Cecilia Pastorino, Security Researcher en ESET
La especialista argentina en telecomunicaciones, Cecilia Pastorino, llegó a nuestro país días atrás para brindar una conferencia sobre historias de hackers y cybercriminales, donde demostró en vivo cómo se realizan los delitos informáticos, una temática que cobró un importante protagonismo luego de que el malware Wannacry causara caos en buena parte del mundo, semanas atrás. Desde 2013, Pastorino es Security Researcher en ESET, una compaññia dedicada a brindar soluciones en seguridad informática. “ESET es mucho más que una empresa de antivirus”, aseguró en conversación con Empresas & Negocios.
Por Anahí Acevedo | @PapovAnahi
¿Cómo surgió Eset?
Eset se fundó en el año 1992 en Eslovaquia, pero la idea que lo originó surgió en 1987, cuando dos jóvenes programadores entusiastas, Peter Paško y Miroslav Trnka, descubrieron uno de los primeros virus informáticos del mundo. En los años siguientes hallaron muchos otros virus, lo que los motivó a elaborar una solución de software universal para poder combatirlos. El nombre ESET, cuyo logotipo tiene la forma de una píldora, proviene del nombre de la antigua diosa egipcia Isis, que tiene poderes de protección y sanación.
¿Cuándo llegaron a Latinoamérica?
Llegamos hace 16 años. Tenemos oficina físicas en Buenos Aires, Brasil y México, pero presencia en todos los países del continente a través de los distribuidores y de los viajes que realizamos.
¿Qué ofrecen?
Lo que brindamos son consultorías y servicios de seguridad informática. Nuestro producto más conocido es el antivirus NOD32, pero hoy somos mucho más que una empresa de antivirus y nuestros productos se han expandido.
¿Cuáles son sus productos?
Analizamos la inteligencia de los antivirus, también evaluamos las amenazas en las nubes. Cuando se detecta alguna vulneración se actualiza inmediatamente dentro de los servidores de ESET y el antivirus, no esperamos a que se acumulen. También tenemos servicios adicionales como el firewall, que limita las conexiones de un equipo, el módulo de Anti-Phishing para detectar si una página es maliciosa y control parental.
¿Y sus servicios?
Realizamos análisis para detectar las vulnerabilidades de la empresa y la forma de solucionarlas, así como también toda una parte de consultoría respecto a cómo certificar determinada norma y lo concerniente a servicios profesionales. También tenemos un área muy importante respecto a investigación y educación, donde se encuentra el laboratorio de investigación de ESET, con sedes en Estados Unidos, Canadá, Argentina, Eslovaquia y Asia.
¿Cómo se trabaja dentro de los laboratorios de investigación?
Los laboratorios trabajan unidos entre sí, pero cada uno enfocado a su región. En Argentina estamos investigando permanentemente las amenazas que afectan a Latinoamérica, a las empresas y los usuarios, pero también tratamos de llevar educación a las personas.
¿Cómo es el público al que apuntan?
Tenemos dos líneas. En la corporativa brindamos soluciones y educación, donde damos charlas, armamos cursos de capacitación, entre otros. Pero también trabajamos con el usuario final, donde a través de nuestro portal www.welivesecurity.com/latam acercamos a las personas información en un lenguaje simple y entendible.
¿Cómo está posicionado Uruguay frente a la seguridad informática?
En general, en Latinoamérica se está trabajando mucho más que en años anteriores. Antes ésta era una región a la cual le faltaba desarrollo. Hoy es una región mucho más interesada en la seguridad informática.
Particularmente, en Uruguay, me sorprendió la cantidad de gente que se interesa en estos temas, que los entiende porque había leído o investigado. Creo que Uruguay tiene los profesionales para llevar a cabo muchísimos proyectos de seguridad informática. Hay que ver después una cuestión de inversión y de posibilidades, pero creo que tienen todos los recursos para poder hacerlo. Es cuestión de juntarse y tener ganas. Tienen los profesionales y la calidad; eso es bueno.
¿Cómo vivieron el ataque del malware Wannacry semanas atrás?
Si bien fue muy importante y tuvo mucha repercusión en los medios, fue un ataque como muchos otros que ya hemos visto, no fue nada nuevo. Muchos ataques quedan ocultos bajo la alfombra y no se ven. La particularidad de este malware fue que necesitaba que los usuarios no hubieran actualizado sus equipos. Yo creo que esto no se realiza no porque no les interese, si no porque generalmente lo urgente está por arriba de lo importante.
¿Por qué las acciones de seguridad son necesarias?
Las acciones de seguridad es algo importante porque van a prevenir algo que va a suceder a posterior. Muchas veces la prevención queda relegada, pero cuando el ataque sucede es peor. Se debería tomar consciencia que una actualización puede llevar solo dos minutos.
¿Cuáles son los próximos planes de ESET?
Dentro del laboratorio de investigación estamos llevando adelante en un ciclo de conferencias gratuitas en seguridad para universidades, denominada Gira AV. Es algo que realizamos todos los años, y ya comenzamos a hacerla en Uruguay. En estos días estuve en la UDE, BIOS y ORT, donde realizamos una demostración en vivo sobre cómo es un ataque, para que conozcan las herramientas y se animen a ser parte de la seguridad informática, así como también impulsando que se dediquen a realizar tareas de investigaciones.
¿Por qué lo realizan?
Creemos que nos faltan muchísimos profesionales y queremos que haya gente que quiera compartir con nosotros no solamente esta pasión, sino también crear conciencia. Se trata de llevar adelante una concientización para que podamos formar personas que el día de mañana puedan trabajar en este medio.
¿Qué conferencias llevan adelante para las empresas?
Otras de las actividades que hacemos, que son muy importantes en Latinoamérica, son los Eset Security Day. Se trata de distintas conferencias sobre tendencias, para divulgar qué es lo que está pasando y cuáles son las novedades en productos para protegernos frente a las nuevas amenazas. De todas formas, siempre participamos de varios eventos, y cuando llegamos a algún país brindamos alguna charla en una universidad para poder llevar a las personas un mensaje de concientización.
Señas de Identidad
Cecilia Pastorino tiene 31 años y es Security Researcher en ESET. Nació y vive en Buenos Aires, y estudió una Licenciatura en Telecomunicaciones, a la que le sumó varios cursos, investigación y práctica. “En seguridad informática necesitas mucho entusiasmo y ganas de estar permanentemente aprendiendo cosas nuevas porque no hay una carrera que puedas estudiar que te enseñe lo que está pasando hoy en día por lo rápido que son los cambios”, opinó. A ESET se incorporó en enero de este año, aunque desde 2013 estaba relacionada con la empresa. Dentro de sus pasiones se encuentra la danza de ritmos latinos y salir a correr por el parque de su barrio. Un libro que le marcó buena parte de su vida fue “El Principito” de Antoine de Saint-Exupéry. Una obra que recomienda es «Pasaje al Futuro», de Santiago Bilinki, la cual explica cómo será la vida de la humanidad con los cambios tecnológicos.