Leer el artículo en versión impresa
El 27 y 28 de febrero se celebró en Madrid el Mundo Hacker Day 2020, en el que AUSAPE ha participado como colaborador. Como novedad de la séptima edición de este encuentro creado para conocer los retos actuales en ciberseguridad, Mundo
Hacker Day se ha encuadrado dentro del Salón Internacional de la Seguridad Sicur 2020.
Esta conjunción de seguridad digital y física fue valorada muy positivamente por Antonio Ramos, experto en seguridad informática y fundador de Mundo Hacker, quien explicó a AUSAPE que “hoy en día, todo el control de la seguridad física está vinculado a software, aplicaciones de gestión que están en riesgo de ser atacadas y manipuladas”, por lo que “es un acierto unir la seguridad física y la digital ya que hoy no pueden ir por caminos separados”. “Industrias como la energía, el petróleo, la exportación, la logística… deben tratar el tema de la seguridad a nivel del Consejo de Administración de la empresa”, aseguró.
Dentro de las ponencias, merecieron especial atención la del propio Ramos y la de Ian Khan, colaborador de 'Forbes' y futurista destacado en la CNN. Khan se centró en la “era de la confianza artificial” y en cómo la tecnología puede hacernos mas humanos. Para el experto estadounidense, “el mundo ha cambiado en su forma de ver las cosas debido a la tecnología”. Esta ha transformado todos los aspectos de la existencia, de forma que los “revolucionarios del futuro” no serán personas, sino dispositivos inteligentes conectados.
En este contexto, los datos serán el elemento fundamental. Para Khan, “los datos son el nuevo petróleo”, en el sentido de que son una herramienta de poder, que pueden usarse “como un arma” contra la gente.
El colaborador de 'Forbes' y la CNN destacó el reto que, en este contexto, supone para las empresas la confianza de los usuarios. Ante casos tan conocidos como el de Cambridge Analytica y Facebook, la confianza de los usuarios sufre una brecha
aunque no haya sistemas atacados ni robo de datos.
Khan alertó de que “el mundo del futuro es vulnerable”. Con la extensión del Internet de las Cosas, dispositivos conectados como coches, altavoces inteligentes, instrumentos médicos… pueden ser hackeados. Para contrarrestar esta amenaza, propuso una estrategia futura de securización, basada en aceptar que, en el mundo de hoy, “todo está impulsado por datos” y hay que cambiar el uso de la información, asumiendo la necesidad de reaprender cada día, de
desarrollar una cultura que reconozca la importancia de los datos y de crear departamentos de Accountability en las empresas que interactúen con el resto de equipos, incluyendo los de Seguridad.
En declaraciones exclusivas para AUSAPE, Ian Khan comentó que este tipo de eventos son muy positivos para transmitir que los hackers son una solución, no un problema, en el ámbito de la ciberseguridad: “El hacking es la mejor herramienta de prevención que podemos tener, una herramienta proactiva para hacer el mundo más seguro, y espero que se desarrolle más dentro de la comunidad tecnológica”.
Por su parte, Antonio Ramos, en su ponencia "Pequeñas grandes mentiras en redes sociales", explicó cómo un estafador, con el ingenio y perseverancia suficientes, puede convertirse en un directivo de alto nivel de una gran organización.
Con el fin de demostrar que a día de hoy, " la gente cree ciegamente en plataformas digitales que no tienen sistemas de verificación de la información", Ramos planteó cómo crear un perfil creible en una red social profesional -incluyendo estudios, experiencia, idiomas, patentes, etc-, que no es verificado por la inteligencia artificial de estas redes. En el caso real del perfil fake creado por el fundador de Mundo Hacker, este logró tejer una red de contactos de alto perfil y, finalmente, conseguir un trabajo excepcional. Ramos lo atribuyó a la "desesperación del mercado" por conseguir perfiles relacionados con big data o analítica, pero también alertó de que "hemos perdido el hábito de verificar y contrastar información", causa importante de muchos incidentes de ciberseguridad hoy en día.
Otra ponencia interesante fue la de Gabriel Lazo Canazas, CEO de la firma peruana de hacking Enhacke, quien habló de los nuevos paradigmas tecnológicos, en la ciberseguridad y el cibercrimen. Según explicó Lazo, tecnologías como la nube son muy útiles, pero si se descuida la seguridad de la información, puede originarse una situación crítica para la empresa. Lazo alertó sobre nuevas técnicas como el low-hanging fruit, consistente en buscar en el mercado negro los objetivos más accesibles y atacarlos. Un método que se combina con el uso de dispositivos físicos de espionaje. En ciberdefensa, los gobiernos están tomando conciencia de la necesidad de crear estructuras donde especialistas en construcción, en defensa y en ataque trabajen juntos. El experto peruano aseveró que “si no se implementan políticas de ciberseguridad en la transformación digital, esta no funciona”.
Gabriel Lazo habló con AUSAPE sobre la situación de la ciberseguridad en Latinoamérica, donde “los avances no están regulados y los actores no siempre están obligados a cumplir los mecanismos mínimos de seguridad, hasta que los golpean con un ciberataque”. Esto convierte a esta área en blanco de numerosos ataques, a plantas de producción o instalaciones gubernamentales. Con todo, el sector de la ciberseguridad “está muy en alza” en Latinoamérica, donde la retribución de los especialistas está casi a la par que en Europa. El evento, para el que se registraron 1.625 personas, acogió, además de las citadas, una veintena de conferencias, debates y talleres con numerosos expertos del mundo del hacking, la ciberseguridad, el bugbounting o el derecho, como Sara G. Antúnez, Carolina Gómez, Marta Barrio, Carlos Loureiro o David Marugán, entre otros.
Como ya es habitual en Mundo Hacker, la primera jornada se cerró con Hack & Beers, un original formato que combina las charlas de diferentes expertos con la degustación de cervezas artesanas en un ambiente distendido.