A pesar de las nuevas modalidades de intrusión y la proliferación de los ataques, para Soledad Antelada lo que realmente ha cambiado en el panorama de la ciberseguridad es la concienciación de la gente y el tratamiento de la información en los medios. La experta en el sector, ingeniera de sistemas en el departamento de Ciberseguridad del Lawrence Berkeley National Laboratory, opina que la ciberseguridad “salió del underground, de estar formado por un grupo técnico muy pequeño, a entrar en el inconsciente colectivo y pasar a ser un movimiento global”.

Soledad Antelada, una de las latinas más influyentes en el mundo tecnológico, tiene una tarea clave: garantizar la seguridad de un sistema en el que trabajan miles de personas. El Berkeley Lab es un prestigioso centro de investigación científica, en el que han desarrollado su trabajo 12 premios Nobel, gestionado por la Universidad de California, que forma parte del gobierno de los Estados Unidos. Por su parte, el departamento de ciberseguridad se encarga de proteger al laboratorio y a toda la red de instituciones dependientes del Departamento Nacional de Energía. La experta en ciberseguridad nos cuenta cuáles son las claves de seguridad para proteger este tipo de organismos.

El pentesting para adelantarse a los cibercriminales

Soledad trabaja directamente como un agente externo, es decir, finge ser un atacante que penetra en la red para llegar a algún equipo o saltar de una red a otra. “Siempre como un intruso”, señala. Para ello, utiliza herramientas de escaneo y de explotación, o desarrolla sus propias herramientas. Entre ellas, sus favoritas son Python, SSH Brute Force para ataques por fuerza bruta, Nessus para escaneo de sistemas, y Burp y Netsparker para escaneo de aplicaciones web. Para exploit, “mucho escaneo manual o metasploit y SQL injection”.

Antelada nos recalca la importancia que tiene el penetration testing en el Berkeley Lab: “Este tipo de herramienta tiene prioridad para nosotros. Nos queremos enterar primero que nadie y llegar a las vulnerabilidades antes de que las descubran los atacantes para poder solucionarlo rápidamente”. También nos cuenta que desde el Departamento de Energía realizan auditorías de ciberseguridad para evaluar la seguridad del laboratorio. Según Soledad, “durante el período de auditorías, evalúan la vulnerabilidad general del laboratorio. Si no encuentran nada es que estamos haciendo bien nuestro trabajo”.

“La mejor virtud en la labor del pentester es la paciencia”, añade. “Es necesaria mucha prueba y error para descubrir en tu horario de trabajo lo que intentan hacer los malos 24/7. Y encima, luego, tener que arreglarlo”.

Soledad Antelada, ingeniera de sistemas en Lawrence Berkely National Laboratory

Consejos para profesionales de seguridad en un mundo conectado

La visión de