Federico Pacheco es especialista en ciberseguridad y tiene formación en ingeniería electrónica. Lleva más de 25 años en la industria, además de 20 años como docente, escribió 4 libros y diversos trabajos de investigación. También posee certificaciones internacionales de seguridad de la información, trabajó para diferentes gobiernos y empresas globales.
En un momento de gran auge de los ciberataques tanto a consumidores finales como a grandes empresas, la concientización y la capacitación no siempre parecieran alcanzar para reducir los ataques y las consecuencias de los mismos.
Al respecto, Pacheco sostiene que “el principal desafío que seguimos afrontando en la actualidad es el ransomware. Pero los ciberataques solo se trata del final del camino de un problema que arranca mucho antes, es una consecuencia de una serie de problemas que se van dando tanto en las pequeñas como en las grandes empresas”.
En ese sentido, sigue habiendo gente que hace clic en sitios engañosos, pero el peligro también está en el auge del IoT y los distintos softwares que se van comunicando entre sí, donde “puede haber algún elemento que albergue un software que puede ser una fuente de problemas, pero también hay cada vez más equipos, más hardware, lo que multiplica las probabilidades de ser susceptibles de ataques”.
Pacheco agrega que un factor que también influye es el hecho de que muchas personas se lanzan a usar dispositivos sin tener conciencia de los peligros a los que se exponen. Y que son varias las empresas que no toman los recaudos necesarios. “Las licencias de software de protección muchas veces son costosas, y además a veces las implementaciones son complejas”, explica.
“En el mundo de la ciberseguridad, se viene usando IA desde hace más de 10 años, aprovechando sus ventajas para blindar aún más a las empresas y entrenar a los distintos sistemas. Pero del otro lado también se saca provecho por la facilidad de uso de las nuevas herramientas que están a disposición de cada vez más personas”.
Pero la tecnología evoluciona día a día y si bien eso es positivo, tiene su costado negativo. Así, por ejemplo, la irrupción de la Inteligencia Artificial (IA) está marcando un antes y un después en la vida de muchas personas, a la vez que las empresas la están aprovechando al máximo todo lo que pueden. Pero su uso puede ser utilizado tanto para mejorar las defensas ante los ciberataques como para perfeccionar estos últimos. “En el mundo de la ciberseguridad, se viene usando IA desde hace más de 10 años, aprovechando sus ventajas para blindar aún más a las empresas y entrenar a los distintos sistemas. Pero del otro lado también se saca provecho por la facilidad de uso de las nuevas herramientas que están a disposición de cada vez más personas”.
Y es que ahora resulta cada vez más sencillo entrenar a esas herramientas, con lo cual se potencian los ataques a las personas y a las pequeñas, medianas y grandes empresas, con ataques cada vez más variados y sofisticados.
“Desde nuestra posición tenemos que insistir en la concientización y la educación. o se trata solo de seguir restringiendo o prohibir el uso de equipos o de software, pero tampoco permitir un libre uso sin restricciones. Tenemos que encontrar un punto de equilibrio”.
A pesar de tantos años de educación y concientización, el desafío sigue siendo algo de todos los días y parte desde las aulas: “ahora los jóvenes buscan salidas más rápidas para todo. Incluso yo al preparar las clases tengo que acortarlas, para lograr captar la atención de los estudiantes. Hay toda una generación que tiene como motivación llegar de manera rápida y fácil al éxito, al dinero, y eso en algunos casos lleva a que busquen herramientas y opciones que sean o parezcan sencillas de usar. Y eso que el camino para descubrir vulnerabilidades es arduo, el camino es muy largo, es necesario saber bastante para lograr penetrar las defensas de compañías grandes o que manejan mucho dinero. Por eso buscan atacar a los eslabones más débiles, a quienes desdeñan o desconocen como defenderse apropiadamente, muchas veces gracias a la facilidad que les otorgan herramientas como el Chat GPT o similares”.
Y para poder defender mejor los valores de las empresas, el mensaje no puede ser el mismo para los usuarios finales, para el sector ejecutivo o el técnico. “Hay que adecuar el lenguaje para los distintos públicos. En empresas más grandes los objetivos son distintos, e incluso en algunas más pequeñas también es necesario hacer una adecuación, porque no se trata de hacer una reunión general por videollamada de 15 minutos y listo, para la gerencia ya está, si toca una auditoría se les puede decir que se llevó adelante la capacitación. No, eso sirve en los papeles pero cuando pasa un incidente muchos no saben cómo reaccionar. Se trata entonces de capacitar en serio, de apuntar a que todo el ecosistema sea seguro. Que cada persona sepa que debe protegerse y proteger a los suyos, porque no se trata solo de estar protegida una persona, sino todo su grupo familiar:
por ejemplo, una pareja o un hijo tienen en su celular mucha información sensible sobre esa persona, y si alguno se descuida todo puede venirse abajo. Esto es clave, porque no es un sálvese quien pueda. Todos tenemos que cuidar nuestro ecosistema y actuar en forma conjunta”, finalizó.
