David Pereira (SecPro): “Las personas son la primera línea de ciberdefensa”

El experto colombiano representó a la Asociación Latinoamericana de Seguridad (ALAS) en el XII Encuentro de la Seguridad Integral, en el que impartió la ponencia ‘A la caza del enemigo encubierto en tiempos de pandemia’. David Pereira repasó el ‘modus operandi’ actual de los ciberdelincuentes y brindó unos consejos para protegerse de ellos.

David F. Pereira SecPro

David F. Pereira, presidente de SecPro.

Por Bernardo Valadés.

Junto a Antonio Gaona, director de Protección, Seguridad e Inteligencia del Grupo Financiero Banorte, David Pereira, presidente de SecPro, fue uno de los ponentes latinoamericanos en el XII Encuentro de la Seguridad Integral (Seg²) organizado por las revistas Seguritecnia y Red Seguridad.

Además, este último representó a la Asociación Latinoamericana de Seguridad (ALAS) y se encargó de cerrar el evento digital con la ponencia A la caza del enemigo encubierto en tiempos de pandemia. Una presentación en la que puso de manifiesto que, si bien deben utilizarse herramientas de protección en materia de ciberseguridad, “las personas son la primera línea de ciberdefensa”.

‘Modus operandi’

David Pereira inició su didáctica intervención recordando el modus operandi de los ciberdelincuentes desde la irrupción del coronavirus. Un nuevo escenario que ha obligado a millones de personas a practicar teletrabajo. “En este nuevo contexto podemos encontrar desde manipulaciones a la tecnología que compramos hasta malware avanzado que no detectan nuestras herramientas, pasando por ataques de comando y control que se sirven de protocolos cifrados”, explicó.

“La defensa con muros muy gruesos para evitar que nos ataquen ya no es efectiva. Lo hemos visto y lo sabemos. Por ello, es preciso un cambio de paradigma”, observó. Y propuso utilizar las mismas tácticas y técnicas que utilizan los ciberdelincuentes. “Vamos a responderles con sus mismas armas”, planteó.

Recomendaciones

Para dicho fin, David Pereira recomendó utilizar honeypots, “máquinas que aparentan ser vulnerables y que nos permiten saber si nos están atacando”. Igualmente, apostó por las honeynets, “redes completas de máquinas que facilitan averiguar si alguien las está comprometiendo y monitorear a quien desee acceder a nuestros equipos”. Y, finalmente, hizo referencia a las infraestructuras de tipo laberinto, “una solución que confunde al ciberdelincuente”. Por último, el presidente de SecPro recordó el factor humano. “Hay que concientizar y capacitar a las personas”, concluyó.

Mujer practicando teletrabajo
El teletrabajo ha incrementado las acciones de los ciberdelincuentes.