BeInCrypto - Los avances en la tecnología han traído numerosas innovaciones en los últimos años que han cambiado la forma en que la sociedad interactúa. Pero ya sea Internet, el metaverso o la inteligencia artificial, siempre hay problemas de seguridad que deben abordarse.
Rogério Guimarães es especialista en ciberseguridad y director ejecutivo de Covenant Technology, el brazo tecnológico de Crowe Macro Group. Habló con BeInCrypto sobre cómo las empresas han estado lidiando con la seguridad de sus servicios y las prácticas adoptadas para minimizar el daño de scams como phishing y ransomware.
¿Por qué elegiste el área de seguridad?
Llevo cerca de 22 años en el campo de la tecnología de la información, porque empecé joven. Me interesé en el área mientras estudiaba procesamiento de datos técnicos a la edad de 16 años. Al principio comencé con trabajos enfocados al desarrollo de software.
En ese momento, para desarrollar software bajo demanda, necesitabas tener un conocimiento muy amplio de tecnología en general, infraestructura y seguridad de la información. Principalmente, porque para poner el software en línea, necesitaba comprender la infraestructura, el problema de rendimiento y todo lo demás y mantenerlo seguro. Necesitaría comprender los problemas de seguridad de la información.
Desde entonces, he trabajado en empresas que eran específicas en el desarrollo de software, en ciberseguridad. He trabajado en un proveedor de internet donde trabajábamos mucho en este tema de seguridad, privacidad y todo lo demás.
Y hoy estoy aquí en el negocio de consultoría. Con esta experiencia puedo ayudar a las personas con algunas ideas, hacer posibles grandes proyectos relacionados con la seguridad de la información, entre otros.
Los scams de phishing se han convertido en un gran problema para las empresas de software, ¿cómo están trabajando las empresas en esto?
Brasil, en particular, está rezagado en términos de seguridad de la información. Desde el punto de vista de las organizaciones, creo que todavía hay un cambio de paradigma. La mayoría de las medianas y pequeñas empresas, que son la mayoría en el país, todavía ven a TI como un costo.
Entonces, ¿las inversiones son bajas, pero lo peor de todo es que no incluyen TI en la estrategia de negocios? Hoy en día, las empresas más evolucionadas tratan la estrategia de TI caminando junto a la estrategia de negocio.
Por tanto, son empresas que se preocupan por el cumplimiento, por la gestión de plazos de forma eficaz, por la seguridad de la información y todo lo demás. Por lo tanto, es en este sentido que todavía estamos rezagados.
Pero esto lo imponen los vertiginosos avances tecnológicos. Las empresas están empezando a preocuparse un poco más por esto. Naturalmente, desde la pandemia, hemos notado un aumento muy grande en la demanda de ciberseguridad.
En primer lugar, porque la gente empezó a trabajar más a distancia y se hizo necesario mirar esto con más cautela, tanto desde el punto de vista de la seguridad de la información como de la legislación laboral.
Algo que influyó mucho para mejorar esto fue la entrada de la LGPD en 2020, aunque solo maneja datos sensibles de particulares. Pero ella abrió esta discusión en empresas más pequeñas y luego comenzaron a invertir un poco más.
La potencia informática crece año tras año –en cripto, por ejemplo– que eran suficientes hace años ya no son útiles hoy en día. También es cierto que los hackers también tienen acceso a dispositivos cada vez más rápidos para realizar scams. ¿Cómo afrontan esto las empresas?
Este es un problema que en el mediano plazo tendrá un impacto muy grande. Hoy, en principio, las tecnologías de encriptación de vanguardia apenas se descifran. Por supuesto, nada es 100% seguro, pero estas tecnologías son bastante avanzadas y compatibles con la potencia informática actual.
Lo que ha desafiado a estas tecnologías hoy en día es la inteligencia artificial. Entonces, hay trabajos en los que un hacker pasaría algunas horas intentándolo y se daría por vencido después de algunos intentos. Pero hoy, basta con dejar un robot trabajando durante horas, durante meses, durante años, hasta que logre estropearse. Este es un punto que nos deja vulnerables.
Pero luego hay otras técnicas que agregas. No es solo el cifrado lo que lo dejará en un escenario más seguro, es seguir las reglas de la política de seguridad de la información. Por ejemplo, cambiar periódicamente las contraseñas, ese tipo de cosas.
En este ámbito, una discusión reciente y preocupante es el tema de la evolución hacia la computación cuántica. Hacia eso vamos y ya hay algunas empresas de la nube , como Amazon, Azure [de Microsoft], que ya dotan a algunos ordenadores de computación cuántica.
Una vez habilitado, esto hará que estos cifrados, que a veces tardarían años en romperse, se rompan en segundos.
Entonces, en ese sentido, las empresas ya se dieron cuenta de este riesgo. Ya están en esa esfera de prueba, trabajando en la evolución de la próxima generación, dirigida a esta capacidad cuántica.
De hecho, esta tecnología nos colocará en una esfera de conocimiento muy diferente a la que tenemos hoy en relación con el espacio, la cosmología, todas esas cosas, porque hay muchos modelos matemáticos que no se pueden simular con nuestro poder computacional actual.
