El Hacker Ético Beto Caselle, recientemente ofreció una charla en Canon Academy, en torno a la evolución de la seguridad cibernética y sus desafíos futuros en un mundo de tecnologías disruptivas.
En conversación con Newsline Report nos explica ¿Qué es un hacker ético?
“La labor de un hacker ético es ayudar a las compañías a tener una mejor protección, entonces existen certificaciones de diferentes entidades. Las certificaciones te permiten tener las habilidades y las herramientas para validar que una empresa cumple con los estándares de seguridad.
Básicamente, el hacker ético auditará a una compañía para validar que efectivamente cumple con los estándares de seguridad, cosa que no garantiza al cien por ciento, pero ayuda a minimizar riesgos”.
A cargo del desarrollo de negocios de Proofpoint en México, Caselle considera que lo más importante es concientizar y generar una cultura de la prevención:
“El problema radica en que durante años no se ha entendido que el eslabón más débil es el usuario y es el menos preparado. Este tipo de certificaciones te dan tips para entender cómo funciona la ciberseguridad, que incluso puede haber en tu casa, no necesariamente para empresas”.
Un estudio realizado por Proofpoint, empresa experta en temas de ciberseguridad, afirma que “Amenazas comunes como el phishing, el ransomware y el malware llevan años entre nosotros, pero los usuarios todavía no tienen un conocimiento claro de lo que son. Y hay incluso menos concienciación sobre amenazas más recientes como el smishihg (phishing por SMS) y el vishing (phishing de voz)”.
Por otra parte, el análisis señala que el 71 % de las organizaciones de la región EMEA perdieron datos por incidentes de origen interno. Destaca principalmente la desconexión entre el alto nivel de ataques y el bajo nivel medio de formación para concienciar en materia de seguridad, con un 29 %.
“México es uno de los países más avanzados en América Latina”, -recalca–“con respecto al tema de la ciberseguridad, hemos sufrido mucho con hackeos como del que fue víctima la SEDENA. Lo importante es reconocer que todos corremos ese riesgo y tener un plan de impacto de riesgos”.
Finalmente, asegura que desde Proofpoint lo ideal es un programa de seguridad individual adaptado a las amenazas reales y los riesgos asociados a los usuarios, enlistando algunas recomendaciones como: Reduzca la complejidad haciendo las preguntas adecuadas, Combine inteligencia de amenazas con formación para concienciar en materia de seguridad en toda la organización e Instaure una cultura de seguridad que vaya más allá de la formación.
“El método número uno para entrar a las compañías es mediante el correo electrónico, para mí lo primordial es que seamos cuidadosos con el correo electrónico, personal o empresarial, ser precavidos con lo que abrimos y la información que compartimos; además, es importante actualizar nuestros dispositivos, ya que traen mejoras de seguridad”, concluye.
@Newsline Report 2023