Contrario a la imagen popularizada en Hollywood del “hacker de sombrero negro” solitario y aislado, un ciberdelincuente puede ser un primo, el primo de un amigo, el vecino, la vecina, cualquiera. Hoy en día, muchos de estos individuos no actúan de forma aislada; se organizan en grupos, formando incluso empresas dedicadas a robar información, que extorsionan a organizaciones y solicitan dinero a cambio de devolver datos o no venderlos en el mercado negro. A menudo, pueden llevar una doble vida, aparentando ser personas íntegras ante la sociedad, mientras por las noches se organizan para llevar a cabo ataques.
En un mundo cada vez más conectado, la ciberseguridad se ha convertido en una disciplina esencial, no sólo para las grandes corporaciones, sino para cada individuo. Recientemente, tuvimos la oportunidad de explorar este fascinante campo en la conferencia “Cómo ser Hacker y no morir en el intento” junto a ESET y el ingeniero David González, quien desmitificó conceptos y ofreció una visión integral de sus desafíos y oportunidades.
En esencia, la ciberseguridad busca proteger la información, el activo más valioso en la era digital. Se fundamenta en tres pilares interconectados, conocidos como el esquema “CIA” o la triada de seguridad de la información:
- Confidencialidad: Garantiza que la información solo sea accesible para aquellos que están autorizados. Si alguien externo logra acceder y modificarla, este principio se vulnera.
- Integridad: Asegura que la información no sea alterada de forma no autorizada.
- Disponibilidad: Implica que la información esté accesible para los usuarios autorizados en todo momento, los 365 días del año, 24/7.
Dentro del mundo de la ciberseguridad, existen dos grandes equipos: el Equipo Azul (Blue Team), defensores quienes implementan medidas de protección para prevenir ataques, como poner un “candado” en una “ventana” vulnerable y el Equipo Rojo (Red Team), considerados los atacantes, pero que operan con el permiso de la organización para identificar vulnerabilidades. Su objetivo es simular ataques para encontrar debilidades y reportar los resultados.
González destacó que defender es más difícil que atacar, ya que los atacantes constantemente innovan y crean nuevas técnicas, mientras que los defensores deben estar al día para contrarrestar lo desconocido. Además, existe un Equipo Morado (Purple Team), que combina ambos roles, actuando como un intermediario entre atacantes y defensores.
Uno de los conceptos clave abordados fue la ingeniería social, definida como “el arte del engaño”, donde los ciberdelincuentes manipulan a las personas para lograr sus objetivos, como obtener información o credenciales. El ponente invitado enfatizó que es “más fácil vulnerar a una persona que a un sistema”, siendo incluso “más rentable para los criminales”. Ejemplos comunes incluyen correos de phishing que prometen premios o alertan sobre problemas bancarios para generar preocupación y manipular a las víctimas.
La conferencia ilustró cómo la exposición excesiva en redes sociales puede aumentar la “superficie de ataque y de exposición” de una persona, haciendo que la información compartida pueda ser aprovechada por ciberdelincuentes. Los criminales juegan con nuestros sentimientos, utilizando nuestros gustos e intereses para manipularnos, como se vio en un ejemplo de cómo una campaña para “convertirse en dibujo animado” podría ser usada para obtener datos faciales o personales. Según González es crucial ser conscientes de qué tanto compartimos en internet.
El ponente también señaló que la ciberseguridad es una “carrera emergente” con una relevancia creciente debido a las grandes filtraciones de datos. Aunque actualmente hay menos profesionales de ciberseguridad en comparación con otras áreas de tecnología, el campo es vasto y en crecimiento, con una demanda aproximada de 4 millones de profesionales a nivel mundial.
Existen diversos perfiles dentro de la ciberseguridad, que van desde roles “totalmente técnicos” (como analistas de malware o forenses cibernéticos) hasta intermedios y “gerenciales” (como el CISO, la figura de dirección más alta en ciberseguridad que reporta a los directivos).
Los conocimientos fundamentales para iniciarse en este mundo incluyen redes, programación, sistemas operativos, bases de datos y OSINT (Open Source Intelligence): la investigación y análisis de información disponible públicamente, como en redes sociales. Además de los conocimientos técnicos se resaltaron actitudes y habilidades cruciales como la curiosidad y atreverse a investigar más allá; gusto por los desafíos, el análisis y la resolución de problemas; atención al detalle y pensamiento crítica; ser autodidacta; habilidades comunicativas, especialmente para traducir términos técnicos a la alta gerencia y dominio del inglés, ya que es “indispensable” en el mundo de la ciberseguridad.
La conferencia concluyó enfatizando la importancia de la prevención sobre la reacción. Muchas veces, las organizaciones ven la ciberseguridad como un gasto hasta que sufren un incidente, momento en el que lamentan no haber invertido antes. En un panorama donde la inteligencia artificial puede generar malware en segundos y la manipulación humana es una constante, estar prevenidos y ser conscientes de los riesgos es más crucial que nunca.