En la web existen todas las herramientas para que un estudiante de sistemas algo desocupado se ponga a buscar información de alguna empresa y perjudique a los usuarios. Y lo puede lograr sin mayores complicaciones porque no existe seguridad en la red.

La semana pasada se dictó en Guayaquil un seminario de seguridad informática en donde se enfocaron en las empresas. Allí participó el experto en Informática Jhonatan Silva.

¿Qué tan complejo es el tema de seguridad en la red?

Nuestro objetivo en Ecuador es justamente hacer conciencia sobre lo fácil que es atacar una empresa, pero es porque éstas no se preocupan por dar seguridad a sus servidores. Es como cuando usted deja la puerta abierta, el hacker puede entrar sin problemas.

¿Cuál sería la solución?

Les enseñamos a no dejar puertas abiertas, dar seguridad a la  información, hacer test de servicio o pruebas de invasión del lado ético para que quienes lleguen con malas intenciones no puedan penetrar.

¿Qué tan comunes son las filtraciones de información?

Son frecuentes en todas partes. En el caso de Colombia, que es donde trabajamos, es tan complejo que ya hay una policía especializada en delitos informáticos.

¿Ustedes han medido cuál es la participación de hackers en el Ecuador?

Ecuador no está todavía muy en el ojo de los hackers. Existe una medición internacional  en donde se demuestra que Brasil es el país en Latinoamérica que está en primer lugar en generación de virus y todo tipo de ataques.

¿Ecuador, en qué lugar está?

A Brasil lo sigue Argentina y en tercer lugar se ubica  Colombia, Ecuador está como en el puesto 10. Por eso lo que queremos es crear conciencia para que en este país se empiece a saber sobre las seguridades y el daño que puede causar.

Este es un asunto complejo, pero ¿por qué ha avanzado tan rápido sin que alguien haga algo?

Yo creo que es porque no hemos caído en cuenta de que hay un peligro y se debe hacer un análisis de riesgo de costo-beneficio para que sepan ante qué están vulnerables.

¿Estos problemas se dan solo en pequeñas empresas o también afectan a las entidades de un Gobierno?

Esto abarca a todas las personas que tengan servidores en la red, sean públicas o privadas. Somos vulnerables.

¿En Colombia se ha profundizado en este tipo de seguridades, sobre todo a nivel de Gobierno?

Sí, hay muchísimos eventos y especialistas. Además la policía informática está trabajando con algunos hackers en temas de seguridad y siguiendo casos de pedofilia. Hacen caza de pedófilos por internet con ayuda de especialistas.

¿La policía informática está presente en otros países de la región?

No sé  exactamente cuanto tiempo tiene, pero ya es bastante. Hay en Colombia, Venezuela, Chile, Paraguay, Argentina, en España; pero de lo que he podido investigar, acá (Ecuador) no hay. Creo que solamente puedo acudir a la Defensoría del Pueblo o a la Fiscalía, pero no sé hasta qué punto estas entidades puedan intervenir.

¿Cómo demuestran que es necesario tomar precauciones?

Lo que hacemos es entrar a sus páginas y demostrarles que son vulnerables. El costo no es tanto como se cree.

¿Qué tan fácil es acceder a bases de datos?

Es muy fácil, no tengo que ser un experto en seguridad. Es lo que se llama un “disclout” de información, que significa halar información de una base de datos. Ahora existen motivaciones para quienes hacen esto; por ejemplo, existe una página en donde se dan puntajes a quienes hayan hecho el mayor daño posible a una página. Lo complicado es que ya están armando grupos.

¿Los usuarios también se ven afectados?

Por supuesto, porque sus datos son sustraídos. El mayor bien de una empresa es la información. Los hackers lo que hacen es empezar a recopilar información del lugar que quieren ingresar. Hay diferentes tipos de inclusión, utilizando la combinación de letras y números y hay servidores que permiten que lo intente mil veces sin problemas, hay ataques de diccionario, por lo general todas las personas usamos los mismos nombres de usuarios y para eso hay herramientas en el servidor.

¿Cuáles son los delitos más comunes?

Robo de bases de datos, te dañan el correo, te suben fotos, etc.