Iñigo Bengoa: “Hackerrek enpresen segurtasun informatikoa probatzen dute”

Adrian Alvarez

Iñigo Bengoa Donostian jaio zen orain dela 23 urte. Informatika-ingeniaritza ikasketak Euskal Herriko Unibertsitatean burutu zituen. Egun, Madrilen bizi da eta multinazional handi batean egiten du lan segurtasun informatikoko departamentuan. Berarekin bildu gara segurtasun informatikoaren inguruko zalantzak argitzeko asmoz.

1. irudia: Iñigo Bengoa informatika-ingeniaria

– Zer da segurtasun informatikoa?

Informazioa babesteaz arduratzen den telekomunikazioaren eta sistema informatikoen arloa da segurtasun informatikoa.

– Zenbateko garrantzia dauka segurtasun informatikoak gaur egun?

Bizi garen munduan, informazioa aktibo garrantzitsuena da, bai gizaki arruntentzako zein enpresentzako, eta informazio hori babestuta izatea lehentasuna bihurtzen ari da. Inork ez du sufritzea nahi Sonyren antzeko filtrazio kasu bat. Hainbat enpresek dituzten datuak oso sentsibleak dira, informazio medikoa esaterako. Nola sentituko zinateke HIESa izango bazenu eta zure medikuaren erregistroa publikatuko balitz, enpresa batek bere sistemak babestu gabe zituelako? Edo zure enpresako datu garrantzitsuak, patentatu gabeko produktu berri baten xehetasunak adibidez publikatuko balira?

– Nork kontrolatzen du lainoan dagoen informazioa?

Enpresa pribatuek ematen duten zerbitzurenak dira datuak. Badakizu zenbat kostatzen duen Google Drive, Dropbox edo One Drive bezalako sistema bat diseinatu, azpiegitura egitea eta mantentzea? Asko. Eta zenbat ordaintzen dugu horren truke? 0 euro. Orduan nola mantentzen da hori? Enpresek hainbat datu erabiltzen dituzte beraien zerbitzura igotzen den dokumentu guztietatik. Zerbitzu hauetako zerbitzu-baldintzak irakurtzera gonbidatzen zaitut. Inork irakurtzen ez duen hori.

– Zer dira hackerrak? Zergatik hackeatzen da beste baten kontua? Zein interes dago haien inplikazioen atzetik?

Hacker hitza gaizki erabili da hainbat urtetan. Segurtasun informatikan lan egiten duen gizon batek esan zuen bezala, hacker bat alboko arrazoibidea erabiltzea pentsatzen ari den pertsona bat da. Azkenean zerbait hackeatzeko, aplikazio baten funtzionamendu okerra edo horretarako prestatua ez dagoen funtzionamendu bat aurkitu behar zaio baina gaur egun, jendeak uste du hackerrek intentzio txarrak dituztela bakarrik eta ez da egia. Gehienek enpresa baten segurtasuna probatzen dute gero beraiek konpondu ahal izateko. Baina badaude ere beste hacker batzuk, beste erabiltzaileen kontuak hackeatzen dituztenak dirua lortzeko edo haien kontuen truke dirua eskatzen dituztenak.

– Norbanakoak salbu gaude etxean antibirus normal batekin edo antibirus gabe?

Antibirus bat segurtasun neurri egokia eta beharrezkoa da, batez ere egunero milaka birus mota ezberdinak ateratzen direlako. Internetetik nabigatzen eta gauzak deskargatzen dituzunean, baina ez dute zertan beti birus guztiak harrapatu behar. Inoiz ez gaude salbu baina antibirus bat izateak beti lagunduko gaitu, baita ere hainbat jarraibide jarraitzeak gure ordenagailuaren segurtasuna mantentzeko.

– Zeintzuk dira oinarrizko segurtasuna bermatzeko oinarrizko jarraibideak?

Hainbat gauza izan behar ditugu kontuan. Adibidez, kontuz ibili behar da posta elektroniko bidez bidaltzen dizkiguten gauzekin. Duela gutxi eraso informatiko asko egon dira ‘Correos’-eko posta faltsu batengatik, zure informazio guztia zifratzen baitzuen eta berreskuratu ahal izateko dirua eskatzen zizuten. CryptoLocker du izena. Internetetik gauzak deskargatzea oso arriskutsua da, inoiz ez dakizu fitxategi bat aldatu duten birus gisa funtziona dezan.

Internetetik nabigatzerakoan ziurtatu behar dugu zein helbidean gauden eta ea egiazkoa den ala ez. Horretarako gomendagarria da helbidea https aurretik izatea, horrek gure informazioa zifratuta dagoela ziurtatzen baitu. Bestalde, orrialde seguru horretako ziurtagiria egiazkoa den ala ez bermatzen du. Ziurtagiriaren informazioa normalki helbidea sartzen den parean egoten da giltzarrapo berde gisa eta hor klikatzerakoan, informazioa ikus dezakegu. Adibidez Kutxabankeko orrialdea https-ez hasten da eta honen ziurtagiria Symantec enpresak sinatzen du.

Azkenik, kontuz ibili behar zara publikatzen duzun informazio eta argazkiekin, informazio horrek zutaz asko esaten duelako eta zure kontra erabilia izan daitekeelako. Izan ere, gure informazioa askoren esku egongo da beti.

Hau ikusten badugu gure bilaketa barran gure konexioa segurua delako da

2. irudia: Ziurtagiri seguru baten adibidea. Hau ikusten badugu gure bilaketa barran gure konexioa segurua delako da

– Smartphonak seguruak dira? Ba al dakigu nola babestu gure burua hackerrengandik?

Smartphone bat hackeatzea zailagoa izan arren, posiblea da eta badaude birusak sakelakoaren informazioa lapurtzen dutenak, ezabatu edo, zifratzen dituztenak. Inon ez gaude hackerrengandik salbu, baina horrek ez du esan nahi kezkatu behar garenik. Lehen esan dugun bezala, oinarrizko arau batzuk jarraitzen baditugu, hacker gaiztoengandik nahiko salbu egongo gara.

———————————————————————–

Egileaz: Adrian Alvarez kazetaria da.

———————————————————————–

Eman iritzia

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>