Más de 150 personas se dieron cita en la capital del país para participar en la cuarta edición del el ESET Security Day, un evento organizado por esta empresa dedicada al desarrollo de soluciones antimalware, para educar en cuanto a la protección y buen manejo de la información que se comparte y almacena en internet. Este año la actividad contó con la participación de dos destacados expertos: Camilo Gutiérrez, especialista de Awareness & Research, y Maximiliano Cantis, channel Manager for North of South América & Center América
Por su parte, Cantis expresó que «Estamos muy contentos por la convocatoria, cada año vemos que asisten más profesionales de la seguridad y en esta ocasión el tema principal es el robo de la información vinculada al cifrado de la información y los riesgos que hay». A su vez, ofreció una descripción de cómo se está manejando la seguridad en informática actualmente en Latinoamérica y Venezuela.
Por su parte, reveló por medio de un estudio, que una de cada diez empresas venezolanas han sido víctima de ciberdelicuentes, ocasionando pérdida de información, debido a la falta de capacitación del personal. Por lo que la actividad se centró en promover prácticas seguras para evitar el robo de datos y reducir la vulnerabilidad de los equipos. El Channel Manager for North of South América & Center América expresó que «Hay dos pilares importantes: la implementación de la tecnología y la educación de los usuarios», y agregó que esto es lo más importante a la hora de obtener seguridad para proteger los datos o los contenidos que el usuario tenga almacenados en los diferentes dispositivos que uno maneje.
Soluciones de seguridad
El Ingeniero Camilo Gutiérrez, comentó que dentro de las soluciones de seguridad que se puede utilizar para prevenir las amenazas de los códigos maliciosos, es contar con medidas de doble autenticación, que generalmente requieren de un código obtenido a partir de una aplicación o un mensaje SMS. Destacó que estos sistemas son más seguros que las contraseñas, ya que si un atacante logra infectar un equipo y roba una clave, el acceso no podrá ser logrado, dado que no cuenta con el código necesario. Se calcula que 22% de las empresas utilizan estas herramientas.
Otra solución para proteger la seguridad, es cifrar o encriptar datos, que significa alterarlos, regularmente mediante el uso de una clave, de modo que no sean legibles para quienes no posean dicha contraseña. Luego, a través del proceso de descifrado, aquellos que sí poseen el código o llave podrán utilizarla para obtener la información original.
El especialista agregó, que esta técnica protege la información sensible de una organización, ya que si los datos cifrados son interceptados, no podrán ser leídos, es importante acotar, que el 18% de los usuarios empresariales no tienen seguridad en su terminal de trabajo. A su vez, agregó que el 82% de las empresas utilizan soluciones endpoint para proteger la seguridad de sus dispositivos.
La criptografía en la seguridad de la informática
El Ingeniero Vicenzio Mendillo expresó que actualmente la criptografía ha pasado a formar parte de “nuestra vida diaria”, ya que la mayor parte de la información que se maneja está en formato digital y se intercambia a través de redes o protocolos que pueden ser interceptados por personal no autorizado. Es importante acotar, que este método es seguro respecto si un adversario con capacidades especiales no puede romper esa seguridad, es decir, el atacante no alcance realizar la tarea específica.
Mendillo, comentó que la criptografía se divide en simétrica y asimétrica. La primera se utiliza solo con una clave para cifrar y descifrar el mensaje, donde el emisor y el receptor tienen que conocerla previamente y este es el punto débil del sistema, ya que resulta más fácil interceptar una clave que se ha transmitido sin seguridad; mientras que la segunda requiere el uso de dos claves, una pública que se podrá difundir sin ningún problema a todas las personas que necesiten mandar algo cifrado y otra privada, que no debe de ser revelada nunca.
Por otra parte, el ingeniero presentó la firma digital, la cual consiste en la creación de un código, a través de la utilización de una llave privada, de modo que la persona o entidad que recibe un mensaje conteniendo este código pueda verificar si el remitente es quien dice ser e identificar cualquier mensaje que pueda haber sido modificado. Y para poder obtener un buen nivel de seguridad en la utilización de un método de criptografía de llave única, es aconsejable utilizar llaves de un mínimo de 128 bits.
Consejos prácticos
Camilo Gutiérrez enfatizó la importancia de tener en cuenta tres consejos fundamentales en la seguridad de información: cifrar información, garantizar que las aplicaciones estén actualizadas y así poder corregir las vulnerabilidades, y la educación, ya que el usuario tiene que estar consciente de que las amenazas existen y pueden generar robo de información. Así como también, hacer buenas prácticas a la hora de colocar contraseñas distintas y seguras.
