Las «hackers» gallegas: «Es importante cambiar las claves con frecuencia»
SOCIEDAD
Tres informaticas de Vigo y A Coruña forman parte de la red europea «Woman4cyber»
26 jul 2020 . Actualizado a las 05:00 h.Varón, joven, ermitaño, jersey con capucha y trabajando desde el garaje de su casa. Estas son algunas de las características típicas que reúne el perfil que la sociedad ha interiorizado sobre la persona que se dedica a la informática. Pero la realidad dista mucho de la imagen que se ha popularizado, sobre todo a través del cine. «Al asistir a cualquiera de los muchos eventos de ciberseguridad que se realizan en España, se puede observar perfectamente que no existe ese estereotipo que nos han vendido en la gran pantalla», admite Olalla Sánchez, consultora en ciberseguridad en Vigo. «Trabajo como consultora de hacking ético, que consiste en poner a prueba los sistemas informáticos de las empresas emulando el ataque de un ciberdelincuente para encontrar fallos de seguridad que supongan una amenaza y acompañarlos para solucionarlos», dice.
La falsa percepción sobre el mundo de las telecomunicaciones y otras carreras tecnológicas ha generado un déficit de mujeres en estas disciplinas. El pasado curso se matricularon en el Grado de Informática que ofrece la Universidad de A Coruña 1.103 chicos frente a 158 de mujeres. «Por hacer lo que hago, muchas veces he recibido comentarios que vienen a decir que yo, por ser mujer, no debería hacer determinados trabajos», lamenta Pilar Vila, directora ejecutiva de Forensic & Security y Developers Forensics Tools, empresas con sede en A Coruña dedicadas a la seguridad y al análisis forense digital. «Somos como los CSI, pero con los ordenadores».
Para ayudar a derribar el muro de género, Olalla, Pilar y también la investigadora de la UDC Paula Fraga-Lama han decidido integrarse en la organización sin ánimo de lucro e impulsada por la Unión Europea Woman4cyber. «Sirve para apoyar, visibilizar, crear networking y fomentar la investigación y desarrollo entre las mujeres profesionales que nos dedicamos al ámbito de la ciberseguridad o para aquellas profesionales que se están iniciando y necesitan apoyo, entre otras cuestiones», subraya Vila.
Las mujeres que colaboran a través de esta iniciativa aspiran a convertirse en «hackers», pero no en el sentido que la mayoría de la población imagina, una persona anónima escondida en algún remoto lugar del mundo tratando de colarse en una poderosa institución como el CIA o un banco. «La RAE define «hacker» como persona experta en el manejo de computadoras, que se ocupa de la seguridad de los sistemas y de desarrollar técnicas de mejora. Lamentablemente todavía mantienen la vieja de pirata informático», confiesa.
En una sociedad tan conectada y con millones de móviles activos, el cibermundo se ha vuelto más inseguro que nunca. «De la múltiples amenazas que existen hoy en día, destacaría los fraudes, ya que es un delito que está al alza y considero que se podrían reducir en gran parte fomentando la concienciación y la formación al usuario final, un tema que es de vital importancia desde mi punto de vista», sostiene Sánchez.
Aumento de las estafas
«Lo que más estamos viendo en la empresa privada desde finales del año pasado es un incremento importante de las estafas al CEO. Imagina que me tienes que pagar por un servicio de auditoría y recibes un correo mío en el que se dice que el pago por ese trabajo se hará finalmente en otra cuenta, que puede estar en México. El cliente decide ingresar el dinero y al cabo de unos días suele recibir la llamada de la persona real para explicarle que todavía no ha recibido el ingreso», explica Pilar. «Es cierto que las organizaciones son cada vez más conscientes de la necesidad de invertir en ciberseguridad, pero no es suficiente. Hay que tener en cuenta que el conocimiento está en las personas. Es el primer punto en el que se debe invertir. De poco puede servir gastar en tecnología si no tenemos perfiles especializados gestionándola», añade Olalla.
A nivel particular, el fraude se concentra sobre todo en las compras. «Todo dispositivo conectado a una red es vulnerable y los móviles no son una excepción. La mejor forma de protegerse frente a los ciberataques, es acostumbrarnos a no reutilizar contraseñas, usar un segundo factor de autenticación, tener un antivirus, cambiar frecuentemente las claves, y sobre todo, el sentido común», recomienda Olalla. «Los estafadores suelen usar plataformas como Facebook o invitan a los usuarios a conversar en otros chats que no sean los internos de las webs, como ofrecen, por ejemplo, Wallapop o Airbnb», comenta.
Incluso el amor en los tiempos de las redes sociales no está exento de poder acabar siendo víctima de un timo o extorsión. «Puedes conocer a alguien por la red y que te pida que te desnudes delante de la webcam y te pide dinero para no difundir las imágenes. El negocio es variado y enorme», asegura Vila.
Sobre la posibilidad de una pandemia informática, con un virus atacando a los sistemas del mundo, las dos expertas creen que es posible. «Tenemos el caso en el 2017 con el Wannacry. El primero fue en 1988 con la aparición del gusano informático «Morris» que afectó a un 10 % de la red que originó Internet. Solo es cuestión de tiempo que vuelva a suceder algo parecido», advierte.