La Universidad Tecnológica (UTEC) iniciará el 25 de setiembre los cursos de la Especialización en Ciberseguridad, cuyos contenidos pondrán foco en la amplia gama de ataques y amenazas –fuga de información, ciberespionaje, ciberterrorismo, robo de datos, dispositivos y aplicaciones vulnerables, entre otros– que deben hacer frente individuos, empresas e instituciones, pero además “cómo identificarlas y cómo manejarlas”. Así lo explicó a EL TELEGRAFO el docente en el Área Arquitectura, Sistemas Operativos y redes de Computadoras en el Tecnólogo en Informática de UTEC San José, Israel Bellizzi, quien también se refirió a la necesidad de que empresarios e instituciones inviertan en ciberseguridad, pues en este tema “la clave es prepararse antes”.
Recientemente la Intendencia Departamental de Paysandú sufrió un ciberataque, del que se ha informado oportunamente. Sobre este caso, el entrevistado recordó que el ransomware, “es un tipo de virus que lo que hace es encriptar la información de nuestra máquina o de nuestro servidor, o donde sea que la tengamos, el atacante no se hace con nuestra información sino como que la cierra con llave dentro de nuestro propio lugar y solo él la tiene. Entonces el objetivo es cobrar un rescate, a través de criptomonedas, y después que uno paga se convierten en técnicos que ayudan a desencriptar la información. Eso es un poco lo que le pasó a la Intendencia”, explicó.
“Hay algunas cosas para hacer allí previamente para justamente no tener que pasar por estas situaciones porque claramente son rescates caros en su mayoría”, además que no existe certeza de que “al pagar voy a tener mi información” y, a la vez “uno está tratando con cosas a nivel ilegal”, observó. En este sentido, consideró que “está bien” lo que resolvió la Intendencia de no pagar ese rescate.
En su visión, “la clave es prepararse antes” y, en este sentido desde la academia hay “muchísimo para hacer. Parte es formar nuevas personas en este aspecto en particular”.
Precisamente, “puestos en tecnologías hay un montón, pero capacitados y concientizados a nivel seguridad no tanto”. Justamente “las carreras y especializaciones que hay en ciberseguridad” apuntan a “no sólo la capacitación sino la concientización que se necesitan para estar listos para estas cosas”, apuntó.
Generalmente este tipo de eventos no suceden en forma frecuente, por lo que habitualmente se dejan de “hacer controles” de aquello mínimo necesario y “cuando te pasan, lamentás de todo lo que podrías haber hecho y no hiciste. Entonces este es un trabajo que hay que tomárselo en serio y de esa manera preparar ciertas cosas para que, si me pasa, el impacto sea mucho menor”, advirtió.
Coincidió en que ello supone una nueva cultura para los empresarios. “En el ambiente decimos que hay dos formas de que las empresas inviertan en seguridad, una de ellas es que haya una ley o una norma que te obligue y otra que recibas un ciberataque. Ojalá cada vez estemos más cerca de no estar dependiendo de estas dos cosas para que los empresarios puedan saber que esta es una inversión” y “que a la larga le va a salir mucho más caro si no la hace antes”, reflexionó.
DISTINTOS NIVELES DE PREPARACIÓN
Más allá de casos puntuales, en general, “hay muchos niveles de preparación” para que el impacto de este tipo de ataques en empresas e instituciones sea menor, puntualizó. “Por ejemplo yo puedo tener un respaldo de mis sistemas, entonces, si se me rompen, si me los hackean o pasa algo grave, yo puedo reconstruir todo eso en un período de tiempo. Capaz que me lleva una semana, pero yo calculo y evalúo que esa semana que pierdo va acorde a mi presupuesto y no tengo tantas pérdidas y eso es aceptable, o capaz que no, con una semana sin sistema me fundo. Entonces ahí yo necesito quizás tener un sitio, o sea clonar mis sistemas, levantarlos en otro sitio, dejarlos prontos para que si me pasa una cosa así, es prender y seguir trabajando. Eso obviamente es otro nivel de inversión”, aclaró. A la vez “está lo que es activo-activo, es decir yo tengo una réplica de mis sistemas en otro lado y los tengo a los dos trabajando, compartiendo la carga, entonces si me pasa algo con uno, sigo teniendo el otro, pero eso requiere una inversión mucho más alta. Las empresas y las instituciones tienen que calcular ese riesgo y tienen que tomar decisiones en base al resultado de ese cálculo de riesgo”, indicó.
SOSPECHAR ANTE REMITENTES DESCONOCIDOS
En el caso de los usuarios comunes también debemos estar alertas y atentos, tanto a mensajes, WhatsApp o mails. “Cuando uno no solicita un mensaje ya es el primer indicio para sospechar”, citó. A nivel tecnológico esa debe ser la actitud, consideró, mencionando a modo de ejemplo que si recibimos un “mail que llega de la nada, de un remitente nuevo y que me pide que haga algo o me da un sentido de urgencia por algo, debería sospechar como primera medida”.
LA SEGURIDAD EN LA INFORMACIÓN HAY QUE CUIDARLA EN TODOS LOS ASPECTOS
“En realidad la seguridad en la información es algo que tenemos que cuidar en todos los aspectos”, enfatizó. Por ejemplo, “una verdulería capaz no tenga sistemas informáticos pero sí tiene información de clientes, de finanzas, que pueden estar en un cuaderno, pero aún así la persona puede estar interesada en cuidar esa información, que no se le pierda, que no se la roben. Entonces, el cuidado de la información es algo que corta transversalmente todas las áreas en nuestros trabajados, en nuestros estudios, aún en nuestros hogares la información personal de cada uno”.
Es por ello que con consideró que “cada vez más es nuestra responsabilidad”, desde la academia y la colaboración que se pueda brindar desde los medios de comunicación, para que “la gente se concientice de esto, que siga las recomendaciones en cuanto al cuidado de la información, por más que sea información mía personal, que en un principio puedo pensar que no es útil para nadie pero, si la pierdo, por lo menos, es útil para mí”.
LA ESPECIALIZACIÓN
Los cursos de la Especialización en Ciberseguridad, cuyas inscripciones están abiertas hasta el 16 de setiembre, está dirigida a profesionales de las Tecnologías de la Información y las Comunicaciones (TIC), que “son los encargados de administrar y mantener los sistemas”. El programa es ofrecido por UTEC en colaboración con la Universitat Oberta de Catalunya (UOC) y la Agencia de Gobierno Electrónico y Sociedad de la Información y del Conocimiento (Agesic).
Se dictará “en forma virtual” y en la “modalidad asincrónica”, por lo que los alumnos van “aprendiendo en diferentes plataformas, y lo pueden hacer en el día y en el horario que mejor les convenga, aunque obviamente es una carga horaria grande y hay que adecuarse bastante a esto. Son unas 30 horas semanales”, precisó.
Acerca del contenido, explicó que aborda “no sólo la formas de concientizarnos para poder prevenir este tipo de cosas, sino cómo identificarlas y cómo manejarlas también. O sea, hay una serie de herramientas que son para poder detectar una mejor manera y de una manera más temprana este tipo de ataques”.
