Promoviendo la Ciberseguridad Entendible para entender las causas que realmente deberían preocuparnos
El evento internacional de las tecnologías abiertas referente en el sur de Europa, LIBRECON powered by CEBIT, ha reunido en Bilbao a las empresas tecnológicas del ámbito del open source, casos de éxito, workshops y ponentes de prestigiosas empresas. Estos últimos, entre los que nos encontramos a Javier Zubieta, Director de Marketing y Comunicación de Secure e-Solutions de GMV, han analizado las últimas tendencias del sector y han compartido conocimientos desde su amplia experiencia profesional.
Uno de los puntos fundamentales que se ha debatido en esta edición es la Ciberseguridad. En concreto, Javier Zubieta ha basado su ponencia en la filosofía “Entendible” para explicar de un modo sencillo ciertos conceptos complejos que conciernen a la sociedad. Una presentación con el foco puesto en la concienciación; no saber entender las causas, los motivos, el modus operandi de algo que nos afecta tanto, debería preocuparnos. La Ciberseguridad es, y va a ser cada vez más, uno de los puntos críticos que afecta a todo el mundo conectado en el que vivimos. Por ese motivo, debemos esforzarnos en promover y divulgar una Ciberseguridad Entendible.
En un mundo que avanza de manera vertiginoso hacia la digitalización, las buenas prácticas de Ciberseguridad es cosa de todos, tanto a nivel empresarial como personal. Durante su intervención, Javier Zubieta ha citado ejemplos de casos reales como el caso de la botnet de Mirai, cuyo principal objetivo del malware fueron los routers, grabadoras digitales de vídeo y cámaras IP de vigilancia (dispositivos IoT). Este ciberataque de Denegación de Servicio (DoS) a terceros llegó a degradar la calidad de servicio del sistema llegando a dejarlo en estado no operativo. El método de infección de Mirai fue mediante el uso de credenciales por defecto que el malware incluye, ya que muchas de las cuales son usadas en dispositivos IoT donde la seguridad en muchos casos es deficiente o inexistente. La víctima fue una empresa norteamericana de servicios de DNS y la consecuencia más notable es que no se podía acceder a más de 60 servicios, entre ellos Amazon o Twitter. En resumen, este caso es un simple ejemplo real de que la Ciberseguridad es una amenaza latente y de la que podemos ser víctima cualquiera.
Durante la segunda parte de su ponencia, Zubieta se centró en explicar términos de Ciberseguridad mediante fotos de escenas cotidianas y reales, con una breve explicación para establecer el paralelismo y poder ser un término comprensible para cualquier persona, aunque no tenga ningún tipo de conocimiento sobre materias de Ciberseguridad. Entre otros, se ilustraron ejemplos de “Deep Web”, “Zero-Day”, “vulnerabilidad de protocolo”, “cisne negro”, “phishing” o el anterior término mencionado “DoS”. Una vez analizados estos conceptos, se explicaron las diferencias entre reducir la probabilidad, cuya actividad principal es gestionar vulnerabilidades, y reducir el impacto, en cuyo caso la actividad principal es incorporar controles de seguridad y medidas de ciberprotección.
A modo de conclusión, Javier Zubieta compartió su visión de la Ciberseguridad de cara a futuro marcado por dos objetivos principales: “mejorar en la capacidad tanto de detección como de resiliencia”. “De alguna manera hay que lograr la anticipación mediante una detección preventiva que desactive cualquier intento de ataque. Y, en paralelo, mientras que lo anterior se consigue, la realidad demuestra que deberemos encajar golpes y recuperarnos de incidentes que hoy no conocemos y que, con altísima probabilidad, vamos a sufrir. No es nada fácil esto de la resiliencia, de hecho es todo un reto, apasionante, que seguramente resolverán… ellos, la siguiente generación”, argumentó al final de su intervención.