Segurilatam 011

38 Segundo cuatrimestre 2019 entrevista Ciberseguridad Por Alejandra Cárdenas -¿Qué quiso comunicar con su ponen- cia a los asistentes al ESET Security Day de Bogotá? Mi conferencia se basó en las campa- ñas maliciosas dirigidas a los países la- tinoamericanos que hemos detectado desde el laboratorio de ESET y contar cómo se generan los ataques y cuáles son los vectores utilizados por los ciber- criminales. Estos últimos siguen aprove- chándose del rastro que dejan los usua- rios en Internet, de las malas configura- ciones, de las contraseñas débiles, etc. A partir de ahí, mediante la explota- ción de una vulnerabilidad o de un ata- que de ingeniería social, el atacante lo- gra tener acceso a las cuentas de los usuarios y puede empezar a escalar dentro de la infraestructura de una em- presa, logrando llegar hasta la informa- ción crítica e incluso comprometer la in- fraestructura con un ransomware o un código malicioso. Al final, los cibercriminales buscan ob- tener algún tipo de ganancia económica, bien robando información para luego venderla, bien cifrándola con un ran- somware y solicitando un rescate por ella. -Ya que se ha referido al ransomware , ¿qué pueden decirnos desde ESET so- bre Colombia? ¿Cómo le afecta al país? El año pasado, Crysis fue una de las fa- milias de ransomware más destacadas. De los casos registrados en Latinoamé- rica, Colombia concentró casi el 70%. Eso demuestra que los cibercriminales diseñan campañas maliciosas dirigidas a una región o país en particular. Esta amenaza se propaga a través de correos electrónicos con archivos adjun- tos. Por lo tanto, está claro que es ne- cesario trabajar más en concientización para que los usuarios entiendan cómo funcionan estas amenazas y no hagan clic tan rápidamente en cualquier correo que reciban. Han de estar alertas para no descargar ciertos archivos y ejecutarlos porque ahí está el peligro. -Y desde una perspectiva más gene- ral, ¿cómo están trabajando los países latinoamericanos en materia de ciber- seguridad? Muchos países de la región se han ad- herido al Convenio de Budapest y em- piezan a tomar medidas de cibersegu- ridad a nivel nacional. Y eso llega a las empresas, a las que se les comienza a exigir que trabajen en la protección de datos personales y a cuidar la infor- mación de sus clientes. Todavía esta- mos en una etapa de desarrollo, aún no hay una ciberseguridad madura, pero, al menos, se ha empezado a tra- bajar y creo que vamos por el camino correcto. -Para finalizar, ¿qué opinión le ha me- recido el nivel de los asistentes que han acudido al ESET Security Day de Bogotá? Han demostrado que la gente está bas- tante interesada por las temáticas rela- cionadas con la ciberseguridad, por co- nocer cuáles son las técnicas y las herra- mientas que utilizan los cibercriminales. Los ciudadanos son conscientes de que existen amenazas, pero todavía no tie- nen muy claro cómo funcionan ni qué medidas de control deben tomar para hacerles frente. “Es necesario trabajar más en concientización para que los usuarios entiendan cómo funcionan las ciberamenazas” Camilo Gutiérrez Jefe del Laboratorio de Investigación de ESET Latinoamérica Durante el ESET Security Day celebrado el pasado mes de mayo en Bogotá, Camilo Gutiérrez impartió una ponencia en la que explicó y demostró cómo se generan y perpe- tran los ciberataques. Y en declaraciones a ‘Segurilatam’, el experto advirtió sobre la necesidad de trabajar más en concientización para evitar que los usuarios y las em- presas no sean víctimas de ciberamenazas como el ‘ran- somware’. “De una forma u otra, los cibercriminales bus- can obtener algún tipo de ganancia económica”, observó.