@ICIACorp Jornada h4ck3d: “Es más importante que nunca tomarse la ciberseguridad en serio”

Daniel Piazza es experto en fraude Internacional Financiero y director en ICIACorp. Trabajó como Director Regional en Investigaciones de AMEX. Se presentó en la Jornada h4ck3d, organizada por la Facultad de Ingeniería de la Universidad de Palermo en la mesa redonda: Cibercrimen, ciberterrorismo y ciberseguridad.
¿Cómo describirías el ataque cibernético mundial que ocurrió en los últimos días?
Fue un ataque virulento, que combinó un malware con una herramienta de propagación que se vale de una vulnerabilidad detectada en Windows, el sistema operativo de Microsoft utilizado en millones de computadoras.
Al día de hoy no se han registrado nuevos ataques, pero es de esperar réplicas regulares en los próximos días o semanas. El hecho que el virus haya funcionado en decenas de idiomas nos lleva a considerar que los hackers tenían intención de realizar un ataque a escala mundial. El ransomware, en este caso una variación del denominado “Wannacry”, es un tipo de virus que se instala en una PC, encripta y secuestra todos los ficheros, para luego pedir un rescate en “bitcoin”, que es una moneda virtual, muy difícil de rastrear.
Este tipo de virus suele llegar habitualmente a través de correos electrónicos de “origen desconocido” que adjuntan un documento y que el usuario abre por error o desconocimiento.
¿Qué precauciones deberían tener las empresas en torno al tema ciberseguridad?
En principio, la recomendación es que las compañías actualicen inmediatamente viejas versiones de Windows, con el parche disponible. Aunque es fundamental que la práctica de actualizaciones sea frecuente. Es importante establecer políticas y procesos de data loss prevention y actualizar los planes de contingencia, de gestión de riesgos. Hay que tener identificadas las amenazas en todos los entornos, las vulnerabilidades. No hay que descartar los dispositivos móviles, las conexiones wifi, las posiciones virtuales o de home office.
El riesgo al que se enfrentan es mayúsculo y cambiante. Por ende, la preparación para enfrentarlo ha de ser continua.
¿Cómo afectan estos ataques cibernéticos al común de la población?
La población es quizá la parte más vulnerable y, por ende, la más afectada ya que gran parte de la población desconoce las medidas de seguridad básicas. Es común ver que las personas ejecutan links o abren adjuntos que les envían en cadena, no solo a través de mails, sino en grupos de WhatsApp que han crecido en los últimos años. Resguardar información, fotos o música no es una práctica habitual, cuando en verdad deberían realizar un backup, al menos, una vez cada 15 días.
Gran parte de la población desconoce las medidas de seguridad básicas
¿Cómo ves el futuro de la ciberseguridad?
Sin dudas, el futuro deberá estar signado por la anticipación a los riesgos emergentes: prevención, control y protección. Las empresas proveedoras de servicios de seguridad informática tendrán incremento de revenues. Los ataques han crecido exponencialmente y, como cada vez somos más dependientes de las tecnologías digitales, es más importante que nunca tomarse la ciberseguridad en serio, la vigilancia, resiliencia y un enfoque holístico serán necesarios para minimizar los riesgos.
El futuro deberá estar signado por la anticipación a los riesgos emergentes: prevención, control y protección.
Globalmente, se debe desarrollar un conjunto de instrumentos jurídicamente vinculantes y una cooperación más estrecha. Los ciberataques entre los Estados no sólo están aumentando en frecuencia, sino se están volviendo cada vez más sofisticados. Por un lado, hay debate sobre si la ciberguerra es un aspecto de la guerra de información, o más bien presenta características propias de otros sectores militares, como la guerra electrónica. Sin embargo, esta creciente amenaza ha calado en la opinión pública y los gobiernos están aumentando sus presupuestos para el desarrollo de capacidades cibernéticas tanto ofensivas: ciberataque, como defensivas: ciberdefensa
¿Cuáles son los principales desafíos en ciberseguridad?
Hay importantes riesgos que deben ser combatidos con eficacia para evitar daños económicos y problemas de seguridad. El peligro y la complejidad creciente de los ciberataques acarrea pérdidas y perjuicios.
La seguridad absoluta no existe, tampoco en Internet, pero hay que ser consciente sobre la necesidad de prevenir, perseguir y neutralizar una ofensiva que puede poner en jaque sectores estratégicos de la economía y la seguridad de los países.
¿Qué consejo le darías a un estudiante que quiere adentrarse en este tema?
Que observen que la ciberseguridad se presenta como un aspecto imprescindible en cada sector o actividad que comporte el almacenamiento o la transmisión de datos sensibles, sean estos de carácter personal, o relativos a empresas, instituciones públicas y gobiernos.
El potencial de la ciberseguridad es que ofrece un mercado para especializarse, adquirir las habilidades, aptitudes y conocimientos avanzados para desempeñar funciones profesionales eficazmente en ese ámbito.

No hay comentarios.

Imágenes del tema de enot-poloskun. Con tecnología de Blogger.