DOBLE LLAVE – El mundo digital en el que vivimos actualmente ha dado pie a escenarios de interconexión que nos han permitido no solo estar más comunicados, sino expuestos a diversos ataques y amenazas que pudieran poner en peligro nuestra integridad física y emocional. Consciente de esta realidad, la Cámara Venezolano Británica de Comercio (britcham.com.ve) abordó la tarde de este martes el tema con tres especialistas, quienes desde sus experiencias, compartieron datos de valor con los participantes.
Rafael Eladio Núñez Aponte, director de MásQueDigital y MásQueSeguridad, fue uno de los panelistas invitados y presentó la ponencia Riesgos Informáticos 2022.
Rafa inició su intervención recordando que se desempeña en el área de seguridad informática desde 1998 y que desde ese año, hasta ahora, no han cambiado muchas cosas. Afirmó que sigue como tendencia el tema de la ingeniería social (que es el arte de engañar los sesgos cognitivos en el factor humano como eslabón más débil), pero añadió que en la actualidad se ha sumado la pandemia, lo que ha traído consigo la implementación del teletrabajo y el uso de activos sensibles de la empresa en el hogar.
Modelo de trabajo híbrido y phishing
En ese sentido, se refirió a cuatro factores que consideró relevantes para explicar en detalle y tienen que ver principalmente con El modelo de trabajo híbrido y los desafíos para la empresa. Recomendó como algo fundamental tener el antivirus actualizado, así como el sistema operativo con su parche también actualizado y legal.
Luego habló del phishing y el factor humano como modelo clave. “Hemos visto en las noticias cómo le han robado millones de dólares a personas, simplemente haciéndose pasar por cualquier vínculo que tú tengas de índole afectivo, u otros patrones de conducta, de cómo puedes estar tú buscando la información en Internet y va el phisher y te envía un cazabobo”, expresó.
Mencionó las políticas de seguridad de imágenes y de privacidad de Instagram. Expuso que cuando el usuario publica una foto o música, y le piden que llene un formulario para que su cuenta no la cierren, las personas prácticamente terminan regalando la contraseña.
También hizo mención al caso de un periodista al que le hackearon recientemente su Telegram.
Explicó que esta persona recibió un mensaje de texto de una empresa ofreciéndole un código de promoción y terminó entregando su código de descarga y validación de la mencionada red. “Nosotros ayudamos a reportarlo, recuperó su Telegram, activó la verificación de dos pasos, pero al final del día el delincuente se quedó con toda su lista de contactos. ¿Qué hace el delincuente? Se hace pasar por él desde otro número y empieza a decir que tiene problemas económicos, que le envíen un Zelle y estafó como a 5. Imagínense el daño reputacional que esto además puede ocasionar en una figura pública”.
El siguiente factor al que hizo alusión fue el de los Desafíos tecnológicos para la empresa: “El mayor desafío es que expandes la superficie del ataque, lo que significa mayor riesgo”, dijo al tiempo que recomendó tener todos los mecanismos de prevención con este trabajo híbrido, “hasta una VPN que ni siquiera las empresas implementan para cifrar la información entre el hogar y la oficina”.
Futuro de ciberseguridad
Rafael Núñez Aponte también abordó el futuro de la ciberseguridad y sugirió:
- Que las organizaciones de la región mejoren sus políticas de seguridad, migrando hacia una gestión Zero Trust.
- Utilicen Blockchain para garantizar la integridad y disponibilidad de la información.
- Implementen tecnologías potentes como Blockchain y Machine learning, pues es lo que se está usando mucho a nivel de servidores.
Finalmente, se refirió a los pronósticos de ciberataques 2022, entre los que mencionó: desarrollo de troyanos bancarios de acceso remoto, ataques por medios de código QR y los Skimmers o dispositivos clonadores de tarjetas que se utilizan con el objetivo de robar los datos de pago de los clientes.
Ransomware, ¿Pagar o no pagar?
En el evento organizado por Britcham Venezuela también dijo presente Carlos López Rodríguez, especialista en seguridad de la información con más de 15 años de experiencia en el área, a través de la ponencia Ransomware, ¿Pagar o no pagar?
Durante su presentación, López, quien ha sido igualmente panelista y conferencia en diferentes eventos sobre ciberseguridad, comentó a la audiencia que el Ransomware es un código malicioso, “un virus, que se dedica a secuestrar la información de nuestros archivos, de nuestros equipos, servidores, dispositivos móviles, con la intención de que no podamos acceder a nuestros datos y los atacantes nos solicitan un rescate por devolver dichos datos”.
Destacó que ha ido evolucionando y que cada vez se hace más destructivo. Cada vez se trata de extorsionar con la mayor cantidad de maneras posibles. “En un principio solamente estas víctimas sufrían lo que era el bloqueo de sus dispositivos, luego fue evolucionando al cifrado de sus datos, luego para que tuviera una doble extorsión, no solamente te cifraban los datos, sino que además te indicaban que los datos cifrados eran robados y que iban a ser expuestos”.
También habló de una tercera transformación de ese delito donde la víctima no solo es la organización que ha sido atacada, sino los proveedores quienes también están siendo extorsionados.
Contratos Inteligentes
El encuentro concluyó con la ponencia Contratos Inteligentes Blockchain e impacto en el Comercio, del Abogado Jesús Rodríguez. El especialista en Gerencia Pública, Derecho Penal y Derecho Informático, hizo referencia durante sus 25 minutos de exposición a los contratos inteligentes y cómo estos a través de una plataforma digital Blockchain, pueden tener viabilidad y seguridad.
“Lo que tenemos claro en lo que abogados se refiere y su participación de apoyo para las organizaciones y corporaciones, es que tiene un reflejo relevante en estos momentos, si ese abogado alcanza a ver un poco más de lo que tradicionalmente ha atendido; es decir, tener una visión multidisciplinaria de las realidades, tener una amplitud mayor de lo que significa y contiene el mundo de hoy… y ver cómo lo puede plasmar ahora en un software para que esto pueda tener una dimensión o alcance digital seguro”, compartió.
DOBLE LLAVE
Con información de foro digital Cámara Venezolano Británica de Comercio
Comments