Fotos | Luis Fernando Trejos | LA PATRIA
El foro 'Seguridad Digital: Salvaguarda de la Información Empresarial', realizado ayer por LA PATRIA en la Universidad Autónoma de Manizales, reunió a expertos para dialogar sobre cómo contrarrestar los ciberataques y formar a la ciudadanía en protección informática.
LA PATRIA | MANIZALES
Con la premisa de que la mejor defensa es un buen ataque, el hacker manizaleño Jaime Restrepo inició ayer el foro 'Seguridad Digital: Salvaguarda de la Información Empresarial', en el auditorio Mario Calderón Rivera de la Universidad Autónoma de Manizales (UAM).
Restrepo, además de ser fundador de DragonJAR, la comunidad hispanohablante más grande de protección digital, es asesor de ciberseguridad para todo tipo de entidades. En palabras de él, su función principal es "atacar las organizaciones para ayudarlas a protegerse" de los delincuentes informáticos.
Durante el encuentro, promovido por el Ministerio de las Tecnologías de la Información y de las Comunicaciones (TIC) y organizado por LA PATRIA, el experto en seguridad informática ofensiva aseguró que "cerca de 20 mil activos están expuestos en Manizales", por lo que advirtió de la necesidad de adoptar esta protección como un estilo de vida y ejemplificó en vivo los riesgos que corre la información de las entidades públicas y privadas y de las personas.
"¿Que están asustados? Esa es la idea", comentó Restrepo durante su exposición.
Manizales, a la vanguardia
El foro abrió un diálogo en el Mauricio Lizcano, ministro de las TIC; Gustavo Isaza, investigador senior de la Universidad de Caldas; Jorge Jaramillo, director científico del Centro de Bioinformática y Biología Computacional de Colombia (Bios); Fernando Betancourt, CEO de Data&Service, y Piedad Montero, coordinadora del Grupo Interno de Trabajo de Respuestas a Emergencias Cibernéticas de Colombia (Colcert), se sumaron a Restrepo. Liliana Alarcón, ingeniera de sistemas con maestría en Desarrollo Regional y Planificación del territorio, moderó la conversación.
Durante su intervención, Lizcano se refirió al ataque sufrido por la empresa Data IFX, que prestaba el servicio de la nube al Estado, y afectó los servicios digitales de distintas entidades gubernamentales. "El tema de Data IFX fue un error del administrador de esa empresa, a quien le hackearon la clave", reveló el ministro.
Como complemento, Montero aseguró que ese ataque le hizo ver al Colcert la importancia de defender la información interna y la que está alojada en lugares externos de las organizaciones.
Esta situación sirvió para terminar de impulsar una idea que el Mintic ya estaba gestando: convertir a Manizales en la capital nacional y latinoamericana de ciberseguridad.
Para alcanzar esa meta, el ministro aseguró que su cartera ya destinó $10 mil millones a Bios para potenciar el supercomputador más importante de Colombia, que está en el recinto, ubicado en el ecoparque Los Yarumos, y cimentar el Centro de Operaciones de Ciberseguridad en la misma ubicación. De acuerdo con Lizcano, la educación en ciberseguridad también será función de Bios gracias al dinero invertido.
"A Bios han llegado la International Business Machines Corporation, empresas israelíes y empresas estadounidenses", apuntó Lizcano sobre las alianzas internacionales de la institución.
Asimismo, el ministro reveló que quiere traer la sede del Colcert a Manizales para que, de manera descentralizada, "coordine la estrategia de defensa de ataques cibernéticos en el Ministerio" junto a la Agencia Nacional de Ciberseguridad, que aún no existe y se debate en el Congreso.
Para él, es importante implicar a las carteras de Defensa y Educación en este plan y, principalmente, proteger a las personas a partir de la formación.
Voces expertas
Mauricio Lizcano, ministro de las TIC
- El problema de la ciberseguridad es que es muy cara y solo la pueden costear grandes empresas.
- Si a una pequeña empresa la hackean y le roban sus datos, la quiebran.
- Buscamos que la ciberseguridad, que no es muy taquillera o sexi, sea importante para el crecimiento económico.
- No hay 100% de seguridad. Hay riesgos que obligan a trabajar en prevención, contención y formación.
Jaime Restrepo, hacker y fundador de DragonJAR
- No se atacan empresas. Las personas asociadas son vulnerables y tienen activos que se pueden comprometer.
- La seguridad informática se vuelve un estilo de vida.
- Conozco empresas que invierten más en café que en seguridad informática.
- Si queremos que Manizales sea eje de la ciberseguridad, tenemos que formar el capital humano.
Piedad Montero, coordinadora del Colcert
- Hemos identificado que más del 80% de los ciberataques se originan por errores humanos.
- En ciberseguridad, siempre hay un riesgo que se debe intentar mitigar.
- Identifiquen su infraestructura y activos críticos y asegúrenlos. Hagan simulaciones reales de defensa ante ataques.
- Si alguien nos quiere atacar, lo va a lograr, pero con metodologías de protección se pueden reducir los riesgos.
Fernando Betancourt, CEO de Data&Service
- Vemos el riesgo, sabemos que está y omitimos todas las señales. Cuando sucede, surgen las explicaciones.
- Como no vemos los datos, no los consideramos realmente. Son un activo digital.
- Recomiendo la seguridad enfocada en las personas, que son los objetivos. A través de ellas llegan los ataques.
- Hay que bajar el mensaje de seguridad digital desde los gurús hasta las personas.
Gustavo Isaza, investigador senior de la U. de Caldas
- Los ciberataques se enfocaban en las redes, pero ya hay ciberespionajes, noticias falsas, deepfakes y ransomwares.
- La ciberseguridad es un mercado que crea una oportunidad de orden mundial.
- Hay estrategias que se pueden tratar desde las edades tempranas para reducir riesgos como el grooming.
- Hay que lograr un acoplamiento entre todas las entidades públicas y privadas para contrarrestar ciberataques.
Jorge Jaramillo, director científico de Bios
- La inteligencia artificial es la imitación de la inteligencia que tenemos por parte de una máquina.
- El supercomputador de Bios aprende a identificar. En el caso de ciberseguridad, aumenta capacidades de archivos.
- Estamos ante una industria creciente. El reto de todos es cómo ponernos a la par de esa industria.
- Tenemos que enfrentar los riesgos sumando capacidades, uniéndonos.
Consejos de protección
El ministro de las TIC, Mauricio Lizcano, y la coordinadora del Colcert, Piedad Montero, entregaron una corta guía de ciberseguridad útil para personas y entidades.
- Cambiar las claves permanentemente.
- Controlar toda la información que se crea, como los micrositios.
- Centralizar los datos en un solo sitio web.
- Identificar activos críticos digitales y asegurarlos.
- Realizar simulaciones de defensa ante ciberataques para disminuir vulnerabilidades.
Cifras destacadas en el foro
- Colombia sufrió 20 mil millones de intentos de ataques cibernéticos en el 2022, de acuerdo con el Mintic.
- En el 2022 hubo 180 mil denuncias por suplantación de datos en el país, según la cartera TIC.
- Dentro de 16 mil 312 incidentes analizados por el informe Verizon 2023 DBIR, el 89% de los atacantes en el mundo son externos a las organizaciones y poseen motivaciones económicas.
- Verizon asegura que el 85% de los ataques informáticos explotan vulnerabilidades conocidas.
- El 84% de los ataques en todo el mundo llegan por correo electrónico, reporta Verizon.