar de presentar-nos els avenços de la companyia en cyberSeguridad, usant com a mitjà la presentació que he pujat a Scribd.
Malware Fighting - Lluita contra el Ciber-crim
Per la seva banda, Bernardo Quintero d'Hispasec (una altra de les grans empreses que formen part del Consell), ens va facilitar, algun temps abans, uns vídeos sobre el que els Troians poden fer en els nostres ordinadors per obtenir les claus del banc o fer-se amb el control de les nostres comptes:
- Demo en flash del troià que fa captures de pantalla
- Demo en flash del troià que captura vídeo
- Anàlisi profund del troià que fa captures de pantalla
- Anàlisi profund del troià que captura vídeo
I, per acabar el post, unes fotos de la trobada:
-
- Oficines de Panda Security
-
- Estand de productes a l'entrada de Panda Security
-
- Entrada als laboratoris de Panda Security
-
- Eugenio García de Arellano, President de la Xarxa Innova & Crea, visitant Panda Labs
-
- Membres del Consell Assessor fotografiant i sent fotografiats
-
- Luis Corrons, director de Panda Labs, explicant la presentació sobre malware
-
- Imatges de virus a l'entrada de Panda Labs
Fernando Tellado ha pujat a la seva compte de Flickr fotografies de la reunió mantinguda a Bilbao al juliol, així com del dinar del Consell Assessor del CNCCS de juny.
Les mateixes fotos que veieu aquí les teniu també en la meva pròpia compte de Flickr (encara que una mica escampades).
1 Resposta a "Caçant bestioles des de Bilbao"
[...] Amenaces són cada vegada variades i difícils de detectarc. L'empresa Panda Antivirus ens va comentar en una de les últimes reunions del Consell Nacional Consultiu de Cyber-Seguretat, l'existència [...]