El Comité de Riesgo de la Cámara Británica abordó los riesgos que suponen las tecnologías de la información , durante un evento desarrollado este martes donde tres especialistas hablaron del tema desde sus experiencias y compartieron datos de valor con los participantes.
Rafael Eladio Núñez Aponte, director de MásQueDigital y MásQueSeguridad, fue uno de los panelistas invitados que expuso sobre los riesgos informáticos en la era actual.
Afirmó que sigue como tendencia el tema de la ingeniería social (que es el arte de engañar los sesgos cognitivos en el factor humano como eslabón más débil), pero añadió que en la actualidad se ha sumado la pandemia, lo que ha traído consigo la implementación del teletrabajo y el uso de activos sensibles de la empresa en el hogar.
Modelo de trabajo híbrido y phishing
En ese sentido, se refirió a cuatro factores que tienen que ver principalmente con el modelo de trabajo híbrido y los desafíos para la empresa. Recomendó tener el antivirus actualizado, así como el sistema operativo con su parche actualizado y legal.
Luego habló del phishing y el factor humano como modelo clave. “Hemos visto en las noticias cómo le han robado millones de dólares a personas, simplemente haciéndose pasar por cualquier vínculo que tú tengas de índole afectivo, de índole de patrones de conducta o de cómo puedes estar tú buscando la información en Internet y va el phisher y te envía un cazabobo”, expresó.
En el caso de las empresas señaló que el mayor desafío es la expansión de la superficie del ataque, “lo que significa mayor riesgo”, dijo al tiempo que recomendó tener todos los mecanismos de prevención con este trabajo híbrido, “hasta una VPN que ni siquiera las empresas implementan para cifrar la información entre el hogar y la oficina”.
Futuro de ciberseguridad
Respecto al futuro de la ciberseguridad sugirió que las organizaciones de la región mejoren sus políticas de seguridad, migrando hacia una gestión Zero Trust. También que utilicen Blockchain para garantizar la integridad y disponibilidad de la información.
En este sentido, recomendó implementar tecnologías potentes como Blockchain y Machine learning, pues es lo que se está usando mucho a nivel de servidores.
Finalmente, se refirió a los pronósticos de ciberataques 2022, entre los que mencionó: desarrollo de troyanos bancarios de acceso remoto, ataques por medios de código QR y los Skimmers o dispositivos clonadores de tarjetas que se utilizan con el objetivo de robar los datos de pago de los clientes.
Ransomware, ¿Pagar o no pagar?
En el evento organizado por la Cámara Venezolano Británica de Comercio también participó Carlos López Rodríguez, especialista en seguridad de la información con más de 15 años de experiencia en el área, a través de la ponencia Ransomware, ¿Pagar o no pagar?
Durante la presentación, López, quien ha sido panelista y conferencia de diferentes eventos de ciberseguridad en el país, comentó a la audiencia que el Ransomware es un código malicioso, “un virus, que se dedica a secuestrar la información de nuestros archivos, de nuestros equipos, servidores, dispositivos móviles, con la intención de que no podamos acceder a nuestros datos y los atacantes nos solicitan un rescate por devolver nuestros datos”.
Destacó que ha ido evolucionando y que cada vez se hace más destructivo. Cada vez se trata de extorsionar la mayor cantidad de maneras posibles.
“En un principio solamente estas víctimas sufrían lo que era el bloqueo de sus dispositivos, luego fue evolucionando al cifrado de sus datos, luego evolucionó para que tuviera una doble extorsión, no solamente te cifraban los datos, sino que además te indicaban que los datos cifrados eran robados y que iban a ser expuestos”, explicó.
También habló de una tercera evolución donde la víctima no solo es la organización que ha sido atacada, sino los proveedores quienes también están siendo extorsionados.
Contratos Inteligentes
El encuentro concluyó con la ponencia Contratos Inteligentes Blockchain e impacto en el Comercio del Abogado Jesús Rodríguez.
El especialista en Gerencia Pública, Derecho Penal y Derecho Informático, hizo referencia durante sus 25 minutos de exposición a los contratos inteligentes y cómo estos a través de una plataforma digital Blockchain, pueden tener viabilidad.
“Lo que tenemos claro en lo que abogados se refiere y su participación de apoyo para las organizaciones y corporaciones tiene un reflejo relevante en estos momentos si ese abogado alcanza a ver un poco más de lo que tradicionalmente ha atendido; es decir, tener una visión multidisciplinaria de las realidades, tener una amplitud mayor de lo que significa la sección del mundo de hoy… y ver cómo lo puede plasmar ahora en un software para que esto pueda tener una dimensión digital”, enfatizó.
Fuente: nota de prensa