“La ciberseguridad es un barco en el que vamos todos, necesitamos colaborar”: Menny Barzilay, ex CISO de los servicios de inteligencia de Israel

Monterrey, Nuevo León.- La tecnología ha impulsado al mundo en una montaña rusa llena de emociones pero también peligros, y el panorama futuro parece presentar un escenario aún más crítico: a cada avance de la innovación se le suma un riesgo en ciberseguridad equivalente. Esa es una de las máximas que presentó Menny Barzilay, experto mundial en seguridad informática y quien se encargó de inaugurar el IT Masters CON: Monterrey.

Bazilay quien se define como un “geek” de la ciberseguridad ha dedicado su vida a entender y combatir las amenazas informáticas en todo el mundo. Ex CISO de los servicios de inteligencia de las Fuerzas de Defensa de Israel, fundador de FortyTwo Global, consultor de ciberseguridad en diversas organizaciones tanto privadas como públicas y en general un entusiasta de la innovación, el experto presentó a los 300 asistentes de la conferencia algunos de las preocupaciones urgentes que deberían tener los CISO, CIO y CEO del país y cómo se vislumbra el futuro.

“Pareciera que lo estamos haciendo bien”, indicó Barzilay mientras mostraba en pantalla los exitosos números de las empresas de ciberseguridad en la actualidad. “Pero luego vemos que las compañías más grandes del mundo han sido vulneradas: Sony, Amazon, Google, Facebook, la lista es infinita. ¿Qué deberíamos hacer distinto?”.

Los hackers hoy en día parecen ser más listos y más creativos que antes. Hay verdaderas compañías cuyo negocio es el crimen. “Mucha gente cree que un ransomware es un virus, pero en realidad es una empresa: tienen monetización, equipos especializados, customer support, es un negocio con todas sus letras”.

De acuerdo con el experto, la industria de seguridad ha fracasado en generar certezas. “He trabajado con compañías que me dicen: ‘¿Cuánto dinero tengo que poner sobre la mesa para estar seguro?'”. Pero esa, en opinión de Barzilay, no es la aproximación correcta. No existe una cifra que resuma los esfuerzos en ciberseguridad, principalmente porque existe una desventaja y es que los hackers sólo necesitan atacar un punto, mientras que un CISO debe proteger todo.

“Entre más confías en una red más te afecta,  pero la confianza es la base de la innovación. Estamos hoy confiando mucho más en la tecnología que antes y el resultado es que en los próximos años vamos a conectar más y más dispositivos a la red. Las cosas se vuelven listas y eso ya es parte del presente. Desde las camisas, los lentes y los refrigeradores hasta ejemplos más ridículos, como condones, cepillos para el pelo, o hasta inodoros inteligentes”, alerta Barzilay.

Un obscuro futuro

Parece, además, existir una tendencia creciente del ser humano hacia el cibercrimen. El experto refiere un proberbio hebreo: “Solo cuando un hombre se pone una máscara su rostro real es revelado”, y hoy en día enmascararse es cada vez más fácil. En plataformas como Darknet existe todo un mundo de Crimen-como-Servicio en el que pueden adquirirse desde armas hasta tarjetas de crédito; Kali Linux es un sistema operativo que facilita realizar ataques informáticos con aplicaciones precargadas de este tipo e interfaces gráficas para las que no hace falta ser ningún experto.

Los hackers han cambiado y es cada vez más fácil ser uno. Por si eso fuera poco, las personas son cada vez más predecibles y fáciles de “programar”. Hasta el menú del restaurante está diseñado de alguna forma para dirigir las preferencias de las personas hacia ciertos productos. “La mentira más grande que nos contaron nuestros padres es que somos únicos, que no hay nadie como nosotros. Lo cierto es que cada vez nos parecemos más los unos a los otros”, opina Barzilay.

Un futuro en el que las personas sean secuestrados en su auto autónomo por un hacker a distancia no está muy lejos. La tecnología y el panorama que presenta su avance es oscuro, peligroso y casi impredecible. ¿Qué hacer entonces?

De acuerdo con el experto, no es solo intentar prevenir. “Tenemos que tener más disciplina en la infraestructura:  prevención, detección, ciber-inteligencia, respuesta rápida a incidentes, para todo esto se requiere la participación de muchos tipos de personas y muchas organizaciones le entregan esa responsabilidad solo a su CISO o CIO. Los hackers no están trabajando solos,  y se nota. Trabajar juntos en la ciberseguridad, compartir los hallazgos, funcionar como una comunidad es muy importante. La ciberseguridad no es una carrera, es un barco en el que vamos todos”, concluyó el experto.

 

 

 

Christopher Holloway

http://salalacalleymuere.tumblr.com

Director editorial de IT Masters Mag. Experto en gatos, libros y en los intrincados procesos tecnológicos que atraviesan el funcionamiento de las sociedades en todas sus expresiones.

Related posts

Deja un comentario