Desde hace unas semanas lleva apareciendo en Adsense una campaña publicitaria relacionada con Virus/spyware en el Mac que solicita tu colaboración en un estudio y tu opinión (imagen adjunta). Muchos usuarios han enarcado una ceja ante esta campaña, que podemos asegurar desde www.faq-mac.com es totalmente lícita.
Hablamos hoy con Pablo Pérez San-José, Gerente del Observatorio de la Seguridad de la Información del Instituto Nacional de Tecnologías de la Comunicación (INTECO), perteneciente al Ministerio de Industria, Turismo y Comercio, que nos contará el interés de este organismo en la seguridad de Internet y de nuestros Macs.
Faq-Mac: Es un placer tenerte hoy con nosotros en faq-mac.com, Pablo.
Pablo Pérez: Muchas gracias, estoy encantado de estar aquí con todos vosotros y poder contestar a vuestras preguntas.
FM: Por favor, ¿podrías contarnos qué es el Estudio sobre seguridad de la información y e-confianza de los hogares españoles?
Pablo Pérez: Se trata de uno de los proyectos de investigación sobre seguridad informática más importantes del Observatorio de INTECO. Por su alcance y metodología es único en España y en el ámbito europeo ha sido considerado como ejemplo de best practice por la ENISA (European Network and Information Security Agency). Gracias a la información que obtenemos, desde el Observatorio hacemos un diagnóstico, evaluación y seguimiento de la seguridad, confianza y nivel de incidencias de seguridad de los hogares usuarios de Internet en España.
Quizás lo más interesante y novedoso del estudio es esto último, ya que mediante un programa informático de escaneo, especialmente desarrollado para esta investigación, obtenemos datos reales sobre el número y tipo de incidencias de seguridad en más de 3.000 ordenadores domésticos.
FM: ¿Este estudio se realiza en unas fechas determinadas o es un muestreo continuo a través del tiempo?
Pablo Pérez: El Estudio sobre seguridad de la información y e-confianza de los hogares españoles consta de cuatro oleadas cada año, siendo su primera oleada en enero de 2007. El estudio se realiza mediante un muestreo estadístico continuo (mensual / trimestral) mediante un panel de usuarios, método que nos permite un seguimiento constante a lo largo del tiempo tanto del estado de los ordenadores como del comportamiento de los usuarios. Esta técnica estadística nos posibilita analizar tendencias y comprobar si se producen cambios significativos tanto en los usos como en las incidencias, así como las variables que los motivan.
FM: ¿Esta es la primera vez que en este estudio se cuenta con los usuarios de Mac?
Pablo Pérez: No, todo lo contrario, desde el mismo momento en que se diseñó metodológicamente el Estudio, tuvimos presente que debería tratarse de un análisis multiplataforma y sobre esta premisa se desarrolló el software de escaneo. De este modo, desde su primera oleada ha venido recogiendo datos de todas plataformas, incluyendo, por supuesto, a los usuarios Mac.
Lo que ocurre es que las muestras obtenidas hasta ahora para sistemas operativos Mac y Linux han sido pequeñas y por tanto no lo suficientemente representativas para el peso que tienen estos grupos de usuarios. Por ello, en esta oleada nos hemos puesto el doble objetivo de alcanzar los 3.500 hogares panelizados y que al menos el 10% de los mismos sean usuarios Mac y Linux. De ahí que hayamos lanzado una campaña online de captación y fidelización dirigida a usuarios de Mac.
FM: ¿Por qué son tan importantes los usuarios de Mac para este estudio?, ¿Cómo beneficia a la sociedad la participación de los usuarios de Mac?
Pablo Pérez: INTECO tiene entre sus principios de actuación la neutralidad tecnológica en todos sus servicios e investigaciones. Por otro lado, como director técnico de todos los estudios del Instituto, busco que todos nuestros análisis estadísticos sean rigurosos, robustos, representativos y fieles a la realidad que analizamos. Por ello, tratándose de proyectos de investigación sobre los usuarios de Internet, hemos de conocer lo que les ocurre a todos, cualquiera que sea el sistema operativo que utilicen.
Datos fiables y de una fuente independiente sobre seguridad de la información sobre los usuarios domésticos eran casi inexistentes hasta este estudio. Así, no sólo es nuestro interés, sino también nuestra responsabilidad, que en la radiografía que periódicamente hacemos de la seguridad en Internet estén incluidos todos los usuarios sin ningún tipo de excepción.
Por otro lado, no desconocerás que constantemente se debate si unas u otras plataformas son más o menos seguras. Pues bien, precisamente con este estudio tenemos la oportunidad de contrastar si esas opiniones son ciertas o no, pero con los datos en la mano, no con especulaciones sin fundamento.
FM: Para realizar este estudio es necesario descargar un software llamado iScan. ¿Cómo funciona y qué datos recoge y envía?
Pablo Pérez: Nuestro iScan (contracción de Inteco Scanner) es un software multiplataforma propiedad de INTECO que hemos desarrollado en colaboración con la empresa de seguridad Hispasec. En el caso de los Mac, iScan es realmente un script de Phyton, que inicia el escaneo a petición de los usuarios si estos lo ejecutan escribiendo phyton iscan.py en terminal. Adicionalmente, y con el fin de no romper la línea de amigabilidad y sencillez a la que los usuarios de Mac estamos acostumbrados, se ha desarrollado un ejecutable que lanza el escaneo automáticamente y avisa cuando este ha finalizado.
