Experto israelí: “Si alguien planea un ciberataque necesitamos saber de antemano sus motivaciones”
Afirma que aplicar inteligencia antes de los episodios es clave para resguardar información sensible para un gobierno o empresa.
Por: Equipo DF
Publicado: Jueves 12 de octubre de 2017 a las 04:00 hrs.
Noticias destacadas
Los “datos son el nuevo petróleo”, sin duda una buena razón para que 2017 haya pasado a la historia como el año con mayor número de ataques contra la seguridad informática global, con virus como WannaCry o Petya, cuya principal característica es la masificación. Una realidad, que para uno de los responsables de la seguridad digital de Israel, Avi Shavit, es sólo eso, ataques masivos pero en ningún caso dañinos o peligrosos, porque la mayoría de las instituciones tiene sus datos sensibles protegidos, esgrime.
Shavit, director de Ciberseguridad y Homeland Security de la Autoridad de Innovación de Israel, visitó Chile hace unos días para realizar una jornada en el marco de los diplomados de innovación de la Universidad Católica de Valparaíso. En su paso por el país, junto con bajar el perfil a este tipo de amenazas, afirmó que la mejor solución para prevenir un ataque informático es la innovación y la colaboración público-privada en materia de inteligencia, porque lo clave es entender la motivación del hacker.
-¿Qué está pasando en el mundo en materia de ciberseguridad?
-Lo que hoy vemos de la ciberseguridad es sólo el primer minuto de un juego de fútbol, aún no hemos visto lo que sería en el futuro. Hace dos años no hablábamos de Internet de las Cosas ni de conéctica, que hoy presentan amenazas, vulnerabilidades y desafíos que afrontar, esto está recién partiendo. Las amenazas globales que hemos visto no han afectado a todos, y aunque fueron de carácter mundial no han sido peligrosas.
-¿Cuáles son los desafíos actuales en este ámbito?
-Entre las barreras destaca la imposibilidad de poder probar todas las tecnologías que se crean a diario, intentar hacerlo se vuelve muy complicado. Hoy no podemos validar ni certificar las líneas de códigos de todos los software y ese impedimento es a la vez el gran desafío.
Otro reto es priorizar qué información podrían querer nuestros enemigos de cualquier parte que vengan. Podemos asegurar cuál es el daño que pueden hacer a la organización y tomar todas estas “llaves matrices” y encontrar donde debemos poner atención para hacer la diferencia.
-¿Cómo hacer frente a las amenazas cibernéticas a través de tecnologías innovadoras?
-Hoy no se sabe qué esperar de la ciberseguridad, porque se crean software y nuevos códigos todos los días. Por eso, se necesitan buscar otras rutas de seguridad, para ello se propone la innovación tecnológica, soluciones en base a tecnologías disruptivas, siempre intentando crear soluciones que sean amigables y de fácil uso para todos, transversales.
-¿Cómo cuáles?
-Las tecnologías más innovadoras hoy son el aprendizaje de máquinas, especialmente, el aprendizaje profundo (Machine learning y Deep learning), también el análisis de grandes volúmenes de datos (Big Data) y se aproxima el blockchain (cadena de bloques) y la encriptación de datos en la nube. Hoy se deben utilizar tecnologías disruptivas al servicio de la ciberseguridad.
-¿Qué tecnologías ha implementado Israel para evitar hackeos y robo de datos?
-En Israel utilizamos puntos de control y sobre todo resguardo de datos. Además, en el país se crea mucha tecnología e innovadora, mucha inteligencia de datos. Si alguien planea atacar, necesitamos saber de antemano la motivación de quienes quieren hacerlo. Para conseguir estos niveles de seguridad el mundo público y privado deben trabajar en conjunto.
-¿Qué depara el futuro en esta materia?
-Lo que hoy hacemos es utilizar software y aplicaciones que funcionan como cerraduras para impedir que ciberamenazas entren a nuestros archivos, en el futuro la idea es seguir teniendo esa ventaja, pero aplicar algo más que sólo el conocimiento de los humanos, necesitamos aprovechar el mismo talento que brinda la tecnología.
-Este año se conocieron grandes ataques en todo el mundo, uno de ellos fue WannaCry y afectó a cientos de compañías...
-Sí, pero aunque fueron ataques masivos, no provocaron grandes daños. Si los usuarios instalaban el software correcto, no corrían riesgos. Que exista un sólo gran ataque mundial que nos afecte a todos es menos real.
-¿Pero podemos esperar un ciberataque de alcance global mayor que WannaCry ?
-Si se actúa de forma cautelosa, un ciberataque global no debería causar ningún daño. Si no abres un email que no deberías abrir, el ataque no tendría éxito. También hay que ver la motivación para un ataque de este tipo, si genera algún tipo de beneficio para alguien, entonces hay un punto interesante. Ahora, si es perpetrado sólo por diversión es más difícil evaluar su dimensión.
-¿Es más probable un ataque a una compañía específica que a varias de un mismo rubro?
-Sí, es más probable y también más fácil conocer sus propósitos, por ejemplo, cuando atacan a una compañía de entretenimiento, como le pasó haces tres años a Sony (el mayor hackeo a una empresa en EEUU), que derivó en grandes filtraciones de datos, registros financieros y correos electrónicos privados de ejecutivos. Dependiendo del nivel de la organización, será el nivel de la motivación de los atacantes.
Te recomendamos
ARTICULOS RELACIONADOS
Newsletters
LO MÁS LEÍDO
Los despidos por necesidades de la empresa volvieron a caer en abril, tras el repunte registrado en marzo
De acuerdo a datos de la Dirección del Trabajo, los despidos totales -que incluyen todas las causales por las que se podría dar término a una relación laboral, además de necesidades de la empresa- también anotaron una caída en abril.
Caja Los Andes concreta la segunda inversión de su fondo en la startup chilena Wheel The World
A través de Leap, el brazo de capital de riesgo corporativo de la caja de compensación, invirtió en la firma de turismo accesible. Cuenta con un fondo de US$ 9 millones, con el que espera respaldar a 20 startups.
Concesionaria del Aeropuerto de Santiago pierde demanda contra el MOP por sobrecostos en construcción del terminal
El último de los tres procesos que enfrentaba al Estado con la sociedad de origen francés finalizó hace poco más de un mes. La firma pedía US$ 50 millones de indemnización.
CMF sanciona a LarrainVial Asset Management por infracciones en gestión de fondo que invirtió en facturas de Factop
El regulador acusó falta de debida diligencia, no informar a la totalidad de los aportantes los golpes al vehículo por el factoring y no contabilizar oportunamente las pérdidas esperadas. Aplicó una multa de UF 600 para la AGF.
BRANDED CONTENT
¿Qué se necesita para transformar una montaña en un destino de clase mundial?
En este episodio de Fuera de Pista, conversamos con Dominique Rudloff, quien lidera una de las transformaciones más ambiciosas de la industria de la nieve en la región: consolidar a Valle Nevado como parte del hub de ski más importante de Sudamérica.
Santander lanzó una nueva campaña que permitirá a sus clientes ser testigos en vivo de un Grand Prix
La campaña permitirá a clientes que contraten y/o ya tengan una Cuenta Digital Santander participar por un viaje para asistir a una de las fechas más esperadas del calendario de la Fórmula 1, fenómeno que vive un fuerte auge a nivel mundial y también en Chile.
Instagram
Facebook
LinkedIn
YouTube
TikTok