Noti-Tips

Expertos hablan sobre los riesgos que suponen las tecnologías de la información y cómo prevenirlos

La Cámara Venezolano Británica de Comercio promovió un encuentro vía Zoom con el propósito de educar al público sobre la importancia de hacer un buen uso de los activos digitales

Analítica16 marzo, 2022
0

El mundo digital en el que vivimos actualmente ha dado pie a escenarios de interconexión que nos han permitido no solo estar más comunicados, sino expuestos a diversos ataques y amenazas que pudieran poner en peligro nuestra integridad física y emocional. Consciente de esta realidad, el Comité de Riesgo de la Cámara Británica abordó la tarde de este martes el tema con tres especialistas, quienes desde sus experiencias, compartieron datos de valor con los participantes.

Nuestro director en MásQueDigital y MásQueSeguridad, Rafael Eladio Núñez Aponte fue uno de los panelistas invitados y presentó la ponencia Riesgos Informáticos 2022.  

Rafa inició su intervención recordando que está en el área de seguridad informática desde 1998 y que desde ese año, hasta ahora, no han cambiado muchas cosas. Afirmó que sigue como tendencia el tema de la ingeniería social (que es el arte de engañar los sesgos cognitivos en el factor humano como eslabón más débil), pero añadió que en la actualidad se ha sumado la pandemia, lo que ha traído consigo la implementación del teletrabajo y el uso de activos sensibles de la empresa en el hogar.

Modelo de trabajo híbrido y phishing

En ese sentido, se refirió a cuatro factores que consideró relevantes explicar a detalle y tienen que ver principalmente con El modelo de trabajo híbrido y los desafíos para la empresa. Recomendó tener el antivirus actualizado, así como el sistema operativo con su parche actualizado y legal.

Luego habló del phishing y el factor humano como modelo clave. “Hemos visto en las noticias cómo le han robado millones de dólares a personas, simplemente haciéndose pasar por cualquier vínculo que tú tengas de índole afectivo, de índole de patrones de conducta o de cómo puedes estar tú buscando la información en Internet y va el phisher y te envía un cazabobo”, expresó.

 Mencionó las políticas de seguridad de imágenes y de privacidad de Instagram. Expuso que cuando el usuario publica una foto o una música, y le piden que  llene un formulario para que su cuenta no la cierren, las personas prácticamente terminan regalando la contraseña.

También hizo mención al caso de un periodista al que le hackearon recientemente su Telegram.

Explicó  que esta persona recibió un mensaje de texto de una empresa ofreciéndole un código de promoción y terminó entregando su código de descarga y validación de la mencionada red. “Nosotros ayudamos a reportarlo, recuperó su Telegram, activó la verificación de dos pasos, pero al final del día el delincuente se quedó con toda su lista de contactos. ¿Qué hace el delincuente? Se hace pasar por él desde otro número y empieza a decir que tiene problemas económicos, que le envíen un Zelle y estafó como a 5. Imagínense el daño reputacional que esto puede ocasionar en una figura pública”.

El siguiente factor al que hizo alusión fue el de los Desafíos tecnológicos para la empresa: “El mayor desafío es que expandes la superficie del ataque, lo que significa mayor riesgo”, dijo al tiempo que recomendó tener todos los mecanismos de prevención con este trabajo híbrido, “hasta una VPN que ni siquiera las empresas implementan para cifrar la información entre el hogar y la oficina”.

Futuro de ciberseguridad

Rafael Núñez Aponte también abordó el futuro de la ciberseguridad y sugirió:

  • Que las organizaciones de la región mejoren sus políticas de seguridad, migrando hacia una gestión Zero Trust.
  • Utilicen Blockchain para garantizar la integridad y disponibilidad de la información.
  • Implementen tecnologías potentes como Blockchain y Machine learning, pues es lo que se está usando mucho a nivel de servidores.

Finalmente, se refirió a los pronósticos de ciberataques 2022, entre los que mencionó: desarrollo de troyanos bancarios de acceso remoto, ataques por medios de código QR y los Skimmers o dispositivos clonadores de tarjetas que se utilizan con el objetivo de robar los datos de pago de los clientes.

Ransomware, ¿Pagar o no pagar?

En el evento organizado por la Cámara Venezolano Británica de Comercio también dijo presente Carlos López Rodríguez, especialista en seguridad de la información con más de 15 años de experiencia en el área, a través de la ponencia Ransomware, ¿Pagar o no pagar?

Durante la presentación de esta mañana, López, quien ha sido panelista y conferencia de diferentes eventos de ciberseguridad en el país, comentó a la audiencia que el Ransomware es un código malicioso, “un virus, que se dedica a secuestrar la información de nuestros archivos, de nuestros equipos, servidores, dispositivos móviles, con la intención de que no podamos acceder a nuestros datos y los atacantes nos solicitan un rescate por devolver nuestros datos”.

Destacó que ha ido evolucionando y que cada vez se hace más destructivo. Cada vez se trata de extorsionar la mayor cantidad de maneras posibles. “En un principio solamente estas víctimas sufrían lo que era el bloqueo de sus dispositivos, luego fue evolucionando al cifrado de sus datos, luego evolucionó para que tuviera una doble extorsión, no solamente te cifraban los datos, sino que además te indicaban que los datos cifrados eran robados y que iban a ser expuestos”. 

También habló de una tercera evolución donde la víctima no solo es la organización que ha sido atacada, sino los proveedores quienes también están siendo extorsionados.

Contratos Inteligentes

El encuentro concluyó con la ponencia Contratos Inteligentes Blockchain e impacto en el Comercio del Abogado Jesús Rodríguez. El especialista en Gerencia Pública, Derecho Penal y Derecho Informático, hizo referencia durante sus 25 minutos de exposición  a los contratos inteligentes y cómo estos a través de una plataforma digital Blockchain, pueden tener viabilidad.

“Lo que tenemos claro en lo que abogados se refiere y su participación de apoyo para las organizaciones y corporaciones tiene un reflejo relevante en estos momentos si ese abogado alcanza a ver un poco más de lo que tradicionalmente ha atendido; es decir, tener una visión multidisciplinaria de las realidades, tener una amplitud mayor de lo que significa la sección del mundo de hoy… y ver cómo lo puede plasmar ahora en un software para que esto pueda tener una dimensión digital”, enfatizó.

Analítica16 marzo, 2022
0
Fundado hace 28 años, Analitica.com es el primer medio digital creado en Venezuela. Tu aporte voluntario es fundamental para que continuemos creciendo e informando. ¡Contamos contigo!
Contribuir

Publicaciones relacionadas

Venezuela firmará contratos con 20 inversionistas extranjero para explotar gas y petróleo

19 abril, 2024

SIP: en Venezuela hay un «apagón informativo casi total»

19 abril, 2024
Delcy Rodríguez

Rodríguez insiste en la vía diplomática para solucionar disputa territorial con Guyana

19 abril, 2024

Ceballos Ichaso: Sanciones son anacrónicas y detestables

19 abril, 2024

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba