Maiz aldatzen al dituzu zure pasahitzak? Ezezagunen mezurik irekitzen al duzu? Zuk uste baino ahulagoa da zure hodeiko segurtasuna. Interneteko segurtasunaz “sermolari” jarduten da Alfonso Encina, ongi ezagutzen baititu denoi —gehiago edo gutxiago— eragiten digun arazo horren zergatiak eta konponbideak. Innova Bilbao 2016 jardunaldian parte hartu du Encinak, eta harekin hitz egiteko aukera izan dugu. Asko interesatzen zaizu hark dioena. Arretaz irakurri
Euskaltel bloga: ¿Ez da segurua Internet?
Alfonso Encina: Segurtasun-gabezia jasan dezakeela esango nuke. Arazoa hau da: 1970eko hamarkadako protokoloen arabera dago antolatuta Internet. Jakina, garai hartan ez ziren garatu protokoloak segurtasunaz kezkatuta, informazioa partekatzeko baizik. Aski da egunkariak irakurtzea geroz eta segurtasun-arazo dagoela ohartzeko.
EKT bloga: Ashley Madison kasuaz ari zara, adibidez?A.E: Baina, baina badira askoz gehiago ere. Aipatu duzun kasu horrek nabarmendu zuenez, milioika erabiltzaileren informazio oso garrantzitsua argitaratu egin dezakete hacker batzuek, eta ondorio larriak eragin (dramatikoak, batzuetan). Horrezaz gain, ordea, hau jakin zen gerora: profilen % 90 asmatuak zirela. Kaltetuen demanda judizialek eta iruzurragatiko kereilek enpresarekiko konfiantza galtzea ekarri dute. Segurtasun informatiko ahularen ondorioa izan da.
EKT bloga: Zer beste kasu aipatu nahi zenituen?A.E: Adibide bat: bahiketa birtuala jasan zuen AEBko zentro mediko batek, eta hango ekipamendu medikoa (sofistikatua, oso) ezin zen erabili. Milioika dolar ordaindu behar izan zituzten. Beste bat, Erresuma Batuko ur-araztegi baten informaziora sartu ziren hackerrak, ordainketa-sistematik. Milaka bezeroren kontuetara sartzeaz gain, uraren jabetzak aldatzeko zenbait ekintza e4gin zituzten hackerrek. Adibide horrek ere garbi erakusten du funtsezko zenbait azpiegitura arriskuan egon daitezkeela. Zorionez, “txintxoak” ziren hackerrak, eta segurtasun-gabeziak nabarmendu nahi zituzten, ez besterik.
EKT bloga: Eta Panamako paperak?A.E: Jakina. Beste kasu bat. Oraindik garbi ez dakigun arren, badirudi zenbait segurtasun-gabeziaz baliatu zirela hackerrak agirietara iristeko: eguneratu gabeko WordPress bat, Drupalen bertsio ahula, azken urteetan aldatu gabe zeuden pasahitzak administratzailean... Emaitza: 11,5 milioi agiri argitaratu ziren, 2,5 tera informazio.
EKT bloga: Badirudi ez direla behar bezala egiten gauzak…
A.E: Lehenbiziko birusa azaldu zenetik (1985), eraso-softwarea areagotu eta profesionalizatu egin da, etengabe. Lehenago nioenez, Interneten garapena ez da egin oinarri seguruen gainean, eta horretaz baliatzen da malwarea. Egia da birusen aurkako segurtasun-neurriak ere garatu direla (80ko hamarkadaren amaieran sortu zen lehenbiziko antibirusa), baina gehiago izan da birusen eragina murrizteko ahalegina haiek menderatzekoa baino. Eta iritsi da une bat non antibirusak, beharrezkoak izan arren, aski ez diren.
Erantzunkizuna erabiltzaile moduan
EKT bloga: Zein da konponbidea, beraz?
A.E: Hiru faktore konbinatu behar dira elkarrekin: jardunbide egokiak (bai programatzaileenak, bai azken erabiltzaileenak); erregulazioa, eta tresnak.
EKT bloga: Fidakorregiak ote gara erabiltzaileok?
A.E: Asko eta asko, bai. Ez dizkiogu eman behar gure datu pertsonalak eta pasahitzak edozein negozio edo forori. Arriskuan dago, izan ere, gure nortasun digitala.
EKT bloga: Berariazko aholkuren bat?
A.E: Pasahitzak aldatu, hainbatean behin. Pasahitz desberdinak eduki leku desberdinetarako (banka, sare sozialak, lana...). Ez ireki estekarik eta ez exekutatu artxiborik posta-helbide ezezagunetatik baldin badatoz. Ez deskargatu software piratarik. Eguneratu, hainbatean behin, sistema eragilea, softwarea, etab. Horiek dira oinarrizko gomendioetako batzuk. Noski, aplikazioak garatzen dituzten programatzaileek ere badute erantzukizunik, eta segurtasun-neurriak txertatu behar dituzte.
EKT bloga: Erregulazioari dagokionez, nola gabiltza Euskadin?
A.E: Bueno, Europako legedia ez da Estatu Batuetakoa bezain zorrotza, baina Europako ekialdeko, Asiako edo Afrikako herrialde askotako egoera baino hobea da hemengoa, leku horietan oso merke ateratzen baitzaie hackerrei delituak egitea. Bestalde, gobernuen artean apenas dagoen informazio-trukerik. Alegia, egiteko asko dagoela oraindik ere, erregulazioari dagokionez, hodeiko segurtasuna hobetzeko.
EKT bloga: Tresnak dira azken faktorea. Lehen zenioenez, antibirusak ez dira aski jada. Zer egin dezakegu?
A.E: Hala da, bai: malwarearen % 70 bakarrik detektatzen dute antibirusek. Konponbide aurreratuagoak behar dira gainerako % 30 horretarako. Konponbide berritzaileak ari gara garatzen operadoreok, erabiltzaileak instalazio konplexurik egin beharrik izan ez dezan eta agente espezializatuei utz diezaien segurtasunaren ardura; Euskalteli, esate baterako.
EKT bloga: Azkenik, geroz eta gehiago erabiltzen da mugikorra Internetera konektatzeko. Ordenagailuaren arrisku berak al ditu mugikorrak??
A.E: Bai, noski. Internetera konektatuta dauden gailuak dira smartphoneak; beraz, ahulguneak dituzte. Segurtasunak ez du gailuaren araberakoa izan behar. Horregatik, komeni da mugikorrean antibirus bat edukitzea. Hori, gutxienez. lehen aipatu ditudan konponbide berrien alde ona zera da, baina: integralak izango direla. Gure nortasun digitala babestea da kontua, edozein dela ere erabiltzen ari garen gailua.