La información que recibe INTECO es un fichero de texto con registros de información del tipo:
- AAAWZX,AdWare.Win32.Gator.7106
- AAAWZX,AdWare.Win32.HotBar.an
- AAAZFS,AdWare.Win32.MyWebSearch.ae
Es decir, un código identificativo del usuario de seis letras, seguido del malware encontrado. Además, y también de manera anónima, se extrae información sobre nivel de actualizaciones y sistemas operativos que permite ofrecer datos cruzados asociados al nivel y tipo de malware y vulnerabilidades.
FM: Una vez terminado el estudio o si el usuario decide dejar de participar, ¿cómo se puede retirar este software?
Pablo Pérez: Es suficiente con enviarlo a la papelera de reciclaje, puesto que en el caso en entornos Mac y Linux no hay que instalar el programa sino que iScan sólo funciona cuando el usuario lo ejecuta manualmente, bien desde la línea de comandos o haciendo doble clic en el binario, como he comentado anteriormente.
Para dejar de participar en la investigación, únicamente en los ordenadores con SO Windows habría que desinstalar el programa, ya que solamente es en estos en los que es necesario instalar el software. En cualquier caso, la desinstalación es sencillísima y no deja ningún tipo de rastro en el equipo.
FM: ¿Qué les dirías a los usuarios que han expresado cierta desconfianza ante el uso de un software para el estudio?
Pablo Pérez: El software facilitado por INTECO es completamente transparente y en el script de Phyton se puede comprobar las acciones que realiza. Como he comentado, la información que se recoge se trata anónimamente y siempre de manera agregada. Es más, ni siquiera en el fichero estadístico que se utiliza en el estudio el código que proporciona iScan está asociado a la dirección de correo electrónico del usuario.
El Observatorio tiene como misión describir de manera detallada y sistemática el nivel de seguridad y confianza en la Sociedad de la Información y de generar conocimiento especializado y difundir la cultura de la seguridad y la e-confianza. La información que recogemos a través de estos escaneos, encuestas, entrevistas, red de sensores, etc. tiene únicamente esa finalidad y no otra.
Por otro lado, no creo que sea necesario mencionar que obviamente cumplimos estrictamente con la normativa vigente en materia de protección de datos de carácter personal.
FM: ¿Quiere recalcar algún punto específico de este estudio?
Pablo Pérez: Sí, querría aprovechar para destacar una de las conclusiones del estudio y que constituye, a mi juicio, una línea básica de mejora: pasar de una concepción de la seguridad pasiva, basada en la mera instalación de herramientas, a una visión activa que destaque la importancia de nuestro comportamiento como usuarios.
En el Observatorio de la Seguridad de la Información llevamos más de un año analizando lo que ocurre con la seguridad de los hogares y en nuestros estudios se constata que la seguridad en Internet no es una cuestión sólo de máquinas y tecnología, sino de personas. La instalación de herramientas de seguridad, siendo necesaria, no es suficiente; es preciso tomar otras acciones complementarias como buenas prácticas de protección y hábitos de uso prudentes y responsables.
En este sentido, desde INTECO se pretende crear una cultura de la seguridad, con información orientada tanto a los sistemas de protección como a las prácticas seguras. Por ello, junto a las medidas de seguridad es imprescindible que el usuario sea consciente de los riesgos y amenazas, y que actúe de forma responsable para prevenir la infección de sus sistemas.
La información que obtenemos con este estudio nos permite diseñar adecuadamente las políticas públicas en esta materia y hacer un seguimiento de las acciones llevadas a cabo en la mejora de la seguridad en Internet y fomento de la confianza en la Sociedad de la Información. De todo esto, la importancia y nuestro interés en obtener información de todos los usuarios que utilizan la Red, cualquiera que sea el sistema operativo, dispositivo de acceso o tipo de conexión que utilicen.
FM: ¿Eres usuario de Mac, verdad? ¿Desde hace mucho tiempo? ¿Qué Mac utilizas?
Pablo Pérez: Sí, desde hace algún tiempo (no mucho). En el trabajo siempre he utilizado ordenadores con sistemas operativos Windows, pero ahora desde hace algo más de un año en casa tengo un MacBook. Llegué a él a través de mi enganche incondicional a mi iPod y al descubrir sus ventajas en usabilidad y diseño.
FM: ¿Qué te parece el iPhone? ¿Te lo comprarás?
Pablo Pérez: Aún no lo he tenido en la mano, pero tengo un amigo en Atlanta que lo tiene y cuenta maravillas de él. Era de esperar que antes o después Apple saltara al mercado de los teléfonos móviles; como siempre con un producto distinto, innovador y que ya es un modelo a seguir para el resto los fabricantes de terminales. Sólo espero que se comercialice a un precio razonable.
FM: Muchas gracias Pablo por tus amables palabras
Pablo Pérez: Muchas gracias a vosotros.
