«Los ataques cibernéticos, como WannaCry o Petya, no van a parar»
El estratega y evangelista de Symantec recomienda defenderse de los delitos electrónicos ‘con diferentes capas de protección, desde diferentes ángulos, de manera holística’.
Expertos de primer nivel participan desde hoy en el curso de verano de la Universidad Politécnica de Cartagena (UPCT) ‘La Defensa del Ciberespacio y su regulación’. Entre los ponentes destaca el director del Instituto Nacional de Ciberseguridad, el director del Centro Nacional de Protección de Infraestructuras Críticas, la directora de Ciberseguridad del Departamento de Seguridad Nacional y el que fue Vicepresidente Internacional de ISACA (Information Systems Audit and Control Association y Presidente de su capítulo de Barcelona, la entidad certificadora más prestigiosa a nivel internacional. Junto a ellos especialistas, fiscales, profesores de Derecho, empresarios, hackers y expertos militares dan a conocer los retos y oportunidades del entorno digital. Uno de los ponentes de la primera jornada del curso ha sido el presidente de ISACA en Barcelona, Ramsés Gallego, estratega y evangelista de la corporación internacional Symantec, que desarrolla y comercializa programas de seguridad informática.
- ¿A qué se dedica un evangelista tecnológico?
- A predicar el verbo de la compañía, más allá de las labores técnicas o comerciales. En mi caso, a trasladar el mensaje de la importancia de la ciberseguridad.
- Precisamente, en las últimas semanas hemos vivido ataques cibernéticos globales. ¿Eran necesarios para tomar consciencia de la vulnerabilidad?
- Han sido desde luego una llamada de atención. Muchas empresas han comenzado a preguntarse: ‘¿esto nos puede pasar a nosotros?’. La respuesta es que los ataques como el de WannaCry o Petya no van a parar.
- En el caso de WannaCry, la falla de seguridad llevaba meses detectada, pero Petya se aprovechó de una grieta muy reciente. ¿Podemos estar permanentemente parcheando nuestros sistemas?
- Siempre hay maneras de protegerse, aunque no haya parches, a ataques de Día Cero que aprovechan vulnerabilidades que
desconocemos. Hay que concebir los sistemas de seguridad con diferentes capas de protección. Los antivirus son necesarios, pero no son una varita mágica. Se requiere además encriptación, análisis, monitorización…
- ¿Qué formación se requiere para afrontar los retos de la ciberdelincuencia?
- Vivimos en un mundo que cambia a la velocidad de la luz y en la Universidad se enseñan cosas que ya no valen. Son una buena base, pero hay que complementar la formación con nuevos conocimientos, como la computación cuántica.