Alrededor de 300 profesionales en ciberseguridad se han dado cita este fin de semana en la Ciudad de las Artes y las Ciencias de Valencia para abordar algunas de las últimas novedades del sector. Ha sido en el marco de la octava edición de RootedCON en esta ciudad, el evento más destacado de ciberseguridad y tecnología del panorama nacional y uno de los más relevantes de Europa.
El objetivo de este evento, que celebra ediciones en diferentes lugares de España y llega a acoger a más de 4.000 personas en Madrid, es crear bajo una premisa de neutralidad un espacio en el que la Comunidad de la ciberseguridad comparta conocimiento. Para ello, engloba a gran diversidad de perfiles, desde hackers éticos o responsables de ciberseguridad en empresas líderes, hasta representantes de Fuerzas y Cuerpos de Seguridad del Estado e instituciones públicas.
Entre los numerosos temas que se trataron, estuvieron presentes los retos que presenta el desarrollo de la Inteligencia Artificial, cómo podemos protegernos de los DeepFakes y otras vías de ciberataque como el vishing, qué avances deben producirse a nivel legislativo para defender nuestra identidad digital o cómo pueden hackearse aparatos tecnológicos, como podría ser un robot aspirador, para llevar a cabo espionajes. Todo ello, de la mano de expertos del calibre de David Meléndez, Gabs García, Martín Campos, Nacho Brihuega, Antonio Jose Juanilla, Sara Martínez Giner, Roger Sanz o Nacho Alamillo, el gran experto y referente a nivel mundial en identidad digital.
Estos profesionales presentaron sus últimos trabajos e investigaciones y realizaron un análisis de diversos temas de especial interés general, coincidiendo todos ellos en una cosa: independientemente de las herramientas que se utilicen, la principal vía de entrada para ser víctima de un hackeo continúa siendo la ingeniería social. Así mismo, el mejor método de defenderse es la conciencia y el sentido común. “Sea por la vía que sea, quien nos está intentando engañar es en última instancia una persona.
Por eso, no debemos responder a cualquier petición que reclame urgencia”, destaca Arantxa Sanz, presidenta de RootedCON.
Responder ante un ataque por cualquier canal
En palabras de Arantxa Sanz, presidenta de RootedCON, “un ataque puede llegar de cualquier manera. Aunque haya vías que puedan ser más comunes, como correos electrónicos, mensajes de Whatsapp, SMS, llamadas o redes WIFI, no podemos prestar atención solo a algunos canales, pues realmente podemos ser engañados incluso por una persona física, que nos convenza de algo que luego sea trasladado al entorno digital”.
En este sentido, también es positivo prestar atención a los sistemas y esquemas de fraude habituales, que pueden ser repetitivos, tal y como advierte Sanz, “como cuando un técnico nos ofrece ayuda para librarnos de un virus que desconocíamos, nos solicitan contraseñas u otros datos con determinada urgencia. Lo importante siempre es no ceder”.
“Ahora, además, con el desarrollo de la inteligencia artificial, se pueden hasta recibir llamadas con la voz exacta de un familiar. Entonces, ¿cómo no vas a fiarte de una supuesta llamada, por ejemplo, de tu hermano pidiéndote dinero o tus credenciales? Cada vez es más fácil que podamos ser engañados, por lo que debemos agilizar nuestra agudeza”, añade la presidenta de RootedCON.
Desde la organización de RootedCON defienden que el cibercrimen no tiene problemas para compartir su conocimiento. Por este motivo, es necesario potenciar la divulgación en materia de ciberseguridad y crear espacios en el que los expertos muestren sus últimos descubrimientos. Además, han querido agradecer el apoyo que hace posible la puesta en marcha de cada edición del evento. En este caso, de Tarlogic, el CCN-CERT y BeDisruptive.