[11/03/2020] En el marco del Día de la Mujer y de la celebración del reciente Congreso Internacional dedicado a las Mujeres en Ciberseguridad, conversamos con algunas de las profesionales en ciberseguridad que están abriendo camino para que otras mujeres puedan ingresar a este campo.
Cecilia Pastorino y Denise Giusto, investigadoras de ESET LATAM, junto con Adataliz Castillo, una de las fundadoras de CySecbyWomen, nos hablaron sobre el estado actual de la seguridad, pero también del camino que tuvieron que seguir para ingresar en un mundo tradicionalmente ocupado por los hombres.
Denise Giusto y Cecilia Pastorino, investigadoras de ESET LATAM.
El estado de la ciberseguridad
¿Hay amenazas nuevas? En realidad, lo que ocurre es que las amenazas evolucionan, dijeron. Además, las amenazas son más complejas.
"Por ejemplo, en ESET estamos trabajando en el desmantelamiento de una botnet que está afectando a América Latina”, sostuvo Pastorino. En general, hay muchos códigos maliciosos de este tipo porque son muy redituables, los atacantes venden sus servicios y la gente los compra. Uno de estos ataques son los conocidos DDoS que son utilizados en activismo.
Por su parte, el ransomware está bajando con respecto al pico que mostró entre el 2025 y el 2017. Ahora, más bien, los ataques de ransomware son ataques dirigidos, ya no son aleatorios dentro de un grupo de persona. El objetivo es que la organización se vea obligada a pagar el rescate. Pero ya que se han dado medidas contra ello -como crear copias de respaldo cada cierto tiempo- ahora los cibercriminales han mutado su amenaza. Ahora no solo amenazan con secuestrar la información de una empresa, también advierten que si no se les paga pueden hacer públicos los datos secuestrados.
"Dentro de cada país siempre se exhiben ciertos tipos de códigos o familias de códigos, cada uno afectando a una zona distinta. Por ejemplo, en Brasil hay mucha actividad de troyanos bancarios”, sostuvo Giusto.
En el caso del Perú, ahora se pueden encontrar malwares que se dedican a la criptominería, de hecho, gracias a estos coinminers el Perú se encuentra en los primeros puestos del mundo en cuanto a número de detecciones. Además, otro de los malwares más frecuentes en el Perú son los adwares que también se encuentran dentro de los primeros lugares de las listas en términos de tipos de malware que más afectan a los usuarios finales.
¿Por qué bajó la prevalencia del ransomware? Las analistas explican que los usuarios aprenden a defenderse. Durante un pico del malware, los usuarios caen en la cuenta de su peligrosidad y aprenden cómo enfrentar la amenaza; además, claro, está el hecho de que, a diferencia de otros malwares que trabajan con un perfil bajo, el ransomware es una amenaza que se presenta así misma en el momento en el que pide el rescate de la información secuestrada. Y es el que más consecuencia inmediata tiene: el paro intempestivo del negocio.
El 20% de las empresas peruanas encuestadas en el 2019 dijo haber incrementado su presupuesto de seguridad con respecto al 2018; y quizás, señalan, este sea otro factor en la baja en el número de incidentes que se han podido detectar.
"Se pasó de 58% en el 2018 a 36% en el 2019. Los usuarios comienzan a defenderse”, sostuvo Giusto.
Adataliz Castillo, fundadora de CySecbyWomen.
El camino femenino
No hay un único camino hacia la ciberseguridad para las mujeres. Pastorino, de hecho, viene de una tradición familiar de dedicación por la tecnología. Sus padres y hermanos son ingenieros dedicados a la tecnología y, más importante aún, su madre fue programadora en Cobol. La computadora llegó a su casa antes que ella y, por ello, no fue sorpresa para su familia cuando decidió estudiar ingeniería y dedicarse a la tecnología.
Un camino distinto fue el que experimentó Giusto. Su familia no estaba ligada a la tecnología, sin embargo, lo distintivo de su caso es que ella, desde un principio, sabía que deseaba dedicarse a la ciberseguridad. De hecho, ingresó a la carrera de ingeniería pensando en que los datos serían tan importantes que sería necesario resguardarlos. Y acertó.
Pero ese fue solo parte del trayecto.
A pesar de sus determinaciones, ambas señalaron que se encontraron con obstáculos. Por ejemplo, Pastorino indicó que cuando estuvo dedicada al área de soporte, sus compañeros no le permitían arreglar las PC.
Y ¿a qué se debe entonces la poca presencia de las mujeres en trabajos de ciberseguridad? Son muchos factores, de acuerdo con Giusto. Desde el inicio, la sociedad asigna roles y por ello es más probable que un niño entre antes en contacto con la tecnología que una niña; de ahí que, cuando se llegue a una edad superior, el campo tecnológico sea más familiar para los chicos que para las chicas.
Por eso es por lo que existen grupos de mujeres como la Comunidad Latinoamericana de Mujeres en Ciberseguridad (CySecbyWomen) -que invitó a Giusto y Pastorino a una charla en Lima- que buscan reducir la brecha de género en el campo de la seguridad de la información.
Por supuesto, ellas señalaron que sus actividades se encuentran enmarcadas dentro del movimiento más amplio de lucha por la igualdad de derechos de las mujeres, una de cuyas manifestaciones más grandes se dio el pasado 8 de marzo (8M) en diferentes ciudades.
A nivel académico buscan conectarse con las chicas que se encuentran en la universidad estudiando alguna carrera tecnológica para mostrarles que ya existe un grupo de mujeres que las puede acompañar y que las posibles dificultades que podrían enfrentar otras ya las superaron en el pasado.l final conversamos con Adataliz Castillo, quien fue la organizadora del congreso de ciberseguridad dictado por mujeres en el Perú, -realizado el sábado- cuya importancia radica en que es un momento para que las mujeres se den cuenta de que existe este conocimiento técnico en manos de las mujeres, simplemente que no se había mostrado. Además, las chicas jóvenes tendrán la oportunidad de ver lo que se puede avanzar en sus carreras.
"Nuestra comunidad realiza siempre talleres gratuitos o webinars, pero hicimos este esfuerzo para hacer un congreso, y buscamos a ESET para que pueda traer a las dos invitadas”, dijo Castillo, señalando también la participación de otras organizaciones.
Jose Antonio Trujillo, CIO Perú