Hay que usar un antivirus comercial de nombre contrastado

Deepak Daswani durante su intervención en Hackron donde se reunieron los  expertos en ciberseguridad más relevantes de Canarias / CEDIDA

Deepak Daswani durante su intervención en Hackron donde se reunieron los expertos en ciberseguridad más relevantes de Canarias / CEDIDA

El término hacker está socialmente mal interpretado y se suele asociar a aquellas personas que realizan algún tipo de ciberdelito. Sin embargo, un hacker no es eso. Charlamos con Deepak Daswani, quién conoce a la perfección los términos ciberseguridad y hacking y trata de potenciar la cultura y el conocimiento de estos conceptos. Su currículum es extenso, pero la mayor parte de su tiempo lo dedica a ejercer su labor como experto en ciberseguridad y formador de la CyberSOC Academy de la firma multinacional Deloitte.

Según Daswani, un hacker “es un experto en una materia que no solo se conforma con conocerla, sino que quiere alcanzar un nivel de comprensión de la misma que le permita llevar las cosas más allá. Además, no solo es vinculante a la tecnología, también se puede utilizar en el ámbito de la bolsa, de la ciencia, de la música, etc. […] es esa persona que busca fallos en seguridad, para ver si se puede comprometer la misma. Saca de la tecnología un uso para el que no fue concebida, pero técnicamente no es algo negativo, más bien al contrario”. De hecho, esta denominación, para quienes se dedican a ello, es un orgullo, una distinción.

Después de haber roto una lanza a favor del buen uso del término hacker, aclaremos de quiénes nos tenemos que preocupar: los ciberdelincuentes. Actualmente, todos utilizamos una multitud de dispositivos conectados a Internet a diario. Movemos una gran cantidad de información e interactuamos con un número de elementos muy elevados. Esto se convierte en un objetivo muy valioso para los ciberdelincuentes, que se apoyan en la relativa facilidad de cometer ataques en la red, ya que no requiere presencia física ni inversión económica. No obstante, según apunta Deepak Daswani “la tendencia muchas veces es hacer ataques en masa para sacar rentabilidad con la mínima inversión. Son los casos que conocemos: phishing, ransomware, etc. Estos ataques son relativamente fáciles de resolver porque una vez que se identifican, se les pone solución”. En realidad, los ataques que sí son un problema grave son las Amenazas Persistentes Avanzadas (APT en inglés), ataques a medida contra una organización o persona que recopilan y roban información de manera sigilosa durante mucho tiempo.

Quizás estos conceptos sean algo difíciles de asimilar, pero no se culpen, en Canarias no ha existido una cultura sobre ciberseguridad a alto nivel. Teniendo en cuenta esta premisa, Daswani, junto a Igor Lukic y Cecilio Sanz han organizado ya tres ediciones del congreso de hacking y seguridad Hackron. La idea principal de esta iniciativa era la de que el público de las Islas pudiera acceder al conocimiento de la materia hacking de primera mano. Este proyecto ha resultado ser todo un éxito desde su primera edición: “este año tuvimos que ampliar el aforo porque había muchísima demanda y aun así hubo gente que se quedó fuera. Lo que vimos es que el público de aquí busca este conocimiento y están interesados, salta a la vista” comenta el experto que hace un año detectó varios fallos de seguridad en la web del CD Tenerife.

Evidentemente, lo mejor para que los usuarios prevengamos ciberataques es seguir una serie de recomendaciones básicas. Mantener el Sistema Operativo actualizado con todos los parches de seguridad instalados y hacer lo mismo con el navegador y sus complementos. Además, Deepak Daswani aconseja
“utilizar un antivirus comercial de nombre contrastado, tener cuidado con los enlaces a los que se accede, evaluar cuando un correo te parece sospechoso, estar al día en materia de seguridad y de las tendencias de los ciberdelitos y, sobre todo, no conectarse a redes WiFi públicas”. Este último punto es el más importante y, desgraciadamente, del que menos consciencia solemos tener los usuarios. Una de las grandes investigaciones de Daswani demostró que, con WhatsApp, podía coger los números de teléfono de gente que estuvieran conectados a una red WiFi pública.