Antonio Ramos es toda una superestrella en el mundo de la ciberseguridad. Tras terminar su conferencia en Colombia 4.0, decenas de jóvenes lo perseguían para tomarse una selfi pero, sobre todo, para pedirle consejos sobre cómo lograr convertirse en un ‘hacker’ sin fallar en el intento.
Precisamente este fue el tema principal de su conferencia en este congreso, que reúne a expertos de la industria digital y que se desarrolla en Corferias, en Bogotá, hasta el 23 de septiembre. Ramos, oriundo de España, es experto de seguridad informática y ha escrito más de 13 libros sobre el tema.
¿Hay hackers buenos o malos? ¿Qué conocimientos y valores debe tener alguien que quiera ser hacker? Durante su intervención, Ramos explicó que el término ha sido malinterpretado a lo largo de los años. “Lamentablemente los medios han asociado siempre hacker a un ciberdelincuente y son dos cosas distintas”, señala. Tener la capacidad de improvisar, detallar las cosas que los demás no ven, pensar de una manera distinta, capacitarse constantemente, rodearse de un buen equipo y estar dispuesto a moverse en diferentes ambientes son las claves que, según Ramos, todo aspirante a ser experto en seguridad informática debe aplicar.
La ciberseguridad es, sin duda, uno de los tópicos protagonistas del encuentro, por eso la agenda incluye ‘Mundo Hacker’, un espacio que reúne a expertos en la materia, inspirado en un evento con el mismo nombre que se realiza en España anualmente, y que fue inaugurado por Ramos.
EL TIEMPO habló con el especialista sobre su participación en Colombia 4.0, las principales tendencias que vienen para el futuro y las recomendaciones a seguir.
Cuando uno habla de ‘hacker’ inmediatamente hay una percepción negativa, ¿cómo entender este término?
Yo siempre lo explico como la Guerra de las Galaxias. Están los Jedi y los Sith, unos utilizan la fuerza para el bien y los otros para el mal, es decir unos son hackers y otros cibercriminales.
¿Cuáles son los requisitos que debe tener en cuenta una persona que quiera ser un hacker y que desee usar la seguridad informática para hacer el bien?
La ciberseguridad va a ser uno de los negocios que más dinero va a mover a nivel mundial, el camino que les indico a los jóvenes es que se hagan expertos en ciberseguridad o hackers. Pero no es fácil, no es como las películas, es una profesión donde se requiere esfuerzo. Hay unos conocimientos que tienes que adquirir, desarrollar y automatizar para ser un profesional en áreas muy variadas: desde la radiofrecuencia y los smartphones hasta la banca online. Hay que tener unos conocimientos y valores que un hacker tiene que desarrollar, estudiar y potenciar.
¿Cuáles son esos valores y conocimientos teniendo en cuenta la cantidad de riesgos que hay y la posibilidad de irse por el lado oscuro?
El cibercrimen mueve actualmente tanto dinero como el narcotráfico mundial, sería muy fácil que algún joven brillante, por su situación social, saltara a ser un cibercriminal. Mi misión es decirles: haz una gran profesión de algo que te sale muy bien y conviértete en un hacker y en un experto para que un día el Ministerio de Defensa, Google o Apple llame a tus puertas y te dé el trabajo que siempre has buscado.
Acabamos de ver dos ataques cibernéticos de ‘ransomware’ que afectaron a grandes multinacionales ¿Qué nos espera para el futuro?
Wannacry y Petya son ataques de hace 16 años y eso refleja que no hemos aprendido nada, porque son ataques bastante burdos que colapsaron países. Lo peor de internet está por llegar, hemos puesto servicios indispensables para la raza humana en internet, una red que es insegura por su construcción. Por ejemplo las pensiones, la banca, los hospitales, la logística y los aeropuertos; todo está en internet. Si estos espacios alguna vez llegan a ser atacados de manera fuerte y contundente pueden poner a un país de rodillas sin haber movido un solo tanque en la frontera.
¿Qué hacer entonces? ¿Qué opciones tenemos teniendo en cuenta ese imparable poder del internet?
Falta una buena implementación con profesionales de verdad en las organizaciones que trabajen seriamente los temas de ciberseguridad. También se requiere presupuesto. El gran defecto es que no sabemos combinar dinero necesario para tener seguridad y grandes profesionales que sepan hacer seguridad con ese dinero. Esa es la forma de proteger tu empresa u organización, porque hoy cualquier negocio es digital.
Se prevé que en 2020 habrá entre 20.000 y 30.000 millones de elementos conectados a la red con IoT (Internet de las cosas) ¿Cómo hacer para crear normas universales que garanticen control con este tipo de dispositivos?
El Internet de las cosas es el gran problema en términos de ciberseguridad que vamos a ver en los próximos tres años. La única manera para que la industria que diseña estos productos tome una medida de base de seguridad mínima es a través de un ente superior o un legislativo, alguien que lo obligue. Es necesario que los gobiernos junto con la industria se pongan de acuerdo para que estos fabricantes de miles de dispositivos que vamos a ver empiecen basarse no solo en la funcionalidad sino en la seguridad.
¿Cuáles son las recomendaciones que un ciudadano del común debe tener?
La gente no tiene por qué saber de ciberseguridad pero hay que tener en cuenta que en la vida real hay cosas que uno no haría, como entregar las llaves de la casa o la cédula a un extraño. La vida digital es igual, se basa en un usuario y una contraseña y eso debemos protegerlo como lo hacemos con las llaves de la casa. Hay que utilizar una contraseña fuerte, no compartirla y cambiarla constantemente. Todos los servicios que utilizamos hoy en día siempre te van a pedir esta información y si alguien más la tiene podrían llegar a destruir a una persona.
TECNÓSFERA
Comentar