1 55 Table of Contents 57 108

Segurilatam 010

56 Primer cuatrimestre 2019 entrevista Ciberseguridad cosas que se conectan a Internet, desde un televisor inteligente hasta un smart- watch . Hablamos de dispositivos fácil- mente hackeables . En Europa ya se está trabajando en este tema. Por ejemplo, yo he tenido la oportunidad de parti- cipar en una comisión nacional en Es- paña para regular los aspectos de cum- plimiento industrial mínimo que deben tener los drones que se comercialicen en el país. A nivel de dispositivos móviles hay algunos consejos que se pueden po- ner en práctica. El primero es que no se descarguen aplicaciones en sitios que no sean oficiales. Cada vez que se ins- tale una aplicación hay que saber qué privilegios nos está pidiendo. Y también es muy importante tener dos niveles de contraseñas (para servicios gratuitos y de pago) y cambiarlas cada seis meses. -¿Y qué nos recomienda para asegurar nuestros datos en la nube? Una pregunta muy buena. Hoy en día, atacar la nube es complicado. No hay soluciones infalibles, pero sí hay deter- minados aspectos de conducta que re- comiendo. Por ejemplo, no utilizar re- des inalámbricas abiertas bajo ningún concepto salvo por estricta necesidad de urgencia. Usemos solamente los da- tos de nuestro celular o de las redes wifi que sean nuestras y estén perfecta- mente protegidas con un buen código de cifrado. Si en algún momento tenemos que conectarnos a una red gratuita de un hotel, un restaurante, una terminal de transporte público, etc., lo debemos hacer siempre montando una red pri- vada virtual (VPN, por sus siglas en in- glés). Hay muchas aplicaciones que ayudan a hacerlo. Esto nos permitirá cifrar toda la información de una ma- nera más robusta. -¿Cree que las empresas invierten lo suficiente para proteger su informa- ción? No. Nosotros trabajamos con empre- sas que cotizan en bolsa y les ayuda- mos a protegerse del robo de informa- ción y a combatir el fraude. Se trata de compañías con departamentos de Se- guridad y, a pesar de ello, son vulne- rables. En el caso de las pymes, lo que está sucediendo es un auténtico escán- dalo, un escarnio. Y el problema es que no se está denunciando. Si un pequeño empresario sufre una extorsión, lo más probable es que pague y no denuncie. Es necesario apoyar a las pymes, pero queda mucho camino por recorrer. De nuevo, la sensibilización es esencial. -¿Qué opinión le ha merecido la I Con- ferencia de Sombreros Blancos cele- brada en Bogotá? Aunque estoy acostumbrado a par- ticipar en eventos de ciberseguridad a nivel mundial, me sorprendió gra- tamente. La conferencia estuvo muy equilibrada y se abordaron cuestiones del ámbito del crimen y de la fuerza pú- blica. Hubo una buena representación de hackers éticos y, en definitiva, me pa- reció un encuentro relevante que, ojalá, siga creciendo. -Bajo su punto de vista, ¿cómo se en- cuentra Colombia en materia de ci- berseguridad? En cuanto a regulación, creo que Co- lombia es un país muy avanzado. De hecho, fue uno de los primeros esta- dos de la región que aprobó una es- trategia de ciberseguridad nacional a través de dos CONPES, documen- tos estratégicos en los tuvimos el ho- nor de participar. Y su fuerza pública tiene una serie de capacidades que ha ido desarrollando. Colombia va por el buen camino para luchar contra el ci- bercrimen organizado. Pero a nivel de industria y de pymes, al igual que en otras partes del mundo, queda camino por reco- rrer. Desde el Ministerio de Tecnolo- gías de la Información y las Comuni- caciones (MinTIC) se están llevando a cabo estrategias y actividades para ver de qué manera se puede reducir esa brecha de riesgo que existe en el ámbito privado, pero, como comen- taba anteriormente, es preciso seguir esforzándose y trabajar en el desarro- llo de programas.

RkJQdWJsaXNoZXIy MzA3NDY=