El profesor del Máster señala que "la falta de esta formación se traduce en que cuantiosas inversiones de seguridad se vengan abajo con el click de un ratón”.
El profesor del Máster de Ciberseguridad de UNIR-Deloitte y manager del servicio de Hacking de Deloitte CyberSOC, C. Rodríguez, cree que “la globalización tiene pros y contras, y ha hecho que todos estén más cerca de nosotros, y los malos también. La intrusión que ha sufrido el presidente de los Estados Unidos ha tenido como […]El profesor del Máster de Ciberseguridad de UNIR-Deloitte y manager del servicio de Hacking de Deloitte CyberSOC, C. Rodríguez, cree que “la globalización tiene pros y contras, y ha hecho que todos estén más cerca de nosotros, y los malos también. La intrusión que ha sufrido el presidente de los Estados Unidos ha tenido como origen un ataque denominado Spear Phishing”.
En este sentido, el profesor de UNIR advierte de cómo muchos de nosotros hemos podido recibir alguna vez un aviso del banco diciendo que debemos cambiar la contraseña, y curiosamente ni siquiera tenemos cuenta en ese banco. “Eso es un caso Phishing: miles de personas han recibido el mismo mail, y el que ha perpetrado el ataque espera pacientemente a ver si alguien muerde el anzuelo. Cuando ese engaño va un pasito más allá, y se dirige a una sola persona (o a un grupo muy limitado), nos encontramos ante un caso de Spear Phishing”, señala C. Rodríguez.
La seguridad total en Internet no existe, podemos ser objeto de un ciberataque tanto en el ordenado como en nuestro móvil. Ante esta situación, Adolfo Pedriza, profesor del Máster de Ciberseguridad de UNIR y responsable de Deloitte CyberSOC, recomienda “incorporar sistemas de seguridad”.
Pedriza impartió recientemente una sesión online organizada por el Máster de Ciberseguridad de UNIR, la Universidad Internacional de La Rioja, junto con Deloitte. Los alumnos del Máster de UNIR pudieron descubrir los riesgos que existen en los dispositivos, los motivos de la vulnerabilidad de los sistemas y el verdadero significado de un hacker. Los sistemas son vulnerables porque “prima la funcionalidad frente a la seguridad”, manifiesta Pedriza. C. Rodríguez, profesor del Máster en Ciberseguridad de UNIR, señala que la seguridad informática es muy similar a la que aplicamos en nuestra vida diaria.
“Ponemos protecciones en nuestros hogares porque sabemos que fuera puede haber alguien que en algún momento se plantee romper esa seguridad. Podemos esforzarnos en asegurar, entre otras cosas, la puerta de entrada o nuestras ventanas. Para esto, las posibilidades son numerosas: una puerta de madera simple, mirilla, blindada, cerrojo, bisagra anti-palanca, puerta fortificada, cerradura de 4 bulones… De acuerdo, no sé qué es un bulón pero sí conozco defensas como Firewalls, políticas de contraseñas, IDS/IPS, correladores, leyes de mínimos privilegios, antivirus, DLPs… Fascinante. Pero ¿saben qué? Es difícil que todo eso funcione si cuando suena el timbre alguien que está dentro abre la puerta”, aclara Rodríguez.
En este sentido, el profesor de UNIR insiste que alertamos a los niños para que no acepten caramelos de desconocidos, “pero no tenemos problema en pinchar en nuestro ordenador un USB de procedencia dudosa, hacer click sobre un enlace en cualquier correo que recibamos o tener como única contraseña el nombre de nuestra novia”. Y añade que “todos podemos cometer ese tipo de negligencias, todos podemos ser vulnerables, aunque algunos objetivos son más golosos. Ya sea Obama o una actriz que sube fotos sugerentes a la nube, hay gente que intenta violar la intimidad de los demás.
Para hacerlo se valen de algunos conocimientos de seguridad que los aplican para sacar ventaja de ellos”. Para referirse a los que violan la intimidad de los demás, Rodríguez, no utiliza el término hacker. Para él un hacker es otra cosa. “Basta decir a modo de corolario que un hacker (hay muchos menos de los que se denominan así) es un virtuoso capaz de utilizar sus habilidades para elevar las posibilidades de una computadora a nivel artístico, como si de una sinfonía se tratara. Alguien que roba y sube fotos o vídeos íntimos de otra persona no es un hacker, es un delincuente carente de moral”. Adolfo Pedriza apunta que la figura del hacker siempre está asociada “con algo negativo”.
El desencadenante de la intrusión en Washington ha sido el “factor humano”, pero ¿se podía haber hecho más para fortificar una red tan importante como la de Obama? se pregunta Rodríguez.
A lo que responde que “el origen del problema, el fallo principal que se ha evidenciado en este suceso, denota la existencia de una falta de formación de las personas que utilizan un ordenador en su día a día. Falta de formación que existe en su casa, en la mía y, por lo que vemos, también en la Casa Blanca”.
Además, añade que “las empresas, lamentablemente, no son la excepción que confirma la regla. En las pruebas de phishing -un clásico en las revisiones de seguridad- observamos si éstas están preparadas ante un ataque dirigido de este tipo. Casi ninguna lo está. La necesidad de formación se está convirtiendo en una prioridad alarmante; la falta de ésta se traduce en que cuantiosas inversiones de seguridad se vengan abajo con el click de un ratón. Knock, knock ¿Ha oído eso? Tenga cuidado, están llamando a su puerta”, concluye Rodríguez.
El Máster de Ciberseguridad de UNIR Business School, que comienza el próximo mes de octubre, encabeza la lista de postgrados en seguridad abarcando, por primera vez en un mismo temario, todos los aspectos relativos a la seguridad del ciberespacio. El máster se desarrolla durante un año académico en Deloitte en su centro CiberSOC-CERT Academy en Madrid (España). El alumno obtendrá el título de Máster en Ciber Defensa y Ciber Seguridad expedido por UNIR y Deloitte. Además, los ocho mejores alumnos podrán realizar prácticas en Deloitte.
