Soledad Antelada, ingeniera en ciberseguridad en el Lawrence Berkeley National Lab (California), defiende la necesidad de permanecer alerta a las nuevas tendencias de los atacantes
(retina.elpais.com).- Ya sabemos que no existe una protección sin fisuras contra los ataques informáticos y que todo lo conectado es susceptible de ser atacado: si te descuidas, los cibercriminales se cuelan hasta la cocina. Asumir eso es el primer paso para evitar que esos ataques dañen o roben nuestra información. Pero hace falta dar muchos más: que los fabricantes faciliten herramientas predeterminadas para proteger los dispositivos, que los expertos se mantengan al día con las tendencias y la evolución de los ataques y que los usuarios se conciencien de la importancia de estar protegido son algunos de ellos, según explica Soledad Antelada, ingeniera en ciberseguridad en el Lawrence Berkeley National Lab, perteneciente al departamento de energía de Estados Unidos.
¿Cuáles son las ciberamenazas más peligrosas actualmente?
Todo lo que tenga que ver con el internet de las cosas: actualmente, hay más de 8.000 millones de dispositivos conectados a internet en todo el mundo. Y todos son susceptibles de ser atacados. De hecho, hay buscadores especializados en encontrarlos. Todos esos dispositivos comprometidos pueden ser la puerta de entrada a una red. Y una red desprotegida no solo significa el acceso a los detalles de la banca privada de una persona, sino que puede significar también el acceso a infraestructuras públicas como semáforos, sistemas de rastreo por GPS y centrales eléctricas que podrían ser víctimas de los piratas informáticos.
Pero lo que más afecta al usuario final es la ingeniería social (obtener información confidencial a través de la manipulación de usuarios legítimos), que siempre está a la cabeza. Se puede mejorar mediante educación en técnicas de ciberseguridad como el phishing, cómo utilizar las redes de forma segura, cómo proteger los equipos informáticos y dispositivos móviles…
¿Qué hace falta cambiar en la mentalidad de los usuarios para que se conciencien de que es necesario protegerse?
Hace falta darles información y formación hasta que se normalice la seguridad en la tecnología como aseguramos nuestras propiedades y bienes. Cuando hablamos de dispositivos conectados la cosa cambia: la mayoría de las veces, el usuario final no tiene capacidad de protegerse porque no sabe cómo funciona. La responsabilidad de asegurarlos recae en las compañías que fabrican estos dispositivos conectados a Internet.
Muchas marcas, conscientes de esta situación, aplican esta idea a pies juntillas. Es el caso de la gama HP EliteBook, que incorpora distintas herramientas de fábrica para mantener a salvo la seguridad de los dispositivos y de la información que los usuarios manejan con ellos. Por ejemplo, la herramienta HP Sure Run que, cuando detecta una amenaza, verifica que todos los archivos o claves de registro se encuentren en buen estado. Esto ayuda a mantener los procesos importantes en funcionamiento, incluso si un malware intenta dejarlos fuera de servicio. Esta herramienta está respaldada por el HP Endpoint Security Controller, un componente de hardware exclusivo en esta gama de portátiles que permite asegurar que la herramienta se mantenga en funcionamiento y protegiendo al equipo.
¿Qué cosas puede hacer alguien en casa para protegerse? ¿Cuáles son tus recomendaciones?
En realidad, las recomendaciones básicas de seguridad nunca pasan de moda: usar autenticación en dos pasos, actualizar el antivirus, no utilizar las mismas credenciales en el trabajo que en las redes sociales ni la misma contraseña en distintos sitios web, no usar contraseñas que sean palabras del diccionario (son las más fáciles de hackear), cerrar la sesión al terminar de utilizar una cuenta y evitar que el móvil se conecte automáticamente a una red wifi cercana.
Además, muchos navegadores alertan a los usuarios que intentan visitar sitios web fraudulentos o descargar programas maliciosos. Hay que prestar atención a estas advertencias y mantener el navegador y software de seguridad actualizados, esto ayuda a mantenerse alejado de los cibercriminales.
Para los casos de phishing, una de las tendencias en ataques que más ha crecido en los últimos años, también hay opciones que facilitan de serie algunas marcas. Volviendo al ejemplo de la gama HP EliteBook, se incorporan tecnologías y funcionalidades como HP Sure Click que protege la navegación y evita los ataques de phishing y malware. Lo que hace este sistema es aislar las amenazas en el navegador antes de que infecten el portátil. Cuando un usuario abre una ventana en cualquier navegador web, cada sitio visitado activa la herramienta. Es una forma de proteger la información de forma automática y de evitar ataques basados en la web que se originan en visitas no intencionadas a sitios fraudulentos.
¿Qué dirías que es lo más novedoso que se está haciendo para mantener a los ciberdelincuentes a raya?
Lo más novedoso actualmente es que los organismos y gobiernos se están dando cuenta de la importancia y prioridad de la ciberseguridad. Cada vez más, se está convirtiendo en una inversión de alta prioridad tanto para utilizarla en operaciones como para investigación. La gente necesita establecer relaciones de confianza con las empresas tecnológicas que producen lo que consumen. Y esta relación de confianza se consigue mostrando un compromiso con la ciberseguridad de sus productos e infraestructuras. Lo mismo para los gobiernos.
¿Cómo conseguís innovar en ciberseguridad en el Lawrence Berkeley National Lab? ¿Utilizáis nuevas tecnologías? ¿Es una cuestión de talento?
Hay varios tipos de enfoque. Hay equipos que invierten en herramientas más que en talento. Pero el problema es que los cibercriminales están tratando de saltarse los controles de seguridad de forma que no sean detectados constantemente. Ahí es cuando hace falta talento que detecte estas brechas de seguridad a tiempo para que no pasen o no escalen. El conocimiento, la experiencia y la visión son también muy importantes para elegir el tipo de herramientas adecuadas para el tipo de organización. Lo ideal es buscar un equilibrio entre las herramientas tecnológicas que se utilizan y el talento.
¿Por qué es importante no perder el ritmo de la innovación en ciberseguridad?
La ciberseguridad tiene una característica única y es que es un campo completamente dinámico. No se puede dominar al 100%. Siempre hay alguien que quiere estar a la cabeza tanto de un bando como del otro y hay que permanecer alerta en tendencias y saber quién está haciendo qué. Es muy importante fomentar la colaboración entre organismos y el intercambio de información para hacer frente a las amenazas.