Santamarta aboga por fomentar la investigación y tomar conciencia de los beneficios que rodean la sociedad

Rubén Santamarta CyberCamp 2016

El Principal Security Consultant de IOActive, Rubén Santamarta, ha abogado por “fomentar la investigación y tomar conciencia de los beneficios de una sociedad donde se fomente”. Mensaje principal de la conferencia 'I+D, investigación y desahogo' que ha ofrecido en la jornada de clausura en CyberCamp 2016.

Santamarta ha versado sobre cómo la investigación puede ayudar en múltiples ámbitos, como es el del desarrollo personal, el desarrollo social y el empresarial. Para ilustrar estos conceptos ha puesto ejemplos reales de investigaciones y sus resultados, entre ellos, ha destacado aquellos relativos a una investigación sobre Sistemas de Entretenimiento a bordo de aviones, revelando información no hecha pública antes y que afecta a la mayoría de las aerolíneas.

Asimismo, ha explicado que los sistemas de entretenimiento a bordo están presentes a día de hoy en la mayoría de aeronaves de largo y medio recorrido y ha desgranando cómo a través de un 'backdoor' descubierto durante un viaje se llegó a acceder al 'firmware' de estos sistemas y encontrar diversas vulnerabilidades.

En cuanto a investigación ha indicado “que nunca es suficiente”, pero es cierto que ahora hay mucha más conciencia, puesto que “no hay otro remedio”. “Cuando hablamos de seguridad ya no se hace en términos hipotéticos, la única duda no es si pasará sino cuándo”, ha incidido.

Para Rubén Santamarta, “la seguridad informática se ha infiltrado ya todos los estratos de la sociedad”, ya que, de una u otra manera todo el mundo se ha visto afectado: los usuarios domésticos por troyanos, estafas varias y en el ámbito gubernamental o de infraestructuras críticas, por ataques más sofisticados“.

“El ”Internet Of Things' será uno de los principales vectores de ataque“, ha indicado Santamarta, quien ha dicho que ”todas nuestras casas, oficinas, edificios, ciudades o medios de transporte tienden a estar conectados entre sí, y funcionando de manera cada vez más autónoma“. ”Estamos a tiempo de asegurar que ese nuevo escenario solo nos proporcionará beneficios y no dolores de cabeza“, ha señalado el experto en ciberseguridad de cara a los próximos años.

Por último, y como leonés amante de su tierra, Santamarta está orgulloso y encantando de que su ciudad albergue un evento de esta magnitud y “la ciudadanía se familiarice de primera mano con todos esos conceptos que muchas veces no acaban de calar”.

Así, ha indicado que “también es muy importante lo que representa la ciberseguridad de cara a la construcción de un modelo productivo diferente para León” y ha dicho que espera que “la ciudad sea conocida como un referente tecnológico, además de las muchas otras cosas buenas que tenemos”.

“El investigador tiene que ser consciente de lo que puede pasar”

Ruth Sala, abogada penalista especializada en delitos informáticos y prueba digital, ha indicado que “la vocación del ingeniero sí que es la de investigar y trastear pero tiene que ser consciente de lo que puede pasar”.

'La curiosidad mató al...Hacker!', ha sido el título de su ponencia “preventiva”, dirigida a los “más jóvenes o a los profesionales que se dedican con la informática ”a investigar, a rastrear, a intentar buscar vulnerabilidades en sistemas informáticos“, para ”alertar de lo que podría pasar en el caso de que esa investigación rebasase los límites de la intimidad de un tercero, como entrar en el sistema informático de una empresa o infraestructura crítica“.

“Información en el ordenador cifrada”

'Malware de terminales punto de venta: evaluación, tipo y características', ha sido la conferencia de Ricardo J. Rodríguez Fernández, experto en rendimiento y optimización de recursos en sistemas críticos, ha indicado que “los estándares también tendrían que preocuparse porque la información que permanece en el ordenador esté cifrada”.

Y, ha continuado, “en el caso de que tengamos algún tipo de sistema que trabaja con TPV, implementemos mecanismos para poder detectar este tipo de filtraciones”.

Los pasos para ser un experto de éxito en ciberseguridad es tener curiosidad

Por su parte, Alisha Kloc, quien ha trabajado en la industria de la seguridad y la privacidad durante más de siete años, de Boeing a Google, ha explicado en su ponencia que la labor de estos expertos es la de “ayudar a equipos y organizaciones para implementar iniciativas para incrementar la ciberseguridad a lo largo de todo el proceso”.

“Los pasos para ser un experto de éxito en ciberseguridad es aprender, tener curiosidad, salir, conocer lo que está ocurriendo en el mundo”, ha asegurado Kloc, quien ha dicho que cree que “mezclar la tecnología, la política y la cultura es muy importante para garantizar la protección de los usuarios porque la tecnología sola no puede hacerlo todo”.

Etiquetas
stats