MENU
hacking

by • 15 julio, 2015 • Destacados, Educación, General, TecnologíaComments (2)2014

Ciberseguridad: la principal preocupación de líderes, empresas y gobiernos en el mundo

 

Más del 50% de empresas y organizaciones en el mundo ya han sido víctimas de algún tipo de ciberataque, y de acuerdo a IBM, estos ataques provocaron pérdidas que han llegado a los 400.000 millones de euros, poniendo en riesgo su continuidad. Los ciberataques ya ocupan uno de los primeros puestos en el ranking de las principales preocupaciones de los líderes mundiales.

Los expertos consideran que establecer una estrategia de seguridad en la red podría evitarle a las empresas más del 90% de los ataques simples (el grueso de los que se producen). Es por esto que la protección y el desarrollo de estrategias de ciberseguridad se convierten hoy en una clave de la competitividad de cualquier organización.

En el marco de la apertura de los Certificados en Hacking Ético y Ciberseguridad diseñados por Deloitte, Universidad Siglo 21 entrevistó al experto en ciberseguridad Sergi Gil, Manager de IT en Deloitte, quien describe al Hacking Ético como “una formación que te da herramientas y conocimiento para ponerte en la piel de un atacante malicioso y ver qué daños podría hacer, y hasta dónde podría entrar en una empresa”. Es decir, se trata de una serie de prácticas que se llevan a cabo para volver menos vulnerable a los sistemas de las empresas, o incluso del hogar particular de cada ciudadano.

En este sentido, es pertinente aclarar que en este escenario existen dos grupos de personas: los crackers o black hat, que operan de manera maliciosa, tratando de vulnerar los sistemas de seguridad de las empresas para obtener algún tipo de información, beneficio económico, o accionar ideológico; y los hackers, que se encargan de encontrar estas vulnerabilidades y solucionarlas.

 

¿Cuáles son los riesgos más frecuentes en cuanto a la ciberseguridad?

Sergi Gil (S.G): “Existen muchos riesgos a los que están expuestas las empresas, los cinco más frecuentes son:

 

  1. El Malware: cualquier programa que un atacante pone en tu sistema sin que te des cuenta con un objetivo muy concreto, desde robar información a espiar tu cuenta de correo electrónico, escuchar tus llamadas, lo que el usuario quiera. Activar las videocámaras de los ordenadores para verte, grabarte, lo que se quiera.

 

  1. El Phishing: los más conocidos son los bancarios. Es un correo que te manda el cracker con objetivos de engañarte y robarte credenciales, haciéndose pasar por la empresa que te pone en el correo. Entre el 3 y el 5 por ciento de la gente que recibe un phishing sigue cayendo en esta trampa.

 

  1. Ingeniería social: se trata de cualquier engaño a terceros para conseguir la información que quieras. Por ejemplo, darle un USB para que lo ponga en el ordenador y pases a tener el control; o enviarle una foto con un archivo malicioso para que se le instale. Pero siempre captando la atención del usuario final, ya sea porque has mirado su Facebook, has visto sus intereses, su música, sus películas y has entablado conversación con él a raíz de eso. Siempre con el objetivo de robar algo o conseguir algo a cambio.

 

  1. La suplantación de identidad de los directivos o empresas.

 

  1. El criptovirus: es un phishing que recibes que al hacer click en el enlace, encripta toda tu información a cambio de un rescate. Son rescates bajos, esto está muy de moda en europa ahora”.

En estos casos, Sergi cuenta que al usuario le suele aparecer una pantalla en la que detalla cuál ha sido el ataque y pide un rescate a cambio de la información que ha sido secuestrada. En general, los rescates son por pocas cantidades de dinero, entre unos 300 y 3 mil dólares, para que el usuario realmente considere la opción de pagar por recuperar esa información. Además, detalla que cada pedido de rescate está cronometrado en tres horas, y a medida que pasa más tiempo sin que el usuario pague por el rescate, el importe a pagar va en aumento.

Es por esta razón que los usuarios con frecuencia pagan rápido para recuperar lo que han perdido, pero eso es tan sólo la puerta a nuevos chantajes que puede sufrir de este estilo, pues una vez que el usuario ha pagado, es posible que vuelva a hacerlo, y eso lo convierte en un blanco fácil. La solución a esto, según explica Sergi, es realizar copias de seguridad de toda tu información, fuera del servidor donde usualmente se encuentra esta información.

¿Cuál es la importancia de formarse en esta temática?

S.G: “Concientización, para saber cómo se está actualmente atacando a la gente y a las empresas, y sobre todo para saber cómo actuar en caso que pase algo así, saber a quién recurrir, saber qué hacer, en los tiempos en los que lo tienes que hacer. Pero sobre todo es concientización”.

¿Cómo puede uno identificar que está siendo espiado?

