“Los desafíos de la ciberseguridad”, fue el nombre de la segunda sesión del Ciclo de Tecnología y Negocios que organiza la Facultad de Ingeniería y Negocios de UDLA.  Esta iniciativa busca dar a conocer cómo las empresas integran nuevas tecnologías en la búsqueda de mejores resultados, para poder conectar mejor con los usuarios actuales.

Gonzalo Islas, Decano de la Facultad, fue el encargado de presentar a Cristian Bravo, expositor de la jornada. Bravo es ingeniero civil en Computación de la Universidad de Chile; Doctor en Ingeniería y Política Pública en Carnegie Mellon University y con una especialización en Seguridad Usable en el CMU Usable Privacy and Security Lab (CUPS).

En su primera intervención, el profesional afirmó que “no hay un mejor momento que este para dedicarse a la ciberseguridad. Hemos tenido un montón de eventos relacionados a este tema que nos invitan a pensar en que las cosas están cambiando muy rápido”.

A su vez, Bravo entregó un dato fundamental a la hora de hablar de los ataques de ciberseguridad: “La mayor cantidad de ataques no son a las 3 de mañana como las personas creen, la verdad es que casi siempre son de lunes a viernes entre 9 a 5 de la tarde. Las personas que se dedican a atacar son personas que tienen una actividad lucrativa que la enfrentan como cualquier otra actividad laboral”.

Durante la charla, Bravo hizo una analogía bastante contingente entre ciberseguridad y salud: “Si una persona se enferma, el resto de las personas con que vive también pueden enfermarse. Si una persona de una organización infecta su computador, es muy probable que eso se expanda al resto del equipo. Por otra parte, ya sabemos que nadie se enferma porque quiere, sino por falta de higiene, malos hábitos, etc. Algo similar ocurre con las brechas de seguridad”.

“Gran parte de los problemas que tenemos es por falta de higiene digital. ¿Qué podemos hacer ante eso? No debemos reusar las mis claves en cuentas que sean importantes y tenemos que preocuparnos de la privacidad de nuestra información”, agregó.

El engaño informático llamado Phishing también fue uno de los temas tratados en la jornada. Ante esto, el ingeniero civil apuntó que “hay varias cosas que podemos hacer para defendernos. En vez de mirar el contenido del correo que nos llega, debemos enseñarles a las personas a mirar el dominio y las URL. Muchos de los consejos que se dan hoy es ver las faltas de ortografía y redacción, pero la verdad es que esas recomendaciones no son útiles. El día en que los atacantes mejoren su ortografía vamos a seguir cayendo. No hay que confiar en nada de lo que diga un correo electrónico”.

Como reflexión final, el expositor apuntó que “tenemos que dejar de pensar en la ciberseguridad como una ciudadela de la edad media. También debemos lograr que las mismas personas sean capaces de reconocer las amenazas y evitarlas sin necesidad de recurrir a un especialista. Por último, tenemos que entender que la ciberseguridad es un problema de política pública”.