Ciberseguridad: los nuevos retos a enfrentar
Fábrica de PyMes

Ciberseguridad: los nuevos retos a enfrentar

Erick Armas, AVP de Seguridad de la Red de AT&T en México, habla sobre las cualidades y habilidades que debe tener un especialista en ciberseguridad y los retos a los que nos hemos enfrentado durante la contingencia por COVID- 19.

 

¿Cómo se ve la ciberseguridad reflejada en nuestra vida diaria?  

Erick Armas: La ciberseguridad dejó de ser un tema de protección a dispositivos móviles y a dispositivos electrónicos para proteger de alguna manera a la persona que utiliza las tecnologías. Este cambio ha sido importante porque hablamos de cubrir la seguridad, no solo dentro de las plataformas o los sistemas que se utilizan, sino desde el entorno en que la persona los utilice.

Actualmente se utiliza de manera común la doble autenticación que, de acuerdo con el experto en seguridad Andrés Velázquez, es una característica que añade un paso más a los inicios de sesión para evitar que alguien entre a una cuenta, incluso, conociendo la contraseña. Este tipo de verificación envía un SMS al dispositivo móvil con un código de acceso para ingresar a determinado servicio o red social[1].

El concepto contemporáneo de ciberseguridad cambia este escenario; puedes usar la plataforma, pero primero “quiero saber quién eres tú”.

Para poder identificar a una persona, por ejemplo, sabemos que tiene rutinas, que todos los días se levanta en la mañana, prende su computadora y lo primero que hace es ver las noticias en algún sitio web. En un ambiente de ciberseguridad es esencial saber quién está detrás, es decir que cuando noto algo sospechoso, quiero lanzarle un desafío para tener más herramientas que permitan identificar si es la persona que debería, agregando diversos métodos de autenticación.

¿Existe algún tipo de ciberataque que se haya popularizado en México durante la contingencia sanitaria?

EA: Sí, ocurrieron muchos ataques de malware, sobre todo porque las personas querían saber sobre COVID-19. Los atacantes utilizaban muchas de las plataformas donde se mostraba información para de ahí ser capaces de llegar a más personas.

Ahora bien, existe una división en dos grandes rubros, uno es el tráfico móvil malicioso y el otro es lo que hace la señalización de un dispositivo móvil. Cuando una persona se conecta a la red pasa por una validación de señalización que lo reconoce como usuario de AT&T y que habilita la capacidad de ancho de banda que le permite conectarse con lo que más quiere.

Uno de los principales retos frente a esto es la cantidad de personas que se conectan en sus dispositivos móviles a redes no seguras sin que nosotros podamos monitorear. Es por esto que la recomendación más importante para los usuarios es conectarse a redes seguras, con el respaldo de una compañía como AT&T que ofrece conectividad altamente segura a más de 19 millones de usuarios de servicios móviles en México.

¿Qué recomienda el área de Seguridad de la Red para proteger la información?

EA: Contactarse a una red segura como la de AT&T para la que nuestro equipo de expertos de ciberseguridad ha desarrollado esquemas de inteligencia artificial y automatización con información en tiempo real que permiten identificar patrones de comportamiento humano que puedan derivar en ciberataques. Los datos analizados diariamente a través de la red de AT&T en México representan cerca de 5 mil terabytes de información, en promedio (un terabyte es equivalente a 200 días de video en streaming).

Los trabajos de ciberseguridad exigen diversas habilidades, ¿cuáles crees que son las más importantes?

EA: ¡Saber trabajar en equipo! Pensar que los hackers trabajan solos sería una ingenuidad, la realidad es que operan de manera muy coordinada para poder lanzar ataques a nivel global; son múltiples organizaciones operando en conjunto.

Las habilidades más relevantes que se requieren son: liderazgo positivo y perseverante, resiliente, flexible y saber dar continuidad; tener objetivos y metas profesionales bien definidas; saber qué es lo que quieres y hacia dónde vas.

Los expertos en ciberseguridad son personas buenas en el análisis de la criminalidad y los esquemas de ataque, pero con una ética y gama de valores profundos, lo que los mantiene del lado bueno de la batalla.

 

[1] Andrés Velázquez (2020) ¿Qué es la Doble Autenticación y por qué debes usarla?

https://andresvelazquez.com/2020/04/01/que-es-la-doble-autenticacion-y-por-que-debes-usarla-2/