Rod Soto, investigador de seguridad con HackMiami en entrevista exclusiva a DLA, en el marco de las conferencias “Connecting Mind” auspiciadas por Chase y la Universidad de la Florida, nos contó sobre actividad para prevenir los actos criminales contra las pequeñas empresas latinas.

Un estudio de Business Leaders Outlook de Chase for Business encontró que la seguridad cibernética es una de las principales preocupaciones para los líderes de negocios hispanos, con un 29 por ciento "muy interesado" y 23 por ciento "extremadamente preocupado" sobre el robo de la información digital.

HackMiami es una organización formada por experimentados profesionales de seguridad en información que desde hace varios años trabaja con grandes corporaciones, gobiernos y pequeñas empresas y brinda protección y prevención informática contra ataques cibernéticos.

Esta organización es el principal recurso en el sur de la Florida para el reclutamiento de hackers altamente capacitados especializados en análisis de vulnerabilidad, pruebas de penetración, forenses digitales y todo tipo de tecnología de la información y seguridad.

Los miembros de HackMiami están a la vanguardia de la investigación sobre la vulnerabilidad y regularmente participan en las reuniones locales del grupo de seguridad de la información (ISSA, OWASP) y conferencias internacionales de hacking en todo el mundo (Defcon, HOPE, OWASP AppSec, Hacker Halted).

La misión de HackMiami es desarrollar y aprovechar la participación de la comunidad de seguridad de la información a través de reuniones regulares, presentaciones, laboratorios y concursos. Estos eventos permiten a la comunidad de hackers un foro para presentar sus investigaciones, desarrollar nuevas técnicas y metodologías, y al mismo tiempo provee un valioso recurso de red para oportunidades de contratación.

“Nosotros somos un grupo de hackers éticos, de sombrero blanco, que hace investigación sobre seguridad en sistemas de computación, teléfonos y la nube”.

¿Qué hace su organización?

“Investigamos para empresas que usan determinadas aplicaciones que tienen vulnerabilidades en la nube y que utilizan el e-mail, el correo o documentos. Nosotros ayudamos a las personas, damos información para que no sean víctimas de ataques cibernéticos”.

¿Y cómo la hacen?

Los especialistas de Hackmiami participamos en conferencias y eventos como este donde, por ejemplo, acabo de hackear en público una página web para que los asistentes –representantes de las pequeñas empresas latinas de Miami- pudieran ver con qué facilidad se puede atacar una organización, si no te toman las medidas adecuadas que, aconsejamos, deben tener todas las empresas con presencia en la red.

“En el internet encuentras múltiples herramientas gratuitas que pueden ser utilizadas para atacar y sacar información vital de los usuarios de la red. Es importante para las empresas saber qué tipos de peligros se pueden enfrentar y qué tan fácil es evitar caer en las trampas.

Aunque la protección 100% es imposible, existen varios mecanismos que nos hacen menos vulnerables a la hora de navegar por la red.

¿Puede usted revelar algunos trucos para evitar caer victimas de ciberataques?

Existen muchos trucos para evitar los ataques de los piratas informáticos. Yo les recomiendo que nunca envíe el usuario y contraseña por email bajo ninguna circunstancia. Aunque se lo pida su banco de confianza o la empresa con la que usted regularmente trabaja. Usted no sabe quién está del otro lado. Tiene que tener en cuenta que ninguna empresa responsable le va a solicitar revelar su usuario y su contraseña vía email.

Otra precaución muy importante es usar el sentido común. Si le envían un email donde le informan que usted se ganó la lotería, deséchelo. A nadie le anuncian ese tipo de premios vía email. Recuerde que ningún príncipe del Congo le va a enviar a dinero. Es muy difícil que usted herede una fortuna de alguien en África y por ello tenga que enviar información personal.

Si recibe un mail informándole que un amigo a familiar está secuestrado y piden un rescate, piense que puede ser una trampa. Cerciórese, llame a otros familiares o amigos pero no pague, revise dos veces para ver si la información es real.

Nunca haga click en los vínculos que le envían por email. Usualmente allí es donde está la trampa, allí es donde está el peligro.

Tome usted la iniciativa, vaya directamente a su explorador o a su Firefox a su Google Crome y ponga la dirección de sitio web que usted busque. Nunca abra o haga click en super vínculos que le envíen porque allí es donde es vulnerable.

¿Qué puede hacer un pequeño empresario interesado en prepararse contra los ataques

sin gastar dinero?

Hay mucha información para proteger a los empresarios de forma gratuita. Pueden ir al sitio hackmiami.org. Allí nosotros tenemos bastante información de cómo protegerse. Tenemos mucha información sobre los ciberataque, los virus. Tenemos una guía completa sobre cómo protegerse y actuar si su empresa en atacada por un ransomware (los virus maliciosos que controlan los ordenadores de forma remota). Además brindamos todo tipo de información relacionada con seguridad cibernética y anunciamos los eventos donde vamos a participar.

Aparecen en esta nota:

 

Deja tu comentario