• Cotizaciones
    martes 11 de junio de 2024

    Ciberseguridad: experto recomienda enseñar uso seguro de tecnologías en las escuelas

    “Dado que las empresas no tienen incentivos para producir tecnología que sea realmente segura, el usuario tiene que educarse mínimamente en el uso seguro de la tecnología. Cuando te venden un auto solo tenés que abrocharte el cinturón de seguridad y saber manejar, no tenés que leer un manual de 1.000 páginas. Con la tecnología tendría que ser así de sencillo”, afirmó a Búsqueda el argentino César Cerrudo, hacker y director ejecutivo de Argeniss Software, una empresa que brinda servicios de consultoría, desarrollo de soluciones y outsourcing.

    La tecnología puede estar acompañada por “fallas de seguridad”, pero también inciden las configuraciones y la parte humana, el “conocimiento básico” sobre seguridad que tenga el usuario, agregó el experto, que días atrás dio una charla sobre ciberseguridad para empresas organizada por la Cámara Empresarial de Maldonado. “Si una persona deja la puerta abierta, alguien puede entrar”, aunque la tecnología sea la más segura, ilustró. Se trata de un problema que tuvo recientemente algunos casos notorios en Uruguay y que empezará a ser relevado en las estadísticas.

    Las fallas propias de la tecnología se corrigen con actualizaciones, mientras que los problemas de configuración se corrigen con permisos y contraseñas para el acceso. Son soluciones “básicas” que parecen sencillas, pero requieren de “inversión de tiempo”, afirmó Cerrudo.

    Para disminuir los riesgos asociados a la parte humana se puede capacitar a las personas. Sobre esto, criticó el hecho de que a lo largo del tiempo “se adopta nueva tecnología rápidamente, pero no crece el conocimiento de cómo hacer un uso seguro de la tecnología, las personas se compran un teléfono y lo usan, por lo general, nunca se preocupan en configurarlo de manera segura hasta que hay un problema”. Añadió que la enseñanza en cómo “hacer un uso seguro de la tecnología no viene de ningún lado, ni de los padres, de la escuela o del Estado (…). No estoy hablando de ser expertos en ciberseguridad y hacking, sino en manejar conceptos básicos”. Como, según él, se “está fallando en lo básico”, recomendó “enseñar en las escuelas, incluso en primaria o secundaria. No estoy hablando de una materia completa, sino de dos o tres horas al año para explicarles a los chicos cómo usar el celular y las redes sociales de forma segura y cómo evitar fraudes online”.

    Otra dificultad es que “la mayoría de los problemas surgen en las empresas que desarrollan software porque no lo hacen muy seguro, y eso tiene que ver con los incentivos. Las empresas necesitan sacar productos rápido, venderlos, tener usuarios, cobrar y generar dinero”, explicó, y agregó que para que el software fuera más seguro se necesitaría invertir más tiempo y dinero.

    Gobiernos e IA

    Sobre la exposición de los servicios públicos a ciberataques y el hackeo que él hizo en 2017 al sistema de semáforos de Nueva York, contó que lo logró a partir de una investigación donde descubrió que “los gobiernos confían ciegamente en el proveedor de tecnología; tal vez realizan una licitación, compran tecnología pero en ningún momento verifican la seguridad de esa tecnología. Y si surge un problema, por lo general no hay contratos que responsabilicen al proveedor”. En su opinión, a escala de gobierno debería haber “políticas claras respecto a la adquisición de tecnología y tendría que haber un testeo que se encargue de verificar que tenga las protecciones de seguridad que el proveedor dice, que no se pueda sobrepasar fácilmente, una auditoría de seguridad. Lo que casi nunca se hace ni a nivel gubernamental y tampoco a nivel de organizaciones privadas porque requiere tiempo. Pero vale la pena y hay que hacerlo porque las consecuencias pueden ser graves”.

    Otro problema es el de la cadena de suministros, dado que a la hora de crear soluciones tecnológicas se pueden emplear componentes propios y pertenecientes a otras empresas que no sean seguros. “Es algo que se va a empezar a exigir más a nivel gubernamental y de empresas importantes”, aventuró el experto argentino.

    Sobre el impacto de la inteligencia artificial (IA) piensa que ya se está usando de forma negativa o pronto se hará, “porque todo lo que son ataques de phishing o ransomware —ataques mediante engaños al usuario— se pueden potenciar, dado que son ataques masivos que envían 1 millón de emails iguales, por ejemplo, que dicen que tu cuenta en el banco X está comprometida y tenés que cambiarla. En cambio, con el uso de IA y la información en Internet, se pueden producir ataques personalizados que sepan qué banco usan las personas, va a ser más difícil distinguir los engaños”.

    Para Cerrudo, la IA también puede ayudar a las personas o a las empresas a defenderse “mejor” frente a los ciberataques.

    Economía
    2023-12-13T18:24:00