Recientes ataques informáticos a instituciones públicas con Raymond Orta en A Tiempo
Union Radio Noticias
Este lunes 24 de abril a las 7:05 de la mañana, Eduardo Rodríguez, entrevistó en “A Tiempo” al abogado y especialista en seguridad informática, Raymond Orta, para analizar sobre los recientes ataques a instituciones públicas.
Transcripción de Inteligencia Artificial (Puede Contener errores)
Eduardo Rodriguez Giolitti
Volvemos a un tema que consideramos muy importante, recuerden, Arroba Edu Rodríguez se como está en pantalla en este momento de televisión. Mi cuenta en Twitter, la misma en Instagram. El tema a continuación lo hemos abordado de manera consecuente y hoy damos la bienvenida para ello. A Raymond orta, abogado con postgrado en tecnologías gerenciales y derecho procesal, es perito en informática forense y grafo, técnica con 20 años de experiencia, especialistas en seguridad informática, Raymond bienvenido.
Raymond Orta Martinez
Buenos días.
Eduardo Rodriguez Giolitti
El FBI recomienda a los ciudadanos no utilizar estaciones de carga de dispositivos móviles gratuitos como aeropuertos, hoteles y centros comerciales en el tema al que me refiero, y que siempre hemos tomado en cuenta de manera consecuente, es el de los delitos informáticos. ¿Qué advertencia hay que hacer? Oye, en medio de esta madeja de riesgos en los que 1 está metido. ataques informáticos
Raymond Orta Martinez
¿El sistema o cualquier sistema informático tiene vulnerabilidades y si lo le sumamos el factor humano, pues cualquier equipo puede ser objeto de un ataque o nosotros podemos dar información sin querer el tema del de los cargadores en sitios públicos es muy parecido al tema del Wifi, que no nos podemos conectar a un sitio, es como era un baño público, te puedes contar? Ganar y conectarse se ha detectado muchísimos sitios donde se sustituyen equipo y lo que hacen es robar datos y si no estamos pendientes al conectarnos a un sitio, así sea una oficina de alguien de confianza que nos pide acceso al teléfono, si no lo negamos, estamos dando rienda suelta a la captura de todos los datos sensibles en nuestro teléfono.
Eduardo Rodriguez Giolitti
Claro, el problema es cómo saber 1. Cuando está en un escenario de riesgo, eso es fácil. Anticiparlo existen. ¿Eh? Claves para 1 decir, bueno, saco de la lista de posibilidades. Estos lugares, estos escenarios.
Raymond Orta Martinez
En realidad la el razonamiento debe ser inverso, debemos pensar que siempre estamos en riesgo y solamente los casos en los que estemos conectados a nuestros equipos. Tenemos que estar aún así, en alerta amarilla. Te pongo un ejemplo, mi computadora personal y la de la oficina empezaron a dar una falla muy extraña al abrir 1 de los navegadores. Yo lo que hice fue de inmediato correr un antivirus y reinstalarlo. No dio más la falla luego, pues o es una falla que se repitió de una semana anterior, hice las pruebas y era un problema de teclado, pero yo tenía la sospecha de que tenía instalado lo que se llama un keylogger. ¿Que es un software que copia y transmite todo lo que tecleamos tecleamos en el computador, YY esos kilos? También se pueden instalar en un teléfono. ¿Entonces, EH? Al haber una señal de que el teléfono se está descargando muy rápido, no tenemos aplicaciones abiertas, son señales de que pudiéramos estar siendo objeto de espionaje informático. O que hemos sido hackeado.
Eduardo Rodriguez Giolitti
¿Para el caso concreto de Venezuela, qué recomendaciones darías?