La inteligencia artificial es otra tecnología que promete cambiar la forma en que nos relacionamos en la sociedad. ¿Ves que se usa para scams como el phishing?
El phishing se vuelve viable más por la ingeniería social que por la tecnología. La tecnología ayudará porque puede procesar la información más rápido. Pero aún así, las personas caen en estafas de phishing debido a la falta de conocimiento, independientemente de la tecnología.
El phishing no es más que alguien que intenta adquirir información a través de su inocencia. El mejor remedio para esto es tener herramientas que lo bloqueen, pero el problema no siempre es tecnológico. La gente necesita ser más maliciosa al usar las redes sociales, especialmente en las nuevas herramientas.
Hay rumores, por ejemplo, de que ChatGPT fue creado por hackers que buscaban nuevas soluciones para el phishing. La idea es que induzca a la persona a poner sus datos personales en el sistema para posibilitar un ataque hacker.
En este punto, estamos en un tema de TI que se ha discutido durante mucho tiempo. Incluyendo la ética relacionada con la IA y la evolución de la tecnología en su conjunto.
¿Y cómo influirá esto en la era Web 3.0, donde los usuarios tienen más control que las empresas sobre sus datos?
Incluso sin tener en cuenta Web 3.0, la información está ahí. Y tenemos mucha libertad en Internet en estos días. Por supuesto, el tema político ha bloqueado un poco esto, pero, desde un punto de vista general, tenemos mucha libertad.
Por otro lado, ya existen tecnologías que pueden mitigar estos problemas. Los hay que filtran ataques, hay antivirus, hay una serie de mecanismos de bloqueo. La clave siempre será la subjetividad humana, es una cuestión cultural.
Hay que tener formación, tener información de lo que está pasando. Las personas deben ser conscientes de lo que consumen y de lo que permiten en sus dispositivos.
Los propios virus han evolucionado en las últimas décadas y han pasado de problemas capaces de destruir un ordenador a ransomware, cada vez más común. ¿Cómo se pueden combatir estas amenazas?
Este es un tema delicado. Las empresas son un poco más conscientes de esto. Hoy en día, la computación en la nube le facilita la preparación. Cuando contratas hoy un servicio en la nube, por ejemplo, para mantener allí alojado tu servidor con tu WP desplegado, software específico y todo lo demás, ya compras un paquete de seguridad de la información.
Entonces, hoy en día, contratar un plan de recuperación de desastres, por ejemplo, se usa mucho. En el pasado, cuando recibía ransomware y no quería pagar el rescate, tenía que tener un plan de recuperación ante desastres para que su servidor volviera a funcionar en poco tiempo.
Hoy en día puedes hacerlo en dos o tres clics. En este sentido, la tecnología ha avanzado mucho. Sin embargo, no sirve de nada tener un entorno en un servidor súper seguro pero no tener seguridad dirigida al usuario final. También hay muchas soluciones que contribuirán en gran medida a lograrlo.
Existen herramientas endpoint que, por ejemplo, bloquean el sitio web, mantienen actualizado el antivirus y mucho más. Pero eso solo funciona si tienes políticas de seguridad de la información implementadas en la empresa. Es necesario divulgar y tener un plan de actualización constante y asegurar que la información llegue al punto final.
Una cosa que puede hacer es probar la vulnerabilidad. En él, envía correos electrónicos de phishing intencionales a profesionales para medir cuántas personas caen en la trampa. Luego filtramos a estas personas y damos un nuevo entrenamiento de concientización.
También es posible ejecutar simulaciones de secuestro de servidores y ransomware para probar la capacidad de recuperación ante desastres. Estas son campañas de prueba de seguridad de la información que lo hacen sentir más cómodo con las puertas que ha cerrado, asegurando que lo mantendrán a salvo.
Hoy en día, los usuarios finales necesitan más funciones de seguridad como la verificación en dos pasos. ¿Existe la posibilidad de que llegue un día en que estas medidas ya no sean necesarias?
Por el contrario, los riesgos tienden a aumentar cada vez más, por varias razones. La tecnología siempre tendrá un inconveniente. La capacidad de los piratas informáticos, por ejemplo, también ha aumentado. Cada vez es más fácil promover un ataque de hackers. Esto es bueno desde el punto de vista de la evolución de la tecnología, pero horrible desde el punto de vista de la vulnerabilidad.
El riesgo ha aumentado exponencialmente, en línea con la capacidad de procesar la entrada de datos. Ya hemos visto casos en los que los programas de inteligencia artificial pudieron eludir Capcha.
Pero la evolución es una calle de doble sentido. Hay varias IA enfocadas en tecnología y seguridad de la información. Mucho depende de los parámetros que utilice. Si la herramienta encuentra actividad sospechosa, bloqueará, cortará la conexión por un período y alertará a un administrador.
Pero los delincuentes también siempre intentan nuevas formas de eludir el sistema. Es el concepto básico de antivirus: tienes una vacuna para tres virus. De repente, aparece un cuarto virus para el que no estás preparado. Por lo tanto, infectará a algunas personas hasta que encuentre una solución. Así es como funciona la seguridad de la información.
El post Siempre habrá razones para preocuparse por la seguridad Web3, según experto fue visto por primera vez en BeInCrypto.