Cabecera Home
Revista Segurilatam Edición impresa
Síguenos:
Valoración
  • Actualmente 5 de 5 Estrellas.
Tu valoración
  • Actualmente 5 de 5 Estrellas.
  • 1
  • 2
  • 3
  • 4
  • 5
ENTREVISTA

Camilo Gutiérrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica

“Es necesario trabajar más en concientización para que los usuarios entiendan cómo funcionan las ciberamenazas”

20/06/2019 - Por Alejandra Cárdenas.
Durante el ESET Security Day celebrado el pasado mes de mayo en Bogotá, Camilo Gutiérrez impartió una ponencia en la que explicó y demostró cómo se generan y perpetran los ciberataques. Y en declaraciones a ‘Segurilatam’, el experto advirtió sobre la necesidad de trabajar más en concientización para evitar que los usuarios y las empresas no sean víctimas de ciberamenazas como el ‘ransomware’. “De una forma u otra, los cibercriminales buscan obtener algún tipo de ganancia económica”, observó.

-¿Qué quiso comunicar con su ponencia a los asistentes al ESET Security Day de Bogotá?

Mi conferencia se basó en las campañas maliciosas dirigidas a los países latinoamericanos que hemos detectado desde el laboratorio de ESET y contar cómo se generan los ataques y cuáles son los vectores utilizados por los cibercriminales. Estos últimos siguen aprovechándose del rastro que dejan los usuarios en Internet, de las malas configuraciones, de las contraseñas débiles, etc.

A partir de ahí, mediante la explotación de una vulnerabilidad o de un ataque de ingeniería social, el atacante logra tener acceso a las cuentas de los usuarios y puede empezar a escalar dentro de la infraestructura de una empresa, logrando llegar hasta la información crítica e incluso comprometer la infraestructura con un ransomware o un código malicioso.

Al final, los cibercriminales buscan obtener algún tipo de ganancia económica, bien robando información para luego venderla, bien cifrándola con un ransomware y solicitando un rescate por ella.

-Ya que se ha referido al ransomware, ¿qué pueden decirnos desde ESET sobre Colombia? ¿Cómo le afecta al país?

El año pasado, Crysis fue una de las familias de ransomware más destacadas. De los casos registrados en Latinoamérica, Colombia concentró casi el 70%. Eso demuestra que los cibercriminales diseñan campañas maliciosas dirigidas a una región o país en particular.

Esta amenaza se propaga a través de correos electrónicos con archivos adjuntos. Por lo tanto, está claro que es necesario trabajar más en concientización para que los usuarios entiendan cómo funcionan estas amenazas y no hagan clic tan rápidamente en cualquier correo que reciban. Han de estar alertas para no descargar ciertos archivos y ejecutarlos porque ahí está el peligro.

-Y desde una perspectiva más general, ¿cómo están trabajando los países latinoamericanos en materia de ciberseguridad?

Muchos países de la región se han adherido al Convenio de Budapest y empiezan a tomar medidas de ciberseguridad a nivel nacional. Y eso llega a las empresas, a las que se les comienza a exigir que trabajen en la protección de datos personales y a cuidar la información de sus clientes. Todavía estamos en una etapa de desarrollo, aún no hay una ciberseguridad madura, pero, al menos, se ha empezado a trabajar y creo que vamos por el camino correcto.

-Para finalizar, ¿qué opinión le ha merecido el nivel de los asistentes que han acudido al ESET Security Day de Bogotá?

Han demostrado que la gente está bastante interesada por las temáticas relacionadas con la ciberseguridad, por conocer cuáles son las técnicas y las herramientas que utilizan los cibercriminales. Los ciudadanos son conscientes de que existen amenazas, pero todavía no tienen muy claro cómo funcionan ni qué medidas de control deben tomar para hacerles frente.

Volver

Recibe GRATIS noticias en tu e-mail

¿Quieres estar informado? Ya puedes suscribirte de forma gratuita a nuestra newsletter