La conversación sobre seguridad digital es un asunto que hace un tiempo dejó de ser un tema de nicho, diseñado para expertos, y pasó a ser un tema presente en la vida de cualquier persona con acceso a internet.
El campo de juego entre ciberataques y ciberseguridad es mucho más amplio y, a la larga, nos involucra a todos. En esta conversación, más que miedo y pánico, lo importante es tener consciencia de la importancia que tiene la información hoy y, así mismo, de la relevancia de protegerla. (Lea «La seguridad digital, una responsabilidad social» )
Hablamos con Brett Kelsey, el encargado de tecnología (CTO) de Intel Security para América,sobre estos temas.
En términos de ciberseguridad, las amenazas son globales, ¿cuáles son las más importantes en el momento?
El perfil de las amenazas sigue siendo global, en efecto. Y aún seguimos viendo un pico en el ransomware: si uno mira el territorio en donde se ve este tipo de ataques se da cuenta de que de verdad es un asunto que se da en todo lado y que tiene un gran margen de ganancias todavía. Esto es algo que, desde nuestra perspectiva, creemos que seguirá creciendo.
¿Cómo pelear con un enemigo global desde regiones que tienen diferentes visiones sobre la seguridad y con múltiples comportamientos entre sus usuarios?
Es un problema difícil, uno que toca tomarse muy en serio y en el que se debe ener un nivel de innovación capaz de ser global justamente. Y esto también implica que, a nivel del planeta, haya conocimiento y educación sobre estos asuntos. Aún hay países en los que se están definiendo las estrategias para pelear con amenazas que no tienen límites ni fronteras.
¿Qué se puede hacer en lo que respecta a educar a los usuarios?
Desde una perspectiva tecnológica, hay innovaciones y herramientas que ya están en el terreno. Y esto ayuda, claro, pero una de las cosas más importantes es el conocimiento: ser consciente de que los ataques suceden. Una de las formas más comunes para entrar al equipo de un usuario, bien sea en su casa o en la oficina, es a través de los vínculos en un correo electrónico con ataques de phishing, por ejemplo. A todo el mundo le encanta hacer clic en estos correos.
Recientemente se aprobó la inclusión de directores de información en las instituciones colombianas (CIO), ¿qué opina de esto?
Es un paso absolutamente necesario. Es un gran comienzo. Pero no es lo único que se puede hacer. Lo importante acá, para los gobiernos, es designar un responsable para cuidar la información de los ciudadanos, especialmente, en temas sensibles como los datos médicos.
¿Qué más hay para hacer en este campo?
El siguiente paso es crear una contraparte que se encargue de temas de seguridad de la información y que debe trabajar en conjunto con el CIO. De la mano con esto, hay que añadir una especie de consciencia generalizada acerca de la importancia de la seguridad de este tipo de datos. Los ejemplos para tomarse esto en serio abundan. Como el ataque contra la infraestructura eléctrica en Ucrania, el año pasado: 80.000 personas se quedaron sin electricidad durante seis días. Desde el punto de vista de un gobierno, este escenario representa justo el tipo de protecciones que debieron haber estado instaladas para evitar un ataque de esta magnitud.
La tecnología evoluciona hacia cosas como internet de las cosas IoT, ¿cuál es la evolución de las amenazas en este caso?
El futuro con IoT significa la creación de muchos dispositivos con direcciones IP. Esto, de entrada, incrementa el campo de acción de los ciberataques. También cambiará el formato, el camino, para que un ataque llegue hasta un usuario. Esto por la interconectividad de los dispositivos: un reloj inteligente se vincula a varias redes (personales y corporativas) y algo así puede ser el vector de entrada a distintos ambientes del usuario.
Lo que también nos señala el futuro del IoT es el cambio dramático en el panorama laboral, con una fuerza de trabajo más joven que necesita estar conectada y que busca nuevas formas de acceder a la información. Su estilo de vida y de trabajar implica esparcir más datos e información en términos de arquitectura de sistemas y esto cambiará también la forma como se darán los ataques y la forma de defenderse de ellos. En un punto comenzaremos a ver mayores amenazas contra los servicios en la nube.
¿Hay que tener miedo?
No se trata de tener miedo, sino de ser consciente de qué se hace. Tengo tres hijos jóvenes y constantemente hablo con ellos sobre estos temas. Hay que incorporar este tipo de conocimientos al sistema educativo, para que la gente entienda de qué se trata la ciberseguridad y dónde y cómo está la información personal de cada uno.