05 Nov The Security Sentinel en Espacio Juncaril.
La vida personal y empresarial así como la forma de relacionarnos con el mundo está virando hacia una intermediación tecnológica a través de internet, descargas, aplicaciones y metadatos. Esta situación, es aprovechada por los malos virtuales para robarnos dinero y datos que vender en el mercado negro o hacer chantajes. Pero frente a la ciberdelincuencia hay empresas dedicadas a la protección de nuestra vida virtual y tecnológica. Este es el caso de The Security Sentinel, que tras 15 años de experiencia y presencia en España y América, es una de las principales consultoras en seguridad informática, hackers éticos, hacking móviles, formación y concienciación.
Por ello, en Espacio Juncaril entrevistamos a Albano Villar, Director Comercial Sede Sur de la empresa The Security Sentinel, para que nos hablará sobre este interesante y actual asunto.
¿Qué es el hacking ético?
El hacking ético lo que hace es aplicar las mismas técnicas y ataques que los ciberdelincuentes, estudiando los procesos que ejecutan, y aplicando soluciones que eviten situaciones de riesgo. Es decir, realizamos ataques controlados y damos la resolución a esas debilidades para prevenir futuros ataques de virus informáticos.
¿Cual es el objetivo de un ciberdelincuente?
Lo dice la misma palabra, es un delincuente, por tanto su objetivo es económico aprovechando una vulnerabilidad. Puede obtener el dinero robando pero también puede obtenerlo mediante el chantaje aplicando diferentes técnicas de ciberdelincuencia.
Entonces, podemos entener que un hacker no es un ciberdelincuente.
Por desgracia, el uso de la palabra hacker ha sido errónea. El hacker es un investigador tecnológico que busca algo más que lo que vemos. El ciberdelincuente usa esos conocimientos para delinquir. De hecho varios tipos de hacker. Así podemos encontrar los hacker de «sombrero blanco» que son buenos. Los de «sombrero gris» que aunque atacan a quien consideran delincuentes siempre tienen un objetivo económico, dígamos que están entre el bien y el mal.
¿Cuantas formas de ataque existen?
Hay multitud de formas de ataques informáticos, pero el más habitual es la de ingeniería social, aprovechando el gran desconocimiento que existe en la sociedad. Del mismo modo, utilizan los fallos de seguridad de los sistemas operativos de aparatos tecnológicos que permiten entrar y espiarnos mediante los teclados, las webcam o entrando en nuestra información.
¿Crees que existen concienciación en las empresas sobre la seguridad informática?
Cada día existe mayor concienciación. El problema que nos encontramos en este sentido, es que los empresarios creen que están a salvo de los ataques, cuando esto no es así, ya que los ciberdelincuentes ganarán dinero de cualquier persona o empresa, sea más grande o menos. Por ejemplo, nos pueden robar los tres correos corporativos de nuestra empresa y sumarlos a una larga lista de correos de cientos de empresas. Con estos miles de correos, confeccionan una base de datos de emails empresariales y los venden en mercados negros. Ya hemos sido victimas de la ciberdelincuencia y los correos electrónicos de nuestra empresas están siendo usados por delincuentes. Es importante, concienciarse de que todos somos posibles objetivos de los ciberdelincuentes.
¿Qué medidas podemos adoptar para evitar estos ataques?
Lo primero, es tener sentido común, nadie nos va a regalar nada. Debemos asegurarnos que los correos que recibimos (banco, compañía eléctrica o de agua) son es realmente del destinatario. En segundo lugar, es necesario tener un buen antivirus de pago. Y en última instancia, hay que formar y concienciar a nuestros trabajadores en estos peligros.
Como conclusión, debemos tener claro que las nuevas tecnologías han llegado para quedarse. Las empresas disponen de nuevas ventanas de negocio mientras que abren formas innovadoras de comunicación con los clientes. Pero es necesario que estas nuevas tecnologías, y las ventajas que ofrecen, deban ser seguras. Por tanto, no debemos tener miedo sino tener precaución en el uso de las mismas.
Para más información de The Security Sentinel:
Albano Villar Alijarte
Teléfono: 616 473 870
avillar@thesecuritysentinel.es