A los demonios no hay que creerles ni cuando dicen la verdad

June 16, 2015  |  Jaume Ayerbe

Si me permiten citar nuevamente a Gabriel García Márquez,

"A los demonios no hay que creerles ni cuando dicen la verdad."

Ese pasaje llegó a mi mente hace unos días cuando tuve el honor de ser ponente en "Mundo Hacker Day" , un evento de seguridad cibernética de dos días, en Madrid, España; respaldado por el popular programa de televisión con el mismo título en el Discovery Channel.

AlienVault tuvo un punto de exposición en Mundo Hacker Day

Me acerqué al evento con una mentalidad abierta, pero no muy seguro de qué podía esperar de la audiencia, ya que no era el típico evento profesional sobre seguridad cibernética, sino dirigido a un público más amplio. Yo sólo había tenido la oportunidad de ver el programa en la televisión, pero nunca había asistido a sus eventos en vivo; sin embargo, durante mi mesa redonda, rápidamente se hizo evidente a través de las preguntas de los asistentes que los individuos estaban preocupados por su propia seguridad en línea, ya sea desde un punto de vista de sus recuerdos digitales, privacidad, o desde un punto de vista fraude relacionado con sus cuentas bancarias u otros datos sensibles.

Entre el público, y en la zona de la Expo, el número de maestros de escuela, periodistas y profesionales afines que están dispuestos a ayudar a sus estudiantes o colegas a evolucionar desde un analfabetismo funcional me impactó. Bueno, eso suena muy fuerte cuando hablamos de adolescentes, pero no tanto cuando hablamos de los periodistas. Y las dos comunidades son muy sensibles, lo que los niños están haciendo hoy va a quedar reflejado, en línea, durante los próximos años, si no para siempre.

Si hablamos de un periodista, ya sea independiente o parte de una organización más grande, son un objetivo claro, con una larga lista de seguidores y un mayor interés por parte de los delincuentes cibernéticos para hackear su sitio web y enviar mensajes falsos que fingen ser legítimos.

Colectivamente no estamos haciendo un gran trabajo en la educación de los usuarios sobre los riesgos cibernéticos. Es posible debatir sobre los perfiles analizados hasta ahora, pero permítanme arrojar algo de luz sobre este otro caso. Un buen amigo mío me pidió que visitara urgentemente su oficina, ya que un virus había llegado a sus computadoras y ellos no sabían como reaccionar. Es una pequeña empresa, con una docena de servidores, dentro de la industria alimentaria, no intensiva en TI, cuando de repente una variante de CryptoLocker se ha propagado y todos los discos duros sus máquinas están cifrados. Ya se pueden imaginar como acabo la historia …

Como en muchos departamentos de TI empresas medianas, eran desconocedores de los riesgos de la seguridad cibernética, a pesar de que son ingenieros informáticos con formación universitaria. Su día a día esta lleno de retos, la percepción es que los hackers no se molestaran en atacarnos, ya que “no tenemos mucha información” ... hasta que descubren que acaban de perder todos sus datos, y a pesar de que su cuenta bancaria no ha sido comprometida, sus daños económicos son importantes, ya que no sólo no puede facturar a sus clientes, sino que ademas son simplemente incapaces de servir a sus órdenes, ya que todos los registros se han esfumado, o mejor dicho están ahí, pero ellos no pueden leerlo.

Como industria podemos utilizar el miedo como una forma de motivar a los compradores, pero el miedo, la incertidumbre es real, y no es una cuestión de “si”, sino de "cuándo" usted será hackeado, y colectivamente tenemos que hacer un mejor trabajo en la educación de los niños, los periodistas, las pequeñas y medianas empresas, y todos los usuarios de TI individual. Al fin y al cabo, todos llevamos un teléfono inteligente con capacidad de computación y conectividad que simplemente no se soñaba hace 10 años en un sistema de escritorio.

Resulta que me entrevistaron en la televisión nacional, Telecinco de España, para hablar de ciberseguridad, y precisamente el tema de la conciencia de seguridad fue el corte que seleccionaron para ser emitido a los millones de televidentes. Por lo tanto, me gustaría capturar sus comentarios: ¿Qué medidas de la conciencia de seguridad han tenido éxito en sus organizaciones? ¿Cuál les gustaría probar? Por favor, dejen sus comentarios a continuación.

Share this with others

Tags:

Get price Free trial