Rafael Núñez explicó que el ransomware seguirá siendo el ataque más usado porque apela a la vulnerabilidad tanto de personas como de equipos y sistemas, y se han sofisticado y evolucionado, ya que es muy fácil colarlos debido a la falta de protección
La Cámara Venezolano Británica de Comercio (BritCham), en el marco del Primer Encuentro de Tecnología Inter-Cámaras de Fedeuropa, llevó a cabo el Conversatorio ‘Desafíos Tecnológicos 2023’, evento escenificado en Caracas que contó con la participación de un destacado grupo de expertos en ciberseguridad.
Rafael Núñez Aponte, presidente de MásQueDigital y hombre con muchos años de experiencia en el mundo de la seguridad de la información en el ámbito empresarial venezolano, presentó la charla ‘Amenazas de Hackers 2023’, donde nombró varios de los principales peligros a tener en cuenta en el futuro próximo, haciendo particular énfasis en los ataques ransomware, que son códigos maliciosos a través de los cuales delincuentes secuestran datos para posteriormente pedir rescate, y que, a su juicio, son y seguirán siendo el modus operandi.
Ransomware, el gran enemigo
Durante su ponencia, Rafael Núñez explicó que el ransomware seguirá siendo el ataque más usado porque apela a la vulnerabilidad tanto de personas como de equipos y sistemas, y se han sofisticado y evolucionado, ya que es muy fácil colarlos debido a la falta de protección.
Puntualizó el presidente de MásQueDigital que Venezuela es un país muy vulnerable en materia de ciberseguridad porque los potenciales objetivos de ataques ransomware están desactualizados, especialmente las empresas, la banca y las instituciones del estado.
En ese sentido, Núñez aseguró que es vital que toda empresa u organización actualice y optimice sus equipos, antivirus y sistemas, que cree respaldos, y que, más importante que todo, le dé el sitio que corresponde al tema de la ciberseguridad, creando un área específica de seguridad de la información.
Asimismo, habló de la ingeniería social, que son técnicas que apelan al engaño cognitivo de las personas, y cómo los delincuentes informáticos se cuelan por allí para infiltrar instituciones de todo tipo a través de, por ejemplo, el phishing, que consiste en el envío de un correo electrónico o mensaje por parte de un atacante a un usuario simulando ser una entidad legítima con el objetivo de robarle datos, listas de contactos, información confidencial, dinero, etcétera.
También comentó sobre otras amenazas a tener en cuenta en 2023, como los ciberataques vinculados con terceros o los ‘deepface’ (modificación o sustitución de un rostro real por otro en una imagen o video), los cuales pueden tener consecuencias realmente negativas en la juventud cuando se usan, por ejemplo, para hacer acoso y chantaje.
Concientización, la mejor prevención
Aprovechó la ocasión para hacer un llamado a priorizar la prevención en las empresas. En ese sentido, abogó por una mayor resiliencia organizacional, la homologación de servicios a nivel de ciberseguridad, la implementación de entornos descentralizados, así como por la creación de equipos de defensa tecnológica que estén atentos a las amenazas.
Recomendó la activación y uso de la autenticación multifactorial y la verificación en dos pasos en todos los equipos y sistemas, pues esta simple acción les dificulta mucho el trabajo a los delincuentes informáticos y fomenta la seguridad de la información, término que el experto define como un triángulo compuesto por la gestión, la tecnología y la concientización.
Resiliencia y transformación digital
En el Conversatorio ‘Desafíos Tecnológicos 2023’ de la BritCham hubo intervención de otros expertos como Edwin Orrico (PwC), quien presentó la ponencia ‘Resiliencia y Ciberseguridad’; Laszlo Beke (Beke Santos), que encabezó la charla ‘Trabajo Moderno, una ruta hacia la Transformación Digital’; y Carlos López Rodríguez (ESET Venezuela), quien habló de ‘Confianza y Nueva Normalidad’.
Orrico expuso la enorme importancia que tiene la ciberseguridad en el entorno comercial en general, sea este grande o pequeño, pues todo el sistema trabaja en base a la tecnología. A modo de ejemplo, mencionó que hasta los kioscos dependen de la tecnología pues sus propietarios mueven contactos, clientes y transacciones vía celular.
Así las cosas, explicó que un entorno tecnológico obliga a tomar medidas de ciberseguridad y, por ende, a aplicar lo que llamó la ‘ciberresiliencia’, un subconjunto de la seguridad de la información fundamental para los negocios pues los ataques informáticos siguen siendo una constante en la ecuación.
Beke, por su parte, habló de cómo la sociedad tuvo que adaptarse a la nueva normalidad surgida de la pandemia, la cual trajo consigo la consolidación de un ámbito laboral prácticamente digitalizado y online, y que, a su juicio, debe ser arropado y fomentado por las directivas pues hacia allá apunta el futuro.
Para lograr que el trabajo moderno se establezca, el experto comentó que tiene que haber mucha gestión del cambio enfocada al ser humano, el cual debe asumir las nuevas prácticas digitales hasta que se conviertan en hábitos y, eventualmente, en una norma que ya se sabe es mucho más productiva y eficiente.
Todo eso pasa por que se dé el cambio de perfil de los profesionales, quienes a su vez deben entrar en un constante proceso de aprendizaje para evolucionar a la par de lo que lo hace la tecnología.
López Rodríguez ahondó un poco sobre esta nueva normalidad que vive el mundo actualmente tras la crisis sanitaria, aunque haciendo énfasis en la prevención y al hecho de que, mientras más tecnológico sea el contexto, más vulnerable se está debido a las amenazas mencionadas por Núñez en su intervención.
Esa prevención, detalló, debe darse en todos los frentes. Usuarios, familiares, amigos. Porque no son solo las organizaciones y empresas las que son amenazadas. De hecho, el individuo es un vector de la cadena de ataque, pues se suele apuntar al blanco pequeño para, a través de él, llegar a los más grandes.
Cerró diciendo que, debido al auge del trabajo remoto (y por ende el manejo de información y datos sensibles), lo ideal sería construir una infraestructura hogareña segura.
