Promovent la Ciberseguretat Entendible per entendre les causes que realment haurien de preocupar-nos

L’esdeveniment internacional de les tecnologies obertes referent al sud d’Europa, LIBRECON powered by CEBIT, ha aplegat a Bilbao les empreses tecnològiques de l’àmbit de l’open source, casos d’èxit, workshops i ponents de prestigioses empreses. Aquests últims, entre els quals ens trobem Javier Zubieta, director de Màrqueting i Comunicació de Secure e-Solutions de GMV, han analitzat les últimes tendències del sector i han compartit coneixements des de la seva àmplia experiència professional.

Un dels punts fonamentals que s’ha debatut en aquesta edició és la Ciberseguretat. En concret, Javier Zubieta ha basat la seva ponència en la filosofia “Entendible” per explicar d’una manera senzilla certs conceptes complexos que afecten la societat. Una presentació amb el focus posat en la conscienciació; no saber entendre les causes, els motius, el modus operandi d’una cosa que ens afecta tant, hauria de preocupar-nos. La Ciberseguretat és, i serà cada vegada més, un dels punts crítics que afecta tot el món connectat en el qual vivim. Per aquest motiu, hem d’esforçar-nos a promoure i divulgar una Ciberseguretat Entendible.

En un món que avança de manera vertiginosa cap a la digitalització, les bones pràctiques de Ciberseguretat són cosa de tots, tant en l’àmbit empresarial com en el personal. Durant la seva intervenció, Javier Zubieta ha citat exemples de casos reals com el de la botnet de Mirai, el principal objectiu del malware de la qual van ser els routers, enregistradores digitals de vídeo i càmeres IP de vigilància (dispositius IoT). Aquest ciberatac de Denegació de Servei (DoS) a tercers va arribar a degradar la qualitat de servei del sistema arribant a deixar-lo en estat no operatiu. El mètode d’infecció de Mirai va ser mitjançant l’ús de credencials per defecte que el malware inclou, ja que moltes d’aquestes s’utilitzen en dispositius IoT on la seguretat en molts casos és deficient o inexistent. La víctima va ser una empresa nord-americana de serveis de DNS i la conseqüència més notable és que no es podia accedir a més de 60 serveis, entre ells Amazon o Twitter. En resum, aquest cas és un simple exemple real que la Ciberseguretat és una amenaça latent i de la qual podem ser víctima qualsevol.

Durant la segona part de la seva ponència, Zubieta es va centrar a explicar termes de Ciberseguretat mitjançant fotos d’escenes quotidianes i reals, amb una breu explicació per establir el paral·lelisme i poder ser un terme comprensible per a qualsevol persona, encara que no tingui cap tipus de coneixement sobre matèries de Ciberseguretat. Entre d’altres, es van il·lustrar exemples de “Deep Web”, “Zero-Day”, “vulnerabilitat de protocol”, “cigne negre”, “phishing” o l’anterior terme esmentat “DoS”. Una vegada analitzats aquests conceptes, es van explicar les diferències entre reduir la probabilitat, l’activitat principal de la qual és gestionar vulnerabilitats, i reduir l’impacte, i en aquest cas l’activitat principal és incorporar controls de seguretat i mesures de ciberprotecció.

A manera de conclusió, Javier Zubieta va compartir la seva visió de la Ciberseguretat de cara al futur marcat per dos objectius principals: “Millorar en la capacitat tant de detecció com de resiliència”. “D’alguna manera cal aconseguir l’anticipació mitjançant una detecció preventiva que desactivi qualsevol intent d’atac. I, en paral·lel, mentre que l’anterior s’aconsegueix, la realitat demostra que haurem d’encaixar cops i recuperar-nos d’incidents que avui no coneixem i que, amb altíssima probabilitat, patirem. No és gens fàcil això de la resiliència, de fet, és tot un repte, apassionant, que segurament resoldran… ells, la generació següent”, va argumentar al final de la seva intervenció.