Home Entrevistas Felipe Gómez, de Fluid Attacks: “Los ciberdelincuentes provocaron bastante daño durante la pandemia”

Felipe Gómez, de Fluid Attacks: “Los ciberdelincuentes provocaron bastante daño durante la pandemia”

Por Jorge González.

El Manager para América Latina de Fluid Attacks, Felipe Gómez, dijo a Ciberseguridad LATAM que “aprovechando no solo la curiosidad, sino también la incertidumbre y el miedo que ha generado la pandemia por coronavirus, los hackers maliciosos han aumentado los ataques de ingeniería social, orientados al robo de datos confidenciales”.

Gómez manifestó que “es común que en la Dark Web se reúnan grupos de individuos con intenciones delictivas, y recopilen allí no solo información para instruirse y llevar a cabo operaciones de penetración ilegal en sistemas, sino también los datos personales de usuarios y empleados que logran filtrarse en actividades de hackeo previas”.

Los ciberdelincuentes estuvieron muy activos durante el período duro de la pandemia por coronavirus. ¿Qué daños provocaron en las empresas? ¿Cuál fue su modus operandi?

El año 2020 no ha tenido un precedente cercano similar. Debido al aislamiento, las actividades virtuales han aumentado. Por ejemplo, la educación, las compras, las reuniones y el trabajo han crecido en su realización de manera online y, por consiguiente, se ha ampliado el perímetro de acción de los ciberdelincuentes.

Aprovechando no solo la curiosidad, sino también la incertidumbre y el miedo que ha generado la pandemia, los hackers maliciosos han aumentado los ataques de ingeniería social, orientados al robo de datos confidenciales. Los ciberdelincuentes han logrado provocar bastantes daños, atacando y comprometiendo a múltiples organizaciones,
ya que la presión para mantener a las empresas activas ha llevado a que se establezcan una gran cantidad de redes o que se configuren infraestructuras de forma deficiente o errónea, pasando por alto protocolos de seguridad.

“El tamaño de las economías en los países suramericanos se muestra proporcional al número de ataques reportados”.

Dentro del modus operandi, los delincuentes han podido estafar a miles de usuarios con correos electrónicos de phishing relacionados con el coronavirus, que contienen enlaces y páginas de inicio falsas, o malware para descargar como si fueran enviados por entidades de confianza. Los delincuentes también han logrado explotar diversas vulnerabilidades conocidas públicamente en redes y otras herramientas de trabajo remoto e incluso se han dirigido a plataformas de comunicación ampliamente utilizadas y muy populares entre los usuarios.

¿De qué forma se actualizan los ciberdelincuentes TI?

Internet es un espacio en el que se crean, guardan y transmiten cantidades colosales de información. Usualmente se forman foros y comunidades entre personas interesadas en técnicas y procedimientos de hackeo, el cual, como sabemos, puede destinarse a proyectos de posturas tanto ética como maliciosa. Es común que en la Dark Web se reúnan grupos de individuos con intenciones delictivas, y recopilen allí no solo información para instruirse y llevar a cabo operaciones de penetración ilegal en sistemas, sino también los datos personales de usuarios y empleados que logran filtrarse en actividades de hackeo previas. Sin lugar a dudas los ciberdelincuentes cuentan con el tiempo, material y la capacidad suficiente para mantenerse al día en términos de ciberseguridad, siempre escudriñando los nuevos avances en defensa, así como las nuevas vulnerabilidades reportadas en los sistemas, por supuesto sin dejar de lado lo que ya es conocido y que para muchas empresas sigue significando un problema.

“Los hackers maliciosos han aumentado los ataques de ingeniería social, orientados al robo de datos confidenciales”.

¿Falta talento en ciberseguridad?

El denominador común para muchas empresas con problemas de ciberseguridad es la escasez de talento humano capacitado y preparado. Hay quienes piensan que para contrarrestar esta escasez, las herramientas automáticas pueden realizar las operaciones que están habitualmente destinadas a los profesionales de la seguridad. Sin embargo, esto también puede representar una gran dificultad. Los avances tecnológicos actuales en esta área no logran superar la habilidad mental y el desempeño de los expertos, por lo cual en los reportes generados por las herramientas automáticas siguen observándose mentiras y omisiones, es decir, falsos positivos y falsos negativos, en cantidades a veces alarmantes.

De los países de América del Sur, ¿cuál de ellos considera más ciberseguro?

Es realmente difícil plantear una estimación en respuesta a esta pregunta sin haber desarrollado antes una investigación al respecto. Lo que sí es cierto es que el tamaño de las economías en los países suramericanos se muestra proporcional al número de ataques reportados, y tal vez también al impacto por ellos generado. Así pues, por ejemplo, el mercado de Brasil puede registrar unos ataques más frecuentes y con efectos más devastadores, en comparación con lo que puede suceder en naciones más pequeñas como Uruguay o Paraguay.

“El denominador común para muchas empresas con problemas de ciberseguridad es la escasez de talento humano capacitado y preparado”.

¿Cuál es el secreto del éxito de Fluid Attacks?

Fluid Attacks establece una combinación de automatización efectiva, inteligencia artificial e inteligencia humana experta, para lograr un balance entre velocidad y precisión, y en consecuencia bajas tasas de falsos positivos y falsos negativos. Además, Fluid Attacks cuenta con varios productos asociados principalmente a un servicio de Hacking Continuo, en el que se permite que los clientes alcancen altas tasas de remediación de vulnerabilidades en sus sistemas, la cual se considera la métrica más importante para garantizar protección ante los riesgos de ciberataque.



En off

¿Qué país le gustaría visitar tras la pandemia de coronavirus? Indonesia, Vietnam.

¿Alguna ciudad que recomendaría visitar? Berlin.

¿Cuál es su comida preferida? La italiana.

¿Un postre? Volcán de chocolate.

¿Un vino? Vino Tinto Bonarda Malbec Dadá de
Finca las Moras.

Para vacaciones, ¿playa o montaña? Playa, me gusta estar tranquilo bajo una sombrilla en la playa viendo el mar y tomándome un buen trago.

¿Qué libro leyó últimamente? 13.

¿Practica deportes? ¿Cuáles? Fútbol.

¿Es simpatizante de algún equipo de fútbol? Atlético Nacional, de Colombia.