3 abr 2012

Entrevista a Pablo Pérez San-José (INTECO)

Posted by comunicacionPanda

Entrevistamos a Pablo Pérez San-José, Gerente del Observatorio de la Seguridad de la Información del Instituto Nacional de Tecnologías de la Comunicación (INTECO)

¿Cuál es la labor fundamental de INTECO?

El Instituto Nacional de Tecnologías de la Comunicación (INTECO) es una sociedad estatal creada en 2006, adscrita a la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información, cuya misión es aportar valor e innovación a los ciudadanos, a las empresas y a las administraciones, a través del desarrollo de proyectos que contribuyan a reforzar la e-Confianza en nuestro país. Para ello, INTECO desarrolla actuaciones en las líneas estratégicas de seguridad, accesibilidad, calidad TIC y formación.

Es precisamente la Seguridad el principal área de trabajo de INTECO con servicios e iniciativas para promover el uso seguro y responsable de Internet: difundiendo a una cultura de la seguridad y la privacidad con información especializada y campañas de sensibilización, ofreciendo servicios y herramientas gratuitas para protegerse frente a las amenazas en la red, ayuda y soporte para resolver informáticos, cursos de formación, etc. En dicha línea se engloban la Oficina de Seguridad del Internauta, el Centro de respuesta a incidentes de seguridad TIC (INTECO-CERT) y el Observatorio de Seguridad de la Información.

Eres el responsable del Observatorio y director técnico de los estudios de INTECO. ¿Qué tipo de información se incluye en las guías y estudios?

En el caso de los estudios se trata de informes que buscan un diagnóstico de la situación de seguridad o privacidad objeto de investigación. Se trata de análisis profundos, realizados con la rigurosidad y robustez que se logra con metodologías mixtas (cuantitativas y cualitativas) basadas en la percepción de a los interesados, datos reales  y la opinión de profesionales expertos en la materia.

Las guías, en cambio, son documentos más breves, de carácter didáctico y práctico, dirigidas a usuarios, empresas o administraciones, que recogen pautas y consejos Su finalidad es ayudarles hacer un uso seguro o gestionar adecuadamente determinadas tecnologías y servicios TIC.

Dentro del amplio ámbito de la seguridad de la información y la privacidad, las temáticas que hemos abordado han sido muy variadas: desde estudios de carácter más generalista (seguridad en los hogares españoles, portecció de datos en las pymes, fraude online, seguridad wifi, etc.) a monográficos sobre cuestiones muy específicas: cloud computing, biometría, tecnologías RFID, sistemas SCADA o geolocalización, entre otros ejemplos. Un colectivo al que hemos dirigido bastantes documentos es a los menores y a sus padres y educadores: estudio sobre menores y smartphones, guía sobre menores y redes sociales, sobre ciberbullying y grooming, sobre uso seguro de videojuegos, etc.

Todos nuestros proyectos de investigación, estudios y guías, son públicos y están disponibles en nuestra sección web http://observatorio.inteco.es

En tu cuenta de Twitter https://twitter.com/pabloperezsjose, sueles publicar información relacionada con malware y seguridad en general:

Creo que Twitter es un canal muy potente para difundir la cultura de la seguridad y la privacidad, de ahí mi apuesta porque el Observatorio tuviera presencia en esta red social. Nos permite dar a conocer nuestros estudios, guías o indicadores, además de proporcionarnos mucha información sobre informes y noticias interesantes. Nuestra cuenta @ObservaINTECO supera los 5.000 seguidores, aunque también tenemos otros canales como Facebook, Youtube o Scribd o nuestro boletín mensual, que cuenta con más de 10.000 suscriptores.

En paralelo, utilizo mi cuenta @pabloperezsjose para dar una opinión más personal, difundir noticias que me parecen de interés, anunciar nuestras próximas publicaciones y comentar los eventos los que acudo.

¿Tenéis además un Blog sobre Seguridad de la Información?

Así es, el Blog del Observatorio sirve de complemento a la web y los perfiles en las redes sociales, y considerando los 4 años que llevábamos con él y 240 post publicados, le tenemos un especial cariño. Además de escribir nuestros propios post, contamos con excelentes expertos colaboradores, lo que nos permite tratar temas muy diversos con la profundidad y el rigor que requieren.

Como curiosidad, me gustaría señalar que (casi sin darnos cuenta) en la última edición de los nos encontramos entre los candidatos al Mejor Blog de Seguridad en español y acabamos en 7ª posición, compartiendo el ranking con muchos de nuestros blogs favoritos, que precisamente es lo que más nos enorgullece.

