Tecnología 29/04/2019

Adrián Judzik: “En ciberseguridad, la primera línea de defensa tiene que ser la gente”

Por Roberto H. Iglesias

El gerente de Ciberseguridad de Telecom Argentina destacó en Segurinfo 2019 la necesidad de preparar a los usuarios en cuestiones de seguridad informática y repasó las características de los principales tipos de ataques

Adrián Judzik: “En ciberseguridad, la primera línea de defensa tiene que ser la gente”

Algo que sería inadmisible en la seguridad en el mundo real —“civiles” actuando como escudos humanos— constituye sin embargo un principio muy válido en términos de seguridad informática.

“La primera línea de defensa es la gente”, afirma el encargado máximo de seguridad en Telecom Argentina, Adrián Judzik. Con esto quiere decir que el propio personal de una institución que usa la red debe tomar recaudos y estar debidamente capacitado para no ser objeto de trucos o trampas pergeñadas por terceros externos que comprometan la seguridad del sistema.

Este medio tuvo ocasión de formularle algunas preguntas al gerente de Telecom. El intercambio puede resumirse de la siguiente manera:

 -¿Los ciberataques de DoS figuran entonces entre las principales amenazas que más debería preocupar al área de ciberseguridad de una empresa o institución?

-Un ataque de DoS ya es suficientemente serio. Si sos una compañía de retail tipo Amazon y tu página no está disponible, por un lado vas a tener a toda la gente de la empresa corriendo para solucionarlo. Por otro lado, qué pasa con los clientes. ¿Qué ventas no hiciste? ¿Se fueron a la competencia? ¿Y si no vuelven? Imaginate si el ataque dura 48 horas. Pero si con el DoS se buscó distraer al área de seguridad para que se logre inyectar un virus que robe la información de tus clientes, la situación sería todavía más grave.

 -En Argentina hasta qué punto se es consciente del tema de la ciberseguridad. ¿Estamos en un estándar mundial o predomina el criterio argentino de ‘la manejamos…’?

-Hay de todo, no podemos generalizar. Depende de las dimensiones de las entidades. Te diría que las empresas de primera línea tienen un buen nivel. No hay un mal nivel de ciberseguridad, primero, porque todos los que trabajamos en esto nos conocemos, nos vemos y cooperamos entre nosotros, Segundo porque la seguridad no es una cuestión solo local, como si fuera un asalto en una esquina. Un ataque puede venir desde cualquier parte; para un DoS no hay un solo origen, ni un solo país. Ni una ciudad única. Si llegás a ver hasta el final quizás es la casa de una persona que no sabe que está generando un ataque, porque su máquina es una zombie de un bot.

 -La motivación de un ciberataque puede ser extorsiva. Pero también puede haber una motivación política como lo que se ha denunciado en algunos casos en los Estados Unidos…

-Supongamos que sos un ente gubernamental. Habla en público quien gobierna y a alguien no le gusta y puede hacerte un ciberataque. No es un hackeo, es un DoS, lo que significa dejar indisponible un activo: una web, un servidor…

“Un ataque puede venir desde cualquier parte; para un DoS no hay un solo origen, ni un solo país. Ni una ciudad única. Si llegás a ver hasta el final quizás es la casa de una persona que no sabe que está generando un ataque, porque su máquina es una zombie de un bot

 -¿Sería el equivalente, en el mundo real, de poner una bomba o de realizar un secuestro…?

-Más bien es como un piquete, porque no tiene un fin de destrucción. No es algo permanente. Y también está la extorsión del ransomware [“secuestro” de archivos a partir de encriptación o robo online]: te pido un rescate económico para no hacértelo o para devolverte tus archivos.

-¿Qué tan comunes son los ataques de ransomware en Argentina?

-Es difícil saber porque no se informa. No tengo estadísiticas.

-¿Por qué? ¿Se ocultan por un tema de marketing, de imagen? ¿Para no transmitir vulnerabilidad?

-Yo creo que eso tiene que cambiar porque nos estamos enfocando en solucionarlo. Desde el gobierno se están tomando iniciativas.

-¿Cuál es tu recomendación clave en ciberseguridad? ¿A qué idea lo reducirías?

-La concientización es fundamental para el usuario y el personal de las empresas; saber qué precauciones tomar, qué cosas no hacer. Pero también tener en claro que los riesgos se minimizan, no se eliminan. Como la puerta de mi casa. Si tengo tres cerraduras eso no necesariamente va a evitar que me roben, pero si mi vecino tiene una sola él va a ser más vulnerable que yo.

-¿Qué instrumentos y metodologías usa Telecom contra los ciberataques?

Eso no te lo puedo decir…

-En términos generales…

-Aplicamos esos principios. Análisis de riesgo y uso de las herramientas, También educamos al personal. Eso es fundamental.