En la primera edición de CADE Digital, Alberto Yépez, Co-Founder & Managing Partner de Forgepoint Capital y experto en startups de ciberseguridad, analizó la evolución de las tecnologías, los motivos por los cuales se volvieron mucho más vulnerables que antes y cuáles son las mejores formas de combatir la cibercriminalidad.

Para empezar, sobre el uso de nubes informáticas (espacios de almacenamiento y transmisión de datos de usuarios y empresas), Yépez comenta que su desarrollo ha permitido nuevas oportunidades de negocio. Sin embargo, a medida que la información de los dispositivos se distribuyen en las nubes, su protección y seguridad se torna cada vez más difícil.

“Al principio, en los años setenta u ochenta, tenías un centro de datos que era un centro donde había un guardián y nadie podía entrar a tocar la información. Hoy en día eso ya no existe. Todos estamos llevando nuestra vida en los teléfonos y podemos acceder a nuestros bancos y todo lo demás. Es mucho más difícil poder evolucionar y crear seguridad. No solo es el problema de la red, no solo es el problema de los dispositivos que existen en nuestras compañías: son otros aspectos -de seguridad- los que debemos ver”.

Además, Yépez aseguró que, en un inicio, los hackers y cibercriminales solían utilizar sus habilidades para cometer faltas mínimas. Pero ahora, con el desarrollo de nuevas tecnologías que permiten que la ciudadanía digitalice su información más vulnerable (cuentas de banco o tarjetas de crédito), estos criminales se han dedicado a cometer delitos mucho más graves.

“Lo que está pasando es que, como el mundo se está convirtiendo en digital, el cibercriminal está aprovechando eso. Al principio se empezó como muchos chiquillos que querían demostrar que eran inteligentes y podrían cambiar y poner actividad política (en páginas web ajenas). Se metían a la NASA y a la NSA, pero no causaban daño. Hoy en día, porque ya hay mucha evolución y porque ya no cargamos dinero, lo que está pasando con el crimen organizado es que ya no tienen que ir con pistolas a un banco; simplemente tienen que tener equipos sofisticados usando inteligencia artificial, usando automatización para atacar a muchos bancos al mismo tiempo”.

También resaltó que los criminales se enfocan principalmente en el robo de identidades digitales.

“Mucha gente dice que la seguridad es problema del técnico y de la red. No necesariamente. Si eres un cibercriminal, ¿a dónde estás tratando de entrar? Yo quiero entrar y agarrar la información del gerente y del ejecutivo para poder ver cuales son sus cuentas y obtener ese dinero. Los ataques cibernéticos van y se enfocan en robar identidades digitales. Todos estos nombres son de gente que ha entrado y ha robado información de ciudadanos, de clientes y de proveedores. Los cuales monetizan y pueden vender en la deep weeb”.

Otro factor en contra de la ciberseguridad es la escasez de personal calificado, dijo el experto, por lo que recomendó que Las universidades peruanas apuesten por los programas de educación para formar analistas de ciberseguridad, ingenieros en ciberseguridad y administradores de operaciones en centros de ciberseguridad.

Finalmente, Yépez indicó que para proteger la privacidad del usuario y prevenir el fraude, hay recomendaciones fundamentales. Para el individuo, activar el firewall humano, proteger  la información personal de computadoras, teléfonos y tabletas con contraseñas que no sean fáciles de interceptar y cambiándolas seguido. Para la empresa, invertir en infraestructura y personal capacitado, usar licencias legales de software y monitorear los dispositivos en redes internas; y para el gobierno, invertir en centros de coordinación y adiestramiento. Esto permitirá contraatacar la cibercriminalidad.

“Lo que es prioridad para nosotros es mantener nuestra privacidad y que la información que tenemos de nuestra familia y de nuestros negocios se mantenga protegida. En cuestion de empresas, a medida que tratan de usar tecnologías y de transformar con tecnologías digitales, la prioridad no es solo ser eficiente y tener mejores ganancias: es mantener al usuario como el centro del diseño de todo lo que estamos haciendo. La ciberseguridad no es opcional, es una prioridad”.

DATO

Más información sobre el CADE Digital 2018 aquí.