S.G: “No es fácil. Yo creo que la mayoría de los puestos de trabajos están infectados y realmente el objetivo que tienen los crackers o black hat es que la gente no sepa que el malware está en su ordenador, sino perdería todo el sentido. Ya los ataques son muy sofisticados y están completamente dirigidos a una persona. O sea que si un malware está robándote información, no te vas a enterar. Te vas a enterar cuando se publique información tuya, cuando de repente veas que la luz de la cámara se activa. Pero es muy difícil enterarte que tienes un malware dentro o que te están espiando las conversaciones del móvil”.

¿Cuáles son los recaudos que se deben tomar?

S.G: “Antes que nada, ser consciente de la problemática que hay hoy en día, y después hay un decálogo de buenas prácticas, por llamarlo de alguna forma, que sería:

  1. Formación.
  2. No tomar USB de terceros y colocarlos en tu ordenador, porque nunca sabes lo que puede haber dentro.
  3. No conectarte a WIFIs públicas en cualquier lugar con tu dispositivo móvil.
  4. Actualizar todos los sistemas operativos y hardware siempre a la última versión. Siempre que el móvil te pide una actualización en el 99% de los casos son de seguridad. Siempre tener las últimas versiones, se hacen para ello, para cubrir los errores de seguridad.
  5. Establecer controles de privilegios en las empresas.
  6. Nunca dar click a enlaces que llegan por correo electrónico. Si quieres probarlo, ve a la web y mira si lo que te están mandando es real. Estamos hablando de URLs, intentar poner siempre una S en el HTTP de la url. Es más seguro y te garantiza una página lícita.
  7. Establecer políticas en cuanto a las tarjetas de crédito. No pagar con tarjeta de crédito en cualquier lugar. Si compras en internet, usas cuentas como por ejemplo PayPal, que nunca das un número, sólo das un mail y es PayPal el que está haciendo la transacción. La otra solución son las tarjetas (de crédito) de prepago.
  8. Tener antivirus en el móvil, es importante”.

En este aspecto, Sergi destaca la relevancia que tiene revisar con cuidado y detalladamente todos los permisos que uno otorga a las aplicaciones nuevas que descarga e instala en el celular. Por ejemplo, si hemos descargado la aplicación para activar la función de linterna, no es necesario que le otorguemos permisos para utilizar la cámara de fotos del aparato, o tener acceso a la lista de contactos, puesto que no los necesita para cumplir su función.

¿De qué manera se actúa frente al robo de credenciales?

S.G: “Lo primero es darte cuenta que te las han robado. Muchas veces los propios bancos ya tienen un mecanismo de detección que se anticipa a esto, y directamente te devuelven el dinero. De todas formas, aquí es muy importante que las empresas tengan definidos procesos de crisis, tienen que saber quiénes son las personas y qué equipos han de estar involucrados ante situaciones de riesgo como estas. A quién trasladan el mensaje, quién es el que lo comunica, cómo se comunica, de dónde viene, cuál ha sido el origen realmente del robo de identidad. Pero sobre todo es leer un mapa muy bien definido con el protocolo de actuación”.

¿Qué consejos le darías a una persona que quiere especializarse en ciberseguridad?

S.G: “Le diría que es un empleo con muchísima demanda, que no tendrá problemas para encontrar trabajo porque los perfiles son muy buscados. Le diría que empezara por lo general y fuera bajando a lo concreto, porque las tecnologías son muy de especialización. Y sobre todo, que sea autodidacta con lo que va aprendiendo, que no todo se aprende en clase, que lo que aprendes en clase son metodologías que van a ayudar, pero tú después vas a probar cómo se hace en casa. Deberá romper muchos platos para ser un buen cocinero”.

Para finalizar, Sergi destaca que “la ciberseguridad aplica a todo el mundo. Es para empresas grandes, pequeñas, de todos los colores, con todos los empleados que quieran, para todas las personas de todas las edades. A cualquiera, en cualquier momento nos puede salpicar un problema de estos”, y por ello es que debemos tomar nuestros recaudos, formarnos y compartir ese conocimiento con nuestros pares.

Compartí en:Share on FacebookTweet about this on TwitterShare on Google+Share on LinkedInPin on PinterestEmail this to someone

Artículos Relacionados

2 Responses to Ciberseguridad: la principal preocupación de líderes, empresas y gobiernos en el mundo

  1. Federico sciutto dice:

    Si es posible no me contscten por email… No creo wue este abierta esa cuenta todavia. Hace años que no la uso.
    Quería preguntar si esto de ciberseguridad es una carrera que se estudia en la siglo 21 y saber si en algun momento va a estar en marcos Juarez cordoba. Que precio tendria y el tiempo que demande estudiar esa carrera.
    Muchas gracias.
    Dejo mi cel cualquier cosa… 3472/503249

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>