Ante los millones de ataques cibernéticos que se han presentado a nivel mundial, es necesario que un administrador de la ciberseguridad aprenda técnicas, modelos, metodologías, fórmulas más creativas para estar preparado ante un enemigo que parece tener recursos ilimitados, que trabaja en grupo, coaligado en organizaciones criminales, a la hora de atacar bancos, empresas y personas, explica el doctor en Matemáticas y en Tecnología de las telecomunicaciones, Gustavo Adolfo Santana Torrellas.
Cada año los países pierden miles de millones de dólares por los ataques cibernéticos. Ante ello el doctor Santana Torrellas resume que “las debilidades de los sistemas informáticos se dividen en la vulnerabilidades de diseño, de configuración y de implementación. Es común que se presenten vulnerabilidades que le permiten a los criminales introducirse en los sistemas y producir afectaciones. En tiempo recientes ya se ha perdido la imagen romántica de un individuo que en solitario busca una clave secreta para introducirse en un sistema. Ahora van más allá. Son grupos de hackers que cometen fraudes financieros, robo de identidad, daños a las empresas e ilícitos diversos”.
El catedrático de la maestría de Administración de la Seguridad, primera en su tipo, y que se imparte en la Udlap Jenkins Graduate School, dice que los ataques son resultado de un personaje o grupo que siempre busca identificar riesgos, debilidades particulares, facetas específicas en los sistemas que en sus debilidades permiten que puedan ser vulnerados y atacados por estos entes. En la taxonomía “que permite nombrar a estos enemigos tenemos al hacker, al craker, los vándalos, los ciberpunks y una largo etcétera, divididos en jerarquías socio-antropológicas, de acuerdo a sus habilidades y el tipo de ataque que perpetran”.
En los últimos diez años –añade Santana Torrellas- han crecido alrededor de la ciberseguridad ideas como algoritmos, sistemas, formas de realizar procesos de una manera más automatizada. que es lo que lleva a ese concepto de informática, donde entran las nuevas formas de bancarización digital.
Concluye: debemos conocer todo el cuerpo de técnicas y habilidades para una correcta
protección de empresas, gobiernos e individuos. Debemos conocer todos los aspectos de la seguridad. La apropiación de modelos dentro de las tendencia de modernización de sistemas, e inclusive ir más allá, al trabajar con temas de inteligencia y contra-inteligencia. Debemos mejorar la seguridad de la información mediante el uso de inteligencia artificial, debemos trabajar con conceptos de ciberdefensa, análiticas de datos y de guerra cibernética.
