ESET es una compañía de seguridad informática que comenzó sus operaciones en Bratislava, Eslovaquia. La firma lleva bastantes años en el terreno de la ciberseguridad y tienen presencia en casi todo el mundo.
Fue fundada en 1992 y también tienen campo en Latinoamérica. Sin ir más lejos, seguramente conozcas el popular antivirus NOD32. La contingencia de Chile y Latinoamérica hacen que sea importante abordar la ciberseguridad como una disciplina, por eso, conversamos con la firma.
En Chile, este han tenido lugar hackeos, robos y publicación de datos, y se ha hablado de un déficit de profesionales. De esto, conversamos con la compañía:
FayerWayer: Recientemente un grupo de hackers filtró una lista con datos de tarjetas de crédito. Hoy día la seguridad es baja; se ocupan datos simples y un código CVV. ¿Cuál es tu recomendación para la gente?
Tony Anscombe: Se juntan varias respuestas. Hay que hacer una diferencia entre las tarjetas mismas y el hecho de que sean robadas. Los chips son relativamente seguros, especialmente con un pago electrónico; solo los datos de las transacciones se transmiten. Como sea, las brechas son un asunto diferente, porque en estos casos tu pierdes tu nombre y datos de tarjeta. Es un asunto más amplio. Por ejemplo, debería haber una mayor búsqueda en la dark web para saber si tu información está siendo ocupada ahí.
A nivel usuario, si yo compro online y uso una tarjeta de crédito específica, hay límites. Todos tenemos límites distintos, pero usualmente hay un máximo de mil dólares; es una buena idea limitar eso.
FW: En Chile y otros países se usa cada vez más la tecnología contactless. También hay un auge de las tarjetas virtuales ¿Son más segura?
TA: La tecnología contactless obviamente te requiere físicamente en el dispositivo para autenticarte (el sistema funciona gracias al NFC). Si usas autenticación biométrica como con huellas dactilares (en tu dispositivo), puede ser relativamente segura. Como sea, en el pago con tarjetas de crédito contactless (en USA), las compañías de tarjetas requieren una autenticación real si la cantidad (a gastar) es sobre cierta cifra; tienes que trasladarte al uso de PIN también. En el caso de las tarjetas virtuales, también depende mucho de la seguridad de tu dispositivo. Usar protocolos criptográficos y autenticación biométrica es importante.
FW: En ese marco, a veces los usuarios pueden hacer las cosas bien pero sus dispositivos no reciben actualizaciones oportunas. ¿Por qué son importantes?
TA: Todo software puede tener bugs, y si nos preguntamos por qué son importantes las actualizaciones, tiene relación con el hecho de que la gente puede arreglar esos errores. Esos bugs son vulnerabilidades y es importante que sean arregladas, tan pronto como sea posible. En el mercado hay gente que las explota, así que es muy relevante que todos los dispositivos los reciban a tiempo.
FW: Pero las compañías no siempre lanzan actualizaciones a tiempo.
TA: Bueno, ahí la recomendación es utilizar un software para la seguridad, esa es una solución poderosa. Hay dispositivos que reciben actualizaciones, pero otros que no, como también hay software en el mercado que te obliga a actualizar.
FayerWayer: La seguridad también tiene que ver con la privacidad de la información. Hay niños o gente sin conocimientos técnicos que se meten a Internet. ¿Crees que hace falta más inversión en educación de ciberseguridad?
ESET LATAM: Hace falta, aunque también falta decisión. Hay iniciativas que se pueden lograr sin mucha inversión. Cuidarse de un phishing, por ejemplo, es solo que alguien te explique donde no tienes que hacer clic, es discernir como usuario. Si hay una página fraudulenta, es lo mismo. Tienes que mirar 5 o 6 cosas para darle cuenta.
Las decisiones tienen que ver con un tema que involucra al gobierno, empresas y usuarios. Hay una bajada que tiene que venir del gobierno en lo que respecta a protección de datos personales y normativas. La empresa también tiene que cuidar a sus empleados y personas que reciben servicios (capacitar a sus trabajadores es muy importante). Así mismo, las prácticas que tienen los usuarios también son muy importantes. Todo es relevante para conseguir buenas prácticas.
FW: Hay otro tema relacionado con la falta de profesionales. En Chile, por ejemplo, no hay muchos vinculados a esta área.
EL:Es un fenómeno mundial. En nuestro caso, damos un premio a los estudiantes de seguridad informática, si presentan trabajos buenos. Los llevamos a eventos de ciberseguridad, y ayudamos a combatir el vacío. Muchos de esos chicos también terminan trabando con nosotros.
FW: ¿Es importante perfilar la ciberseguridad como una carrera?
EL: Lo comparo muchas veces con la medicina. Primero sos un médico generalista y luego te especializas. En este ámbito es parecido. Pasa que los procesos se están acelerando. Por eso damos charlas en la universidades. A veces se forman profesionales en TI, pero no dan la parte de seguridad, que es tan importante. Lamentablemente es un problema de toda Latinoamérica. Es importante que haya una conciencia de esto.
FW: ¿Dónde ven el foco para convocar a estos profesionales, considerando que algunos hackeos los han hecho incluso menores?
EL: En la seguridad también hay distintos rubros y perfiles, pero esto no quita que no deba haber una carrera formal. En todo caso, hay gente que no ha pasado por la universidad, pero ha manifestado conocimientos. Hemos tenido gente que no ha pasado por la universidad, pero han sabido muchísimo en ciberseguridad. Es fundamental el interés y pasión.
Tiene que ver también con lo vertiginoso que es todo esto. Si esperas a que salga un libro que hable sobre ransomware, vas mal. Tienes que estar actualizándose constantemente, y esto no se logra solo con la universidad.
Source: Fayerwayer