Cabecera Home
Revista Segurilatam Edición impresa
Síguenos:
Valoración
  • Actualmente 5 de 5 Estrellas.
Tu valoración
  • Actualmente 5 de 5 Estrellas.
  • 1
  • 2
  • 3
  • 4
  • 5
ENTREVISTA

Samuel Álvarez, Director general de Mollitiam Cyberintelligence

“Los ciberataques suponen una amenaza letal para la humanidad”

26/04/2019 - Por Fernando Pérez y Cindy Johanna Robayo (corresponsales de ‘Segurilatam’ en Colombia).
Ponente en la I Conferencia de Sombreros Blancos, Samuel Álvarez es un ‘hacker’ ético que atesora más de 15 años de experiencia en el ámbito de las tecnologías de la información y la comunicación (TIC). En el evento celebrado en Bogotá impartió una conferencia sobre el ‘hackeo’ a los servicios de la nube y compartió sus inquietudes con ‘Segurilatam’.

-Para aquellos que no asistieron a la I Conferencia de Sombreros Blancos, ¿qué quiso transmitir a los asistentes a través de la ponencia Hackeo a servicios en la nube?

Básicamente, concienciar sobre la información que depositamos en la nube, donde, de manera voluntaria o involuntaria, dejamos un gran rastro digital. Simplemente, pensemos en todas las apps que tenemos en el teléfono móvil. Todas almacenan cosas en la nube.

Partiendo de ahí, me centré en sensibilizar sobre dónde está creciendo la amenaza y dónde estamos empezando a encontrar nuevos vectores para extraer información de la cibercriminalidad. Y expliqué qué tipo de tecnología desarrollamos en la empresa que represento para trabajar con la seguridad pública de cara a reforzar esa capacidad. En la nube lo guardamos todo y hoy en día es muy importante saber qué hacen los cibercriminales sin que sean conscientes de que estamos tras ellos.

-En su ponencia usted afirmó que en el ciberespacio los hackers éticos son más lentos que el caballo del malo…

Efectivamente. Es como en las películas del oeste americano, en las que el caballo del malo siempre es más rápido que el del bueno. En lo relativo al ciberespacio, hay pilares que no estamos trabajando bien como humanidad. Para empezar, estamos permitiendo que Internet no pare de crecer y que lo haga de una manera amorfa. Y la tecnología que tenemos para analizar lo que sucede en la Red es insuficiente. En Internet, el mal campa a sus anchas, hay más cibercriminales, es sencillo acceder a herramientas para delinquir o robar información… El malware va en aumento y existe un crecimiento exponencial de la amenaza. La situación es desoladora. El ciberespacio es cada vez más hostil y nuestro control sobre él disminuye.

Otro factor que hace que el caballo del malo sea más rápido es la propia conducta de los usuarios de Internet. No hay suficiente sensibilización. Y tampoco se invierte lo necesario en ciberseguridad, por ello la fuerza pública tiene muchos problemas para combatir a los cibercriminales. Los ciberataques son una amenaza letal para la humanidad, pero, aún así, muchos gobiernos no destinan recursos para hacerles frente.

-¿Qué podemos hacer para que los datos de nuestros dispositivos móviles no sean hackeados?

En primer lugar, es necesario imponer a la industria unos mínimos estándares de seguridad. Tenemos un montón de cosas que se conectan a Internet, desde un televisor inteligente hasta un smartwatch. Hablamos de dispositivos fácilmente hackeables. En Europa ya se está trabajando en este tema. Por ejemplo, yo he tenido la oportunidad de participar en una comisión nacional en España para regular los aspectos de cumplimiento industrial mínimo que deben tener los drones que se comercialicen en el país.

A nivel de dispositivos móviles hay algunos consejos que se pueden poner en práctica. El primero es que no se descarguen aplicaciones en sitios que no sean oficiales. Cada vez que se instale una aplicación hay que saber qué privilegios nos está pidiendo. Y también es muy importante tener dos niveles de contraseñas (para servicios gratuitos y de pago) y cambiarlas cada seis meses.

-¿Y qué nos recomienda para asegurar nuestros datos en la nube?

Una pregunta muy buena. Hoy en día, atacar la nube es complicado. No hay soluciones infalibles, pero sí hay determinados aspectos de conducta que recomiendo. Por ejemplo, no utilizar redes inalámbricas abiertas bajo ningún concepto salvo por estricta necesidad de urgencia. Usemos solamente los datos de nuestro celular o de las redes wifi que sean nuestras y estén perfectamente protegidas con un buen código de cifrado.

Si en algún momento tenemos que conectarnos a una red gratuita de un hotel, un restaurante, una terminal de transporte público, etc., lo debemos hacer siempre montando una red privada virtual (VPN, por sus siglas en inglés). Hay muchas aplicaciones que ayudan a hacerlo. Esto nos permitirá cifrar toda la información de una manera más robusta.

-¿Cree que las empresas invierten lo suficiente para proteger su información?

No. Nosotros trabajamos con empresas que cotizan en bolsa y les ayudamos a protegerse del robo de información y a combatir el fraude. Se trata de compañías con departamentos de Seguridad y, a pesar de ello, son vulnerables. En el caso de las pymes, lo que está sucediendo es un auténtico escándalo, un escarnio. Y el problema es que no se está denunciando. Si un pequeño empresario sufre una extorsión, lo más probable es que pague y no denuncie. Es necesario apoyar a las pymes, pero queda mucho camino por recorrer. De nuevo, la sensibilización es esencial.

-¿Qué opinión le ha merecido la I Conferencia de Sombreros Blancos celebrada en Bogotá?

Aunque estoy acostumbrado a participar en eventos de ciberseguridad a nivel mundial, me sorprendió gratamente. La conferencia estuvo muy equilibrada y se abordaron cuestiones del ámbito del crimen y de la fuerza pública. Hubo una buena representación de hackers éticos y, en definitiva, me pareció un encuentro relevante que, ojalá, siga creciendo.

-Bajo su punto de vista, ¿cómo se encuentra Colombia en materia de ciberseguridad?

En cuanto a regulación, creo que Colombia es un país muy avanzado. De hecho, fue uno de los primeros estados de la región que aprobó una estrategia de ciberseguridad nacional a través de dos CONPES, documentos estratégicos en los tuvimos el honor de participar. Y su fuerza pública tiene una serie de capacidades que ha ido desarrollando. Colombia va por el buen camino para luchar contra el cibercrimen organizado.

Pero a nivel de industria y de pymes, al igual que en otras partes del mundo, queda camino por recorrer. Desde el Ministerio de Tecnologías de la Información y las Comunicaciones (MinTIC) se están llevando a cabo estrategias y actividades para ver de qué manera se puede reducir esa brecha de riesgo que existe en el ámbito privado, pero, como comentaba anteriormente, es preciso seguir esforzándose y trabajar en el desarrollo de programas.

Volver

Recibe GRATIS noticias en tu e-mail

¿Quieres estar informado? Ya puedes suscribirte de forma gratuita a nuestra newsletter