Exmilitar del ejército israelí en ciberseguridad asevera que piratas informáticos seguirán atacando al país
¿Qué le recomienda un hacker a Costa Rica?
Datos sensibles de empresas y contribuyentes ya están en manos de chantajistas
Andrei Siles [email protected] | Martes 10 mayo, 2022
Invertir en nuevos sistemas informáticos, actualizar regularmente los softwares, contratar asesoría internacional y mantener en capacitación constante al personal encargado de la ciberseguridad de las instituciones públicas, son algunas de las recomendaciones que hace Juan Baby, ingeniero en sistemas certificado como hacker ético.
Lea más: Hackers atacaron al 81% de empleados en teletrabajo el año pasado
Al cumplirse tres semanas de hackeo de varios sistemas informáticos de Hacienda, no existe claridad sobre cuándo se recuperará el control de dos plataformas utilizadas para pagar impuestos por las empresas y otros contribuyentes.
Por otra parte, el gobierno y las compañías deben tener claro que los datos sensibles robados ya están en manos de extorsionadores, según Baby, quien hizo un llamado para que Costa Rica considere el presupuesto informático y la capacitación como una inversión de ahora en adelante.
Para Baby, que tiene experiencia militar en el ejército de Israel destacado en el área informática, es poco lo que se puede hacer en estos momentos con la data ya sustraída.
“De qué le va a servir a estos criminales publicar esa información en su blog. Es muy probable que estos datos ya hayan sido vendidos en la red oscura a bandas de chantajistas que tienen en su blanco a empresas de Costa Rica para intentar sacarles dinero a cambio de sus demandas”, explicó el analista.
El experto de origen argentino, nacionalizado israelí, coincidió con otros profesionales consultados días atrás por LA REPÚBLICA en que, ciertamente, el ataque no fue dirigido a Costa Rica ya que, a su criterio, a estas bandas no les interesa el país ni las organizaciones que atacan, sino el beneficio económico.
En este sentido, afirmó que la decisión de Costa Rica de negarse a pagar a Conti los $10 millones exigidos para devolver la información fue acertada, pero también puede tener sus contras.
“Cuando se les paga a estos grupos, se tiene un 70% de probabilidades de que lo que te den sea una llave para desencriptar la información, nada más; esto en el mejor de los casos porque también ha pasado que a pesar de que les das lo que piden nunca te entregan las llaves del cifrado. Pero si no atendés a sus demandas, el tiempo de recuperación de los datos puede ser largo”, indicó.
Previo a su investidura como mandatario de la República, Rodrigo Chaves manifestó que una de sus primeras acciones al ser juramentado sería darle prioridad máxima a la crisis de ciberseguridad. Hoy, esta situación es oficialmente emergencia pública por decreto presidencial.
A la luz de esta realidad, Baby enfatizó en que ahora es momento para que las autoridades tomen un giro diferente a la política de ciberseguridad que por muchos años no ha recibido la atención debida, en medio de una coyuntura en la que los ciberdelincuentes monitorean constantemente las vulnerabilidades de las que puedan sacar provecho.
Dada su experiencia, el hacker puso como ejemplo a Israel, un país en donde “la seguridad informática se ve como una inversión”.
“No se hace nada sin antes considerar un presupuesto para eso”, dijo.
“Si Costa Rica quiere realmente protegerse, tendrá que destinar muchos millones en sistemas de alta tecnología, e incluso contratar personal extranjero que ayude a formar a los actuales encargados de las áreas de Tecnologías de la Información, porque esto no ha terminado y ya los hackers del mundo han puesto sus ojos en Costa Rica”, concluyó.
Lea más: Rodrigo Chaves tiene un plan de emergencia listo para frenar el hackeo
Juan Baby estará en Costa Rica para impartir una serie de talleres dirigidos a profesionales en sistemas informáticos y afines. Los eventos son organizados por la Cámara de Comercio Costa Rica – México) y la firma Bakertilly. Para inscripciones están habilitados los correos: [email protected]; e [email protected]
Los precios van entre $100 y $800.
Diez consejos de un hacker
Juan Baby, ingeniero, especialista en ciberseguridad y hacker certificado, puntualizó en una serie de recomendaciones tanto para el sector público como privado:
- No ver la ciberseguridad como un gasto, sino como una inversión
- No escatimar en recursos
- Convertir la seguridad informática en una política pública
- No temer en contratar asesoría externa de profesionales provenientes de países con mayor experiencia en hackeos a gran escala
- Promover la capacitación interna
- No ceder ante las presiones de los delincuentes
- Invertir en sistemas de protección de alta tecnología desarrollados por proveedores de experiencia internacional y certificados
- No esperar a que sucedan los ataques para actuar; es mejor prevenir que lamentar
- A nivel gubernamental, monitorear constantemente la llamada “red oscura” con herramientas precisas y eficaces
- “Ponerse en los zapatos” de un hacker; pensar cómo ellos actuarían
Perfil
Nombre Juan Baby
Nacionalidad Israel
Experiencia
- Especialista israelí en seguridad informática con 22 años de experiencia y amplia formación en tecnologías en ciberseguridad.
Formación
- Cuenta con certificaciones internacionales otorgadas por reconocidas firmas como Microsoft, Cisco, Check Point, Sun Microsystems y CEH (Hacker Ético Certificado, por sus siglas en inglés.
NOTAS RELACIONADAS
¿Cómo fortalecer el equipo de ciberseguridad en las empresas? Experto internacional brinda recomendaciones
Viernes 06 mayo, 2022
El contexto de la pandemia también tuvo su cuota de responsabilidad, según el especialista
Sistemas tributarios de Hacienda se entregarán hackeados a gobierno de Rodrigo Chaves
Miércoles 04 mayo, 2022
Los hackers exigen un pago de $10 millones y aseguran que tienen un terabyte de información.