«No somos conscientes de la exposición de nuestros equipos, o incluso de nosotros mismos», Omar Benbouazza

0

El próximo 15 de noviembre tendrá lugar el evento Smart Security: Protecting the digital world of tomorrow, una jornada dedicada a la implicación de la ciberseguridad en la sociedad conectada que vivimos (y la que está por llegar) con grandes expertos del sector, entre ellos Omar Benbouazza. Ingeniero de seguridad y organizador del congreso Rooted CON, Benbouazza trabaja actualmente en Basware, empresa líder de FinTech, y tratará de abrirnos los ojos sobre la situación real del sector en su charla «NOSEC». Hablamos con el experto para que nos adelante detalles sobre su ponencia y nos dé su visión de los futuros desafíos de la ciberseguridad.

475990_10200739501346563_36043530_o

Omar Benbouazza

Pregunta: ¿Cuáles son los retos de ciberseguridad a los que nos podríamos estar enfrentando dentro de cinco, diez años? ¿Es posible saberlo, o imposible de imaginar?

Respuesta: La red cambia a un ritmo vertiginoso, y no es fácil hacer elucubraciones sobre cómo estará el panorama a 5 o 10 años vista. Tal y como se ha desarrollado hasta ahora, el nicho de los ransomware seguirá en auge (dinero fácil, rápido y poco riesgo). También creo que uno de los nuevos objetivos de los cibercriminales será el «blockchain», a donde muchas empresas empiezan a apuntar ya, y hay verdaderas apuestas para implementarlo en sus procesos. Por otro lado, el fraude en banca y a sus usuarios seguirá a la cabeza.

P: ¿Qué desafíos plantea Internet de las Cosas?

R: Son los mismos desafíos que teníamos hace 10 años, pero con la diferencia de que ahora el número de dispositivos conectados es enorme. Los fabricantes y desarrolladores deben establecer procesos que garanticen la seguridad de los dispositivos y consumidores. Seguir pautas y recomendaciones como las indicadas en el Secure Development Lifecycle Process, y hacer pruebas de verdad en seguridad, tanto a nivel estático como dinámico.

P: Mauricio Gumiel apuntaba en esta entrevista a la eliminación de identidades como las conocemos, por ejemplo, en lugar de DNI, usar una “IP” o algún tipo de identidad digital. ¿La gestión (y securización) de identidades será un problema?

R: En cierta manera esto ya existe en algunos países, aunando DNI y otro factor de autenticación. En Finlandia todo está asociado a un código personal (ID), relacionado con una entidad bancaria. Y absolutamente todas las gestiones, tanto públicas como para empresas privadas se puede realizar online con las claves bancarias. El sistema que menciono es bastante seguro, pero requirió de tiempo y esfuerzo por parte de empresas privadas y administraciones públicas.

El problema es el de siempre, no se invierte el suficiente dinero y recursos. Eso sí, luego el gasto es mucho mayor cuando los datos críticos de una empresa están en Internet, y hay que tomar medidas a la desesperada.

P: En la charla “NOSEC” nos contarás qué ocurre si prescindimos de la ciberseguridad, y si se invierte lo suficiente hoy en día… La respuesta a priori parece negativa, ¿no?

R: Lamentablemente es bastante negativa. No somos conscientes de la exposición de nuestros sistemas, equipos, o incluso de nosotros mismos. La red va a más, y los ataques no paran de crecer. Todos debemos tomar cartas en el asunto desde ya.

P: ¿Crees que evolucionará la importancia de la ciberseguridad hasta llegar a ser en algún momento un aspecto básico en la vida de las personas (como lo puede ser ahora la seguridad física de sus casas)? ¿Aumentará la concienciación, ya por pura necesidad?

R: Ya ha evolucionado, y estamos a un nivel del que no somos conscientes todavía. Esta semana hubo un ataque de denegación de servicio (DDOS) en Finlandia que bloqueó el sistema de calefacción central en una empresa en la ciudad de Tampere (aquí todo es calefacción central) y tuvo durante varias horas sin calefacción a muchos edificios. Ha ocurrido justo en pleno temporal de nieve y frío. Desde hace muchos años vengo advirtiendo además del uso de decodificadores de TV, fácilmente accesibles, ya no solo para construir una botnet (hicimos una PoC en 2010) sino para ver los gustos de los residentes en un domicilio, y poder interceptar y emitir la señal que queramos en un domicilio.

About Author

Periodista especializada en tecnología y ciberseguridad. Presentadora del programa sobre seguridad informática y tecnología Mundo Hacker. @monivalle

Leave A Reply