¿Crees que los usuarios españoles están concienciados de los peligros de Internet?

De la lectura de los resultados que obtenemos en nuestras investigaciones periódicas (como nuestro Panel de Hogares internautas) es evidente una clara preocupación y un creciente interés por la seguridad y la privacidad entre los usuarios. Y eso es bueno, porque implica una predisposición por mejorar. No obstante, en muchos casos tocan de oído, por lo que necesitan información sencilla y de calidad. Ese es precisamente uno de los motivos de la existencia de organismos como INTECO, y servicios como el Observatorio o la Oficina de Seguridad del Internauta.

¿Qué colectivos son los más vulnerables en las redes sociales?

Nuestros niños y adolescentes han nacido y crecido rodeados de dispositivos tecnológicos, su aproximación a las TIC ha sido natural y espontánea Las redes sociales desde el primer momento han tenido una muy alta penetración entre los más jóvenes: el 70,7% de los menores entre 10 y 18 años (y el 9,9% entre 6-9 años), aunque muchos de ellos, según nuestra normativa, teóricamente no podrían ser usuarios sin el consentimiento de sus padres por ser menores de 14 años).

Más aún, el uso de las redes sociales por parte de los menores de edad se está convirtiendo en una actividad habitual en su desarrollo social. Los chavales están habituados a compartir cuestiones personales de su vida en las redes sociales y las utilizan de manera intensiva.

Sin embargo, a pesar de tener ciertas nociones de seguridad y conocer los peligros, descuidan ciertos aspectos y en ocasiones no otorgan la importancia que merecen los datos personales. Además su falta de madurez e inexperiencia así como su proclividad a asumir más riesgos que los adultos y a minimizar las posibles consecuencias los hace más vulnerables y los coloca en ocasiones en situación de indefensión.

Por otra parte, además de los riesgos de seguridad y privacidad comunes a todos los usuarios, existen amenazas que específicamente afectan a los niños y adolescentes, como es el caso del ciberbullying, el acoso sexual por adultos o grooming, el sexting y el acceso a contenidos inapropiados.

Por todo ello es necesario prestar una mayor atención a este colectivo de usuarios.

Durante el Security Blogger Summit trataremos la ley Sinde-Wert. Ya sabes que hay mucha gente en contra de esta ley. Además, en el evento pondremos pantallas con las opiniones en Twitter usando el hashtag #SBS12. ¿Crees que será el asunto más comentado?

Efectivamente, las cuestiones relacionadas con la nueva normativa sobre protección de la propiedad intelectual junto con la seguridad en dispositivos móviles (tabletas y smartphones), el cloud computing o el hacktivismo, son quizás los temas más candentes en la actualidad. Lógicamente centrarán la atención del debate, especialmente en aquellos aspectos en los que existan posiciones encontradas.

¿Qué opinas de la política de privacidad de redes sociales como Facebook?

Desde que en 2008, cuando en el Observatorio de INTECO realizamos nuestro primer diagnóstico hasta ahora son evidentes las mejoras llevadas a cabo por los prestadores de estos servicios, incluido Facebook, tanto en su software y en las herramientas de configuración de la privacidad como en la atención y soporte al usuario con algún tipo de incidencia o que quiera ejercitar sus derechos de protección de datos personales.

Sin embargo, la situación dista aún de ser perfecta y es necesario que lleven a cabo nuevos cambios para adecuarse a la normativa de protección de datos. Especialmente en lo tocante a la protección de la privacidad y la seguridad de los menores.

Desde INTECO aplaudimos medidas, como por ejemplo la llevada a cabo por Tuenti, que no permite la indexación de los perfiles por buscadores o su reciente iniciativa de identificación de menores basada en el DNIe, y instamos al resto de plataformas a que adopten estas buenas prácticas.

Además la propia responsabilidad de los operadores, la labor de la Agencia Española de Protección de Datos o de entidades como el propio INTECO, sin duda ha sido la toma de conciencia de los propios usuarios los que hayan propiciado esta evolución positiva. Así, si a finales de 2007 el 43% de los usuarios de redes sociales tenía configurado su perfil de forma totalmente pública, sin embargo en 2011 apenas un 10,5% tiene su cuenta abierta a todos, siendo más cuidadosos con la información, imágenes o videos que comparten.

Leave a Reply

Message: