Useche: «Es imposible eliminar completamente la posibilidad a un ataque cibernético»

Omer Useche, ingeniero de seguridad de Trail of Bits, explicó que el hackeo al oleoducto en EEUU que provocó escasez de gasolina por varios días y que tuvo gran impacto en noticias, no fue tan profundo el hackeo técnico, sin embargo, provocó miedo en los estadounidenses.
Desde entonces se han emitido anuncios por parte de la Casa Blanca donde dejan saber que se comenzarán a tomar las previsiones con respecto a este tipo de ataques para asegurar los sistemas de software.
Useche indicó que los ataques cibernéticos son imposibles de prevenir y que lo que se puede hacer es revisar las vulnerabilidades y puntos ciegos que tenga internamente una empresa o un sistema para poder estar prevenidos y resolver a medida que se presente el hecho.
‘’Si, yo creo que lo mejor que se puede hacer es hacer todo lo posible para minimizar la posibilidad de un ataque, pero si es imposible eliminar completamente y al 100% la posibilidad de que exista un ataque.’’
Comentó que por muy seguro que pueda ser el sistema de una empresa, también se cuenta con personal humano y estos por equivocación pueden cometer errores y estar aceptando algún ataque sin haber verificado anteriormente.
Una de las funciones de Omer Useche en la empresa Trail of Bits consiste en crear ataques tratando de hackear a la compañía y el equipo de defensa busca cuáles son las alarmas que se encendieron en este caso y proceden a investigar para encontrar dónde se ubicó el ataque a los servidores, así se puede saber cuáles son los puntos ciegos que tienen y fortalecerlos para prevenir un ataque externo.
Señaló que es muy difícil conseguir personas que estén especializadas en seguridad profunda de análisis al software y es un cargo muy importante para proteger a las empresas, agregó que ‘’incluso mi compañía contrata a gente de afuera del país, no solamente de Estados Unidos, tenemos a gente de Latinoamérica, de Europa, porque es muy difícil contratar acá en EE.UU. porque hay mucha escasez.’’
Los ataques más sofisticados mayormente provienen de Rusia, de Europa del Este y de China y usan los ataques para ganar ventaja en algo u obtener alguna información; entre los ataques que se puede generan por parte de hacker están los Fishing para explotar el elemento humano, ataques de generación al servicio donde se caen los servidores o que el programa no está procesando correctamente comentó para entrevista de programa Tecnofinanzas conducido por William Peña.
Recomendó no descargarse software gratis si no se tiene mucha confianza de donde se está bajando el archivo, que si la persona necesita descargar un software que anteriormente debería instalar un antivirus y recalcó que traten en lo posible de no usar software que no sean de compañías conocidas como Google o Apple porque generalmente es muy riesgoso.

Escuche el audio completo aquí:

Lea también: