Israel Reyes experto en ciberseguridad: “Los hackers atacan a la velocidad del internet y las leyes se desarrollan a la velocidad de la burocracia”

El experto y consultor en ciberseguridad y empresario mexicano, Israel Reyes, fue uno de los principales oradores en el Congreso Futuro, que comenzó este lunes. En entrevista con DF, alertó sobre la proliferación de hackers cada vez más sofisticados y la escasez de especialistas para contrarrestar los ataques informáticos.

Precisamente, señaló que la formación de especialistas es clave para enfrentar los desafíos de Chile en la materia, pero también se requiere de marcos jurídicos y una cultura en seguridad. En cuanto al panorama mundial, proyecta que habrá más ataques, asegurando que los delitos contra la infraestructura crítica aumentarán durante este año.

“En el mundo, hay una escasez de especialistas en ciberseguridad. Tenemos muchos hackers, sí, pero no tenemos personas para enfrentarlos. Nos estamos quedando cortos y esa es una oportunidad para los jóvenes para prepararse”.

- ¿Cuáles son los principales desafíos de la ciberseguridad actualmente?

- El más grande es la falta de especialistas, la ausencia de marcos jurídicos y la protección a la infraestructura crítica. Esos son desafíos muy fuertes, pero también, como bien lo dijo el Presidente Boric, son oportunidades para los jóvenes para prepararse en áreas de ciberseguridad o análisis de datos y también para los legisladores de crear marcos jurídicos”.

- ¿Qué tendencias en tecnología están aumentando el riesgo de ciberataques?

- Ahora tenemos la dark web y hemos identificado que este tipo de herramientas sofisticadas son más accesibles para los hackers, sobre todo después de la pandemia. Eso incrementó el número de ataques cibernéticos, robo de datos, ciber espionaje y el secuestro de información.

- Estos ataques no son dirigidos solo a países o instituciones, sino también a empresas. ¿Cómo pueden detectar y responder ante un ciberataque?

- La empresa está constituida por personas y ellas utilizan tecnología para hacer que la compañía sea productiva. Si vemos esto como una ecuación matemática, el punto más débil en la seguridad cibernética son las personas y después la tecnología. Entonces, como empresa, esta debe tener un programa, una política y una cultura de seguridad con capacitación a las personas, porque los ciberataques entran por alguien que abre un correo electrónico o por un clic a un enlace o por el correo electrónico. Entonces, para detener el ciberataque o reducir sus probabilidades, es mediante conocimiento a los empleados para que no abran ese acceso malicioso.

- ¿Cómo está cambiando la ciberseguridad en relación con el trabajo remoto y la movilidad?

- Hoy la parte productiva de las empresas se está digitalizando y tenemos más empleados que trabajan remotamente.

Tradicionalmente, las personas iban a un edificio a trabajar y tenían todos los beneficios de la seguridad física y perimetral, porque llegabas y utilizabas una computadora que estaba en la oficina interconectada al sistema corporativo.

Hoy utilizamos más los dispositivos móviles que se conectan fácilmente a un WiFi público. Eso te deja sumamente vulnerable porque cuando ingresas a tu correo electrónico corporativo tienes que mandar tu usuario y clave. Un atacante o un actor malicioso con las herramientas adecuadas puede capturar esa información y tus datos. Así fue en el hackeo a Uber el año pasado.

- Entonces diría que los atacantes o actores maliciosos son más sofisticados y masivos…

- Exacto. También hay algo importante: como dije tenemos un crecimiento de hackers amateurs que encuentran la información en el dark web, convirtiéndose, en un promedio de tres meses, en uno altamente sofisticado.

Se puede capacitar en el Internet y conseguir herramientas gratuitas para cometer ciber espionaje, robo de datos, robo de información o simplemente clonar una tarjeta. Hoy los hackers son más sofisticados comparado a los años anteriores a la pandemia.

- Chile sufrió dos ataques relevantes en 2022 en el Poder Judicial y el Estado Mayor Conjunto. ¿Qué puede hacer un Estado para prepararse mejor y evitar las consecuencias?

- En general, en el mundo, hay una escasez de especialistas en ciberseguridad y de analistas. Lo que tenemos es muchos hackers, sí, pero no tenemos personas para enfrentarlos. Nos estamos quedando cortos y esa es una oportunidad para los jóvenes para prepararse en esta materia.

Chile tiene que tener un marco jurídico, una Agencia Nacional de Ciberseguridad, centros de respuesta a emergencias cibernéticas y desarrollar una cultura de seguridad.

- Pero la tramitación de este tipo de leyes suele tomar bastante tiempo. ¿Se puede avanzar paralelamente de alguna manera? Porque los hackers no esperarán hasta que se publique una ley…

- Los hackers atacan a la velocidad del internet y las leyes se desarrollan a la velocidad de la burocracia.

Hay un desfase y eso nos deja vulnerables. Lo único que podemos hacer es generar concientización en las personas, no abrir enlaces ni correos electrónicos sospechosos, no compartir cadenas a través de WhatsApp porque también por ahí llegan los ciberataques.

Hay que ser cuidadoso con los datos, información y claves.