• Empresa
  • Un "hacker sucio" se confiesa en Barcelona: "En el ámbito de la ciberseguridad estamos fracasando"

Un "hacker sucio" se confiesa en Barcelona: "En el ámbito de la ciberseguridad estamos fracasando"

Fira de Barcelona acoge, en el marco del IoT Solutions WC, el Barcelona Cybersecurity Congress para abordar los grandes retos de la ciberseguridad

Tom Liston, consultor principal de Bad Wolf Security | VIA Empresa
Tom Liston, consultor principal de Bad Wolf Security | VIA Empresa
Barcelona
21 de Mayo de 2024

La ciudad de Barcelona se vuelca hacia una de las 10 tendencias tecnológicas de este año, la ciberseguridad, con el inicio del Barcelona Cybersecurity Congress que se enmarca en el IoT Solutions World Congress, el evento internacional más importante dedicado a la transformación digital de la industria. Así, la ciberseguridad se presenta en la FiradeBarcelona Gran Via entre el 21 y el 23 de mayo como una tendencia clave en cuanto a la digitalización de las empresas y las fábricas, que a pesar de volverse más ágiles y competitivas, pasan a ser más frágiles. Tanto es así que, según un informe internacional de la tecnológica CheckPoint, los ciberataques han aumentado un 28% en el primer trimestre de este año, lo que se traduce en 1.380 ataques semanales. En cuanto al panorama nacional, los datos también son alarmantes: la Agència de Ciberseguretat de Catalunya detectó, durante 2022, más de 4.424 millones de ataques cibernéticos.

La Agència de Ciberseguretat de Catalunya detectó, durante 2022, más de 4.424 millones de ataques cibernéticos

Y es que el tejido empresarial catalán se ha tomado muy en serio la importancia de protegerse ante ataques informáticos cada vez más sofisticados. Tanto es así que el porcentaje de empresas catalanas con alguna medida de ciberseguridad (92%) está por encima de la media de la Unión Europea (91,80%), según las estadísticas oficiales analizadas por PandoraFMS. A la vez, un estudio elaborado por Acció conjuntamente con la Agencia de Ciberseguridad de Cataluña apunta que el territorio cuenta con 495 empresas dedicadas a la ciberseguridad que dan empleo a más de 9.400 personas y facturan un total de 1.071 millones de euros, convirtiéndose, además, en la tercera región europea en captación de inversión extranjera en este negocio, solo por detrás de Irlanda y Bruselas.

"En un entorno de inestabilidad geopolítica, en plena transformación digital y con el boom de la inteligencia artificial, los ciberataques se han convertido en uno de los principales riesgos para el sector", ha afirmado el director del evento, MarcTarragó, quien añade que “el aumento de dispositivos conectados obliga a las empresas a actualizar constantemente sus sistemas de seguridad digital, por eso queremos ofrecerles la última tecnología en protección, en un entorno donde los mejores profesionales del sector se reunirán y debatirán sobre las soluciones de hoy y los retos de mañana”.

Las confesiones (y preocupaciones) de un "hacker sucio"

“Hola, soy TomListon, y soy un hacker sucio”. Esta ha sido la presentación del consultor principal de BadWolfSecurity en la conferencia Confessions of a Dirty Hacker: Over Two Decades as a Hacking Curmudgeon. Si bien puede tratarse de una presentación un poco agresiva, Liston no ha tardado en revelar que, en el fondo, es un white hat hacker. “Cuando me presento también digo que soy un ladrón, es más sencillo de entender que si digo que soy un pentester -profesional que lleva a cabo exámenes de penetración para encontrar las debilidades de un sistema informático determinado-”.

“Mi tarea nunca ha consistido en vender nada a mis clientes. Simplemente, en informarles de sus vulnerabilidades”, ha apuntado el experto, quien ha confesado que “cuando miro el panorama de la ciberseguridad actual, pienso que estamos fracasando”. Además de las cifras registradas de ciberataques en el primer trimestre del año, Liston ha advertido que el número de días que tarda una organización, de media, en encontrar una violación de datos es de 277, y que un 75% de estas se han transformado en daños materiales para sus procesos de negocio. Si bien se trata de unos resultados “preocupantes”, lo que realmente decepciona a Liston es que hasta un 57% de las empresas no disponen de mecanismos para denunciar incidentes de seguridad.

El número de días que tarda una organización, de media, en encontrar una violación de datos es de 277

Dos de los principales motivos por los cuales buena parte de las organizaciones de hoy en día no se encuentran preparadas ante los ciberataques actuales son “las suposiciones erróneas que hacen, a las que he dedicado a desafiar a lo largo de toda mi carrera”, y que muchas de ellas cuentan con la “seguridad del armadillo”: “Dura y crujiente por fuera, suave y masticable por dentro”, ha apuntado Liston, destacando que “lo contrario de defender una organización, no es atacarla, sino no defenderla”.

Internet, un lugar "todavía peor de lo que podemos imaginar"

Joan Garcia, responsable de pràctiques de seguretat al núvol al sud d'Europa de CrowdStrike | <apertium-notrans>VÍA Emprendida</apertium-notrans>
Joan Garcia, responsable de prácticas de seguridad en la nube al sur de Europa de CrowdStrike | VIA Empresa

Teniendo en cuenta que “Internet no es un lugar tan espantoso como podemos imaginar, sino que es aún peor”, el consultor ha puesto especial énfasis en el proceso de asegurar una determinada organización, equiparándolo con la construcción de un edificio: “Los edificios se construyen comenzando por los cimientos. No hagáis otra cosa hasta que no hayáis cubierto la seguridad básica”, ha advertido, definiendo la “verdadera esencia de la seguridad”: disponer de la habilidad de observar una organización desde la perspectiva de un ciberdelincuente. “Si no eres capaz de hacer esto, todo lo que hagas para protegerte fracasará”.

Y, precisamente, el responsable de prácticas de seguridad en la nube en el sur de Europa de CrowdStrike, JoanGarcia, ha detallado dónde se orientan “los próximos adversarios del campo de batalla”: en la nube. “Detener las violaciones de la nube requiere un enfoque más rápido e inteligente de la seguridad en la nube”, ha detallado el experto en la ponencia Adversaries are Getting Smarter in the Cloud. Garcia ha mencionado la importancia de “sumergirse en la nube”, siendo conscientes de que el aumento de la explotación de la nube fue de un 95% en 2021, y de un 75% en 2022. Eso sí, hecha la ley, hecha la trampa: los actores de amenaza han crecido un 288% y un 110%, respectivamente.