La empresa especializada en ciberseguridad, Hacknoid, enfocada en abordar la problemática tecnológica en Uruguay, cumplió 20 años. A propósito de este tema, CRÓNICAS dialogó con el CTO de la compañía, Pablo Giordano, quien destacó la importancia de la preparación. “Buscamos automatizar todas las tareas posibles”, aclaró.
La plataforma de escaneo, monitoreo y gestión de vulnerabilidades tecnológicas, que comenzó como Arcanus -empresa que sigue funcionando- se desarrolló con el objetivo de optimizar los servicios, brindar una prestación más útil y personalizada. Hacknoid se trata de un software con cobertura 24/7, preventiva e integral, creado en Uruguay a partir de un proyecto en conjunto con la Agencia Nacional de Investigación e Innovación (ANII).
A partir de las problemáticas que los fundadores fueron conociendo y en función de brindar soluciones útiles para las empresas, con la intención de apoyar de forma fácil y práctica al área de sistemas, seguridad y tecnología de las mismas.
Prácticas seguras
“Hay que pensar en los sistemas de la misma forma que de chicos nos enseñan a comportarnos en la calle”, explicó Giordano en referencia a prácticas como no hablar con extraños o no dar información innecesaria.
Además, a modo de ejemplo también citó a las generaciones mayores, quienes ven como una “verdad absoluta” todos los mensajes o información que reciben. “Brindan datos y creen en cualquier emisor”, dijo y agregó que es de suma importancia prestar atención a los detalles y contar con un “pequeño grado de desconfianza” para que no sucedan este tipo de inconvenientes.
Por otra parte, consultado sobre la preparación con la que cuenta Uruguay en materia de ciberseguridad, el fundador de Hacknoid sostuvo que si bien ningún país está preparado de manera correcta, “Uruguay es un mercado que avanza rápido”. De hecho, indicó que incluso ha ido un poco más adelante que otros países.
Sin embargo, muchas empresas todavía se muestran escépticas y reticentes ante los ataques tecnológicos y prefieren no recibir este tipo de apoyo. “Hay que tomar otras medidas”, enunció Giordano, pero aclaró que “la única herramienta es la capacitación”.
Detrás de la pantalla
El phishing -término informático para la ciberdelincuencia- requiere no solo la atención a detalles por parte de algunos sectores puntuales de una empresa, sino que todo el personal debe estar al tanto de posibles ataques. Por este motivo, en muchas oportunidades, son los propios profesionales de la misma área quienes no logran distinguir el origen de los mensajes y ante una mínima duda recomiendan no responder o dar datos personales a determinadas páginas.
Con el tiempo y la globalización, las compras web se fueron haciendo más populares y comunes, lo que requirió un mayor cuidado en materia tecnológica por parte de los usuarios. En ese caso, Giordano reconoció que “es muy difícil darse cuenta de que a uno le clonaron la tarjeta” y, a propósito, sostuvo que “lo mejor es el doble factor de autenticación”, para lo cual es fundamental verificar los datos de las notificaciones y los controles una vez que el usuario ingresa su número de tarjeta en un sistema. “No hay una medida particular porque los bancos tienen sus propios controles para evitar la clonación”, concluyó.