Raymond Orta Martinez
Bueno, Venezuela, como los demás países, siempre existen los riesgos que tienen que ver en lo personal, en lo corporativo, es importante que nosotros te. Sepamos que los delitos informáticos, por ejemplo, en las empresas, en un alto porcentaje, están relacionados con personas que trabajan en el área técnica. ataques informáticos
¿Entonces oye, tenemos personas? ¿Que pueden ser de confianza, pero con el tiempo se van conectando con otras o cuando salen un fin de semana pueden dar información en Venezuela y en otros países?
También el tema de lo que es el lo que antes se llamaba el pinchazo o lo que es la seguridad de las telecomunicaciones. Ya han habido reportes de que no tenemos una seguridad. En nuestro país y más bien tenemos que siempre estar como pendiente de que pudiéramos estar siendo escuchados.
Evidentemente todos los Gobiernos tienen por razones de prevención antiterrorista, pudieran tener autorizados debidamente por un tribunal la posibilidad de interceptar comunicaciones, pero han habido denuncias que son alarmantes desde el punto de vista estadístico y nosotros tenemos que entonces tomar las medidas de protecci. Son directamente cada 1 de nosotros las empresas y evidentemente ahí sectores que son más vulnerables o personas dentro de nuestros grupos como son las personas mayores que están siendo objeto de muchísimos ataques con el. La obtención de información y que se les llama para esto que se le llama el hackeo del.
Eduardo Rodriguez Giolitti
Whatsapp, por ejemplo, en el en el sector bancario.
Raymond Orta Martinez
Bueno, el sector bancario tenemos una trayectoria de delitos informáticos de década. Aquí un ataque que se supo muy poco, donde se sacaron millones de bolívares, con una moneda mucho más fuerte en todo el territorio nacional. De cajeros a nivel nacional contra una cuenta común en un Banco. Pero el tema de los delitos que tienen que ver con la banca son muy poco conocidos, porque al revelarse la institución pierde confianza. Y eso es una de las cosas que es el, digamos, el principal producto o la el, el el mantenimiento del del del cliente se va a hacer la confianza de que tu dinero está ahí.
Eduardo Rodriguez Giolitti
¿Un Banco vende confianza?
Raymond Orta Martinez
¿Es correcto? Entonces es muy poco lo que se sabe hace días está hablándose de que unos hackers, es decir, unos delincuentes, dijeron que habían tomado el control de una información de 1 de los bancos que que tiene el Gobierno y que utiliza la mayoría de los venezolano. ¿No? Y pero al final no sabemos si eso es cierto porque un delincuente por lo general no hace esas revelaciones y cuando las hace al final es buscando un poco de reputación y un poco de de de manejar, digamos elevar ese nivel de de de importancia que que se da desde el punto de vista psicológico en esos grupos. Si fuera cierto, bueno, las las plataformas de ese Banco están operando, aparentemente no, lo que puede haber habido, lo que se dice es que hubo una extracción de información.
Y que si se cumple el plazo, creo que es el 10 de mayo. Van a revelar la data, por lo general, los hackers no hacen esto, lo que hacen es que venden la información a otros grupos delictivos y lo que sí tenemos que estar muy pendientes porque puede haber una ola de nuevos delitos contra los ciudadanos si se tiene de verdad la base de datos de cualquier. Banco van a saber, prácticamente es como que tengan la libreta telefónica de tu familia completa con dirección, nombres completos, correo electrónico, es decir, te van a tu familia, va a estar vulnerable si eso sucedió realmente, pues entonces todos los clientes de eso de cualquier Banco van a ser objeto de otros tipos de ataques por correo electrónico.
Tienes que cambiar tu clave, si no te vamos a cerrar la cuenta y al final terminas dando datos. La parte buena es que Venezuela tiene una legislación. En materia de prot. De de lo que es la seguridad bancaria bastante buena, existen unas normas de establecer unos passwords seguros. Existe la seguridad de 2 pasos que para poder vulnerar y hacer transferencias necesitas recibir una clave, o sea, pueden entrar a tu cuenta engañándote. Pero para hacerlo en la transferencia te piden otro. Otra confirmación de de 2 pasos de seguridad, por lo que en teoría pues tenemos protect. ataques informáticos
Eduardo Rodriguez Giolitti
La protección tiene que ver en buena medida por la inversión que se puede hacer en términos de tecnología de inteligencia, con una finalidad preventiva e incluso dentro del dentro del sector público.
Raymond Orta Martinez
El tema es que si no se invierte y no se actualizan las plataformas, estamos en frente de lo que es la obsolescencia. Y que se aplica en materia de seguridad, si yo no actualizo un servidor, el servidor es del año 2000, modelo 2000, y estamos 20 años después, pues esa seguridad va a ir mermando y siempre toda la tecnología tiene lo que se llama el, digamos, la vulnerabilidad cero, que es la que se desconoce y es por ciento de la que se explota a nivel de los teléfonos celulares. Fallas de programación que solamente las descubren personas que están destinadas AA la industria del espionaje.
Por lo que el estar al día, el actualizar los equipos, el sistema operativo tiene beneficio. Ellos, desde el punto de vista de nuestra protección, o sea una de las peores cosas que podemos tener, es un teléfono con el sistema operativo Desactualizado. En las últimas actualizaciones del iPhone vino algo muy importante, que es lo que se llama el modo hermético de protección, que en teoría nos va a proteger incluso hasta el este software famoso que se llama Pegasus, que ha vulnerado todos los sistemas operativos de teléfono y que tiene la posibilidad de espiarnos. Y hacer lo que tememos mucho y lo que vemos en las películas, que es prender la Cámara, grabarnos y hacer todo tipo de operaciones sin nuestro permiso.
Eduardo Rodriguez Giolitti
Tu área no tiene nada que ver desde el punto de vista preventivo, de asesoría, con esto llamado inteligencia artificial.
Raymond Orta Martinez
La verdad es que como abogado especialista en tecnología, estoy metido con el tema de la inteligencia artificial y la ha estado y Estado experimentando con ella y te puedo dar algo con no, no, no puedo llamar primicia, pero es algo interesante. Primero una experiencia académica que detectamos, un trabajo que el alumno había utilizado, inteligencia artificial para hacer el trabajo, evidentemente, fue reprobado, pero, y eso es un tema ético y tiene que ver al final con los jurídicos, pero la inteligencia artificial como la conocemos ahorita no es perfecta y sufre de algo que se llama alucinaciones, la Alucinación, si la vemos, el punto de vista de la como la conocemos es lo que sintamos algo que no existe. Bueno, la inteligencia artificial tiene defectos en la generación de contenidos que son denominados alucinaciones, por la que la información puede ser. Imprecisa cuando la. ataques informáticos
Eduardo Rodriguez Giolitti
¿Y claro, una cosa es la fotografía del hoy frente a lo que pueda venir después de estar estos primeros asomos que estamos viendo, no?
Raymond Orta Martinez
Y yo estoy convencido de lo que estamos viendo. Es 10 niveles más abajo de lo que ya se ha logrado a la fecha. Por lo general, la tecnología que tenemos ahorita es mucho, está muy atrasada respecto a lo que son. Los avances reales al día de hoy vamos a ver cosas sorprendentes, como decía, Carl Sagan va a aparecer magia y ya lo estamos sintiendo así, pero va a haber regulación, que es el punto de vista jurídico, va a ponerle control porque al final todo esta tecnología es generada y controlada por el hombre a Google ya tiene patentado lo que se llama el Ki, el botón, el Killswitch o el botón para apagar cualquier software o cosa que se pueda hacer en la casa. Si vemos que algo está pasando en el compu.
Eduardo Rodriguez Giolitti
Raymond. Hasta pronto que interesante, haberte tenido un gran abrazo honor. Saludos a la familia. Con gusto. Raymond orta, abogado con postgrado en tecnologías gerenciales y derecho procesal, perito en informática forense, y grafo, técnica con 20 años de experiencia, especialista en seguridad informática. Volveremos.