Tecnología

Lectura 1:00 min

Cyber Readiness Challenge: hacker por un día

Avatar de Julio Sánchez Onofre / El Economista

Por Julio Sánchez Onofre / El Economista

Symantec organizó un ejercicio de seguridad tecnológica para retar a los equipos de TI de compañías y gobiernos a vulnerar sistemas.

El director de la empresa de seguridad informática RKI convocó a una teleconferencia a 13 expertos en tecnologías para encomendarles una misión: recolectar toda la información posible de una laptop perteneciente a la compañía EDC. Tienen dos horas para lograrlo.

Los expertos tienen que

el equipo para obtener datos sensibles, correos electrónicos, direcciones y formas de acceso a las redes corporativas de EDC. El ejecutivo de RKI no da más explicaciones.

Frente a sus computadoras, los informáticos emprenden la misión de traspasar cuatro niveles para perpetuar estos accesos: el reconocimiento de las áreas vulnerables tanto del equipo como de la red a la que se conectan, para pasar a la información contenida en correos electrónicos, archivos adjuntos o códigos embebidos y acceder a los servidores empresariales. Ya con el acceso, deben recolectar la información para entregarla a los técnicos de RKI.

El cronómetro comienza a correr. Los 13 expertos en tecnología aplican sus conocimientos y a marchas forzadas buscan vulneraciones en los sistemas de seguridad para cumplir su cometido. Algunos buscan tips en Google, otros piden ayuda a sus colegas para superar los obstáculos y salir victoriosos en el reto.

Lo que nadie sabe es que el ejecutivo de RKI fue trabajador de EDC y el equipo a

fue robado a su ex jefe.

El ejecutivo de RKI es un antiguo empleado enojado con su ex jefe y busca venganza mediante el robo de información.

Este escenario es ficticio y fue la premisa con la que se desarrolló por primera vez en México el Cyber Readiness Challenge, un encuentro organizado por la firma de ciberseguridad Symantec, creadora del antivirus Norton. Ocurrió el martes 18 de febrero.

Los 13 expertos en tecnología son, en realidad, representantes del área de tecnología de empresas de diversos sectores e incluso del gobierno mexicano, además de clientes de la compañía. La idea del ejercicio es que los expertos en seguridad informática de las compañías se pusieran en los zapatos de los ciberatacantes para saber cuáles las motivaciones por las que buscan vulnerar los sistemas informáticos y obtener información confidencial.

El reto que se ha realizado en 23 ciudades distintas mostró una realidad: los expertos en tecnología mexicanos pudieron avanzar tres veces más rápido en el reto comparado con la experiencia de São Paulo, Brasil, dijo Paulo Prado, director de Marketing de Producto para América Latina de Symantec y encargado del evento en la ciudad brasileña. En menos de 15 minutos de haber iniciado el reto en la ciudad de México, se empezaron a ver resultados sobre la detección de vulnerabilidades de un sistema creado y controlado por Symantec para los fines de este desafío.

Pero ninguno de los participantes llegó al nivel más alto: el robo de la información y su traslado a servidores fuera de la empresa vulnerada.

Es fácil para los

vulnerar los sistemas de las empresas y gobiernos, dijo Carlos Doce Reyes, director de sistemas de Marnie, una agencia de marketing digital y otro de los participantes.

Más allá de los aspectos técnicos, una de las lecciones que fomenta Symantec con estas narrativas de

es que las amenazas también están en los usuarios, más allá de las computadoras. Mario Reyes, de Symantec, aseguró que la vulneración a empresas puede iniciar en áreas ajenas a la infraestructura de TI.

Incluso un atacante puede solicitar vía telefónica información al área financiera de una compañía fingiendo que es un trabajador, lo que implica también un estudio por parte de los atacantes sobre la estructura y actividades internas de la empresa.

julio.sanchez@eleconomista.mx

Conéctate con nosotros.

Recibe nuestro newsletter diario con los contenidos destacados.

Al suscribirte, aceptas nuestras políticas de privacidad.