Tecnología España , Salamanca, Viernes, 10 de julio de 2009 a las 18:45

"Los usuarios deberían preocuparse más por su propio ordenador que por la web de su banco"

Chema Alonso, uno de los grandes expertos españoles en seguridad de las aplicaciones web, ha explicado en Salamanca los retos del sector

JPA/DICYT Chema Alonso, ingeniero informático de la Universidad Rey Juan Carlos de Madrid, es uno de los grandes expertos españoles en seguridad de las aplicaciones web. De hecho, es uno de los tres únicos españoles premiados con el título de Most Valuable Professional de Microsoft. Además de trabajar en la empresa Informática 64, se ha convertido en un divulgador habitual en revistas tecnológicas y en foros como el curso de verano sobre seguridad informática que ha impartido hasta hoy la Universidad de Salamanca, donde ha explicado las líneas de investigación que existen en la actualidad en su especialidad, la seguridad de las aplicaciones web.

 

"Existen bastantes retos en seguridad web, uno de ellos es saber si una web es segura sin necesidad de ver el código fuente", ha señalado el experto en declaraciones a DiCYT. "El verdadero problema es que las metodologías con las que se trabaja en el desarrollo de las webs no son buenas y ello hace que no se estén creando de manera segura", afirma. En general, "la seguridad en la web es bastante mala en todo el mundo", por eso, los investigadores se dedican a profundizar en los formalismos necesarios para estructurar una web, procesos de desarrollo y pruebas que ayuden a evaluar la seguridad. 

 

A pesar de la generalizada falta de seguridad, las diferencias son muy grandes en diferentes sectores. Así, "los bancos y las entidades grandes se han tomado en serio la seguridad informática desde hace bastante tiempo, no sólo en cuanto a sus webs, sino también en su infraestructura, sus medios de pago o su gestión de las identidades, porque han sido víctimas de los ataques a través de internet desde el principio", opina. En la actualidad, "la banca está haciendo los deberes, el usuario no se debe preocupar por la seguridad de la página web de un banco, aunque algunos podrían mejorar sus herramientas para combatir el phishing", es decir, la suplantación de la identidad del banco con la que se quiere engañar al usuario a través de correos electrónicos para que ofrezca datos personales de sus cuentas. En cualquier caso, "yo le diría a los usuarios que si van a utilizar la banca electrónica se preocupen más de su ordenador personal, de no tener troyanos o malware, de no usar para estos asuntos el ordenador con el que se ejecutan descargas de internet o pinchan un USB desconocido", añade.

 

Chema Alonso pide también un cambio en la terminología que se utiliza comúnmente en torno a la seguridad informática, puesto que en su opinión "el hacker es una persona que está innovando, está por delante del resto desde el momento en que se pregunta qué se puede hacer nuevo, están investigando en seguridad y muchos de ellos trabajan para los bancos". Sin embargo, el uso más común del término es para reducirlo a aquellos que piensan en atacar a las empresas.

 

Inversión en seguridad informática

 

El ingeniero informático destaca también el nivel que está alcanzando la investigación española en este campo. "Hay pocas multinacionales de desarrollo de software que no tengan en su equipo a informáticos españoles, la gente no sabe que los equipos de seguridad de Microsoft, Yahoo o del CERN están integrados por españoles, que los españoles compiten en los retos de hackers y que existen empresas de gran nivel", comenta. Sin embargo, otro tipo de empresas no tiene demasiado clara la necesidad de invertir en seguridad. "Con la crisis muchas empresas ven otras necesidades antes que la seguridad informática", agrega.

 

Distinto es el caso de la administración pública, en su opinión. "En España hay una apuesta desde hace años por la administración electrónica, con asuntos como el DNI-e. También tenemos por delante un reto como la Ley de Acceso, con la cual se supone que los ciudadanos vamos a poder estar conectados con las administraciones a través de internet, es un compromiso muy fuerte y ya veremos si llegamos bien para aplicar la ley de forma segura", indica. Las administraciones están fomentando que las empresas se certifiquen con normas ISO de seguridad informática, Inteco está concienciando a pymes y "tenemos una ley de protección de datos de la que no disfrutan en otros países", asegura. Sin embargo, "esto tiene que ir acompañado de una apuesta técnica".