Esta necesidad se hace urgente porque, explicó, en el mundo abundan los ataques, con novedosos y sofisticados sistemas que evolucionan sin parar y que afectan ya no solo a empresas sino a países enteros. “Si les pasa a agencias de seguridad de estados, cómo no nos va a pasar a nosotros”, reflexionó.
El evento más importante sobre seguridad informática en Latinoamérica, el ISEC Infosecurity – On Site Tour 2022 – ‘A New World Tour’, se llevó a cabo el pasado viernes, 15 de julio, en las instalaciones del JW Marriott Hotel Caracas, y allí dijeron presente numerosos expertos de la materia, destacando entre ellos el hacker ético Rafael Núñez Aponte, nuestro director en MásQueDigital y MásQueSeguridad.
La conferencia, cuyo objetivo principal fue compartir experiencias sobre ciberseguridad y soluciones de seguridad digital para empresas y organizaciones, se realizó en apoyo a Aldeas Infantiles Venezuela, organización sin fines de lucro con más de 42 años en el país trabajando en la prevención de la pérdida del núcleo familiar en niños, niñas y adolescentes.
La tecnología y la gente
La ronda de ponencias de los expertos la comenzó Juan Villegas Azuaje, CEO de Infrasoft (socio comercial de CyberArk en Venezuela), y lo hizo hablando de la seguridad de la identidad, de las tendencias que impulsan este concepto en la actualidad, y de los retos que plantean las nuevas tecnologías y la evolución digital en el factor humano.
Luego hablaron representantes de Blackberry/NetReady y ADV Consultores, y ambos expusieron los procesos que se deben seguir en el ámbito empresarial a la hora de aplicar soluciones de seguridad informática, así como de las carencias que todavía tiene el país en materia de infraestructura tecnológica.
Las firmas Grupo Maestre, Juristelseg y el reconocido consultor Carlos Mujica también expusieron sus experiencias en materia de ciberseguridad, con la mayoría coincidiendo en las bondades de la tecnología actual (pero alertando que puede ser corrompida por el mencionado factor humano), así como con la importancia de las consultorías de seguridad y la inversión en este aspecto para el sector privado.
Rafael Núñez y la mentalidad de un hacker
Rafael Núñez Aponte arrancó su presentación felicitando a sus colegas y coincidiendo con ellos con respecto a la sinergia actual entre la tecnología y la parte humana, que siempre resulta ser el eslabón más débil de la cadena de la ciberseguridad.
Luego mostró un video en el que se narra su historia como ‘hacker de sombrero gris’ (que son los que hacen de las suyas sin malas intenciones y solo con el fin de ayudar a los administradores de páginas web a que se den cuenta de sus vulnerabilidades), su participación en el famoso grupo ‘World of Hell’, los récords de hackeo que rompió en él siendo su líder, y cómo esa experiencia le llevó a ser eventualmente detenido en los Estados Unidos.
Sobre estas vivencias aseguró que las mismas le sirvieron para entender la importancia de protegerse, sobre todo tomando en cuenta su mentalidad de hacker, la cual le impulsa siempre a pensar en todos los procesos detrás del enorme entramado de códigos y datos que se oculta tras un portal web.
Esa mentalidad, contó, es la que le hizo reconocer que en Venezuela había (y hay) muchos sistemas de seguridad online obsoletos que, si se trabaja en ellos, no requerirían de tanto trabajo realmente, y citó las múltiples herramientas presentadas por distintas empresas del ramo en las ponencias anteriores a la suya en el evento.
“He visto que a lo largo de estos años los inversionistas de las empresas son reactivos y no preventivos. Hasta que no pasa el incidente no reaccionan”, criticó Rafael Núñez Aponte, agregando que los líderes empresariales tienen que ser más proactivos, acudir a conferencias de ciberseguridad, aprender del tema y construir para sus compañías un equipo técnico y humano que aborde el asunto.
Esta necesidad se hace urgente porque, explicó, en el mundo abundan los ataques, con novedosos y sofisticados sistemas que evolucionan sin parar y que afectan ya no solo a empresas sino a países enteros. “Si les pasa a agencias de seguridad de estados, cómo no nos va a pasar a nosotros”, reflexionó.
Insistió en la importancia de tener sistemas de seguridad… pero no alardear de ellos pues, a su juicio, esa es una buena táctica para cazar a potenciales atacantes, sobre todo a los que se manejan a lo interno de las compañías. En este sentido recordó que es fundamental concientizar y educar hacia dentro, apuntando al empleado, pues este suele ser carne de cañón por parte del crimen organizado.
Por otro lado, Rafael Núñez Aponte explicó cómo se desarrollan las estafas actuales, sobre todo vía redes sociales o Whatsapp, y reiteró que el cuidado personal es ineludible, razón por la cual hay que cuidar múltiples aspectos como desde dónde se conecta una persona, hasta saber reconocer los cambios de conducta en contactos y cercanos. “Hay que atender el factor humano”, espetó.
Finalmente, nuestro director en MásQueDigital y MásQueSeguridad ofreció algunas recomendaciones de prevención, pidiéndole particularmente a las empresas chequear habitualmente si sus sistemas están obsoletos. También exhortó a tener planes de contingencia, a no descuidar la seguridad en el mundo de los criptoactivos y la minería, a estar atentos a los riesgos de daño reputacional, e incluso bromeó en la necesidad de contar con un hacker propio, uno que como él en el pasado sea capaz de ayudar a cualquier compañía a saber identificar sus vulnerabilidades.
VEA TAMBIÉN:
El empresario Rafael Núñez Aponte Luz Stella Rozo conversaron sobre los Ángeles – Entorno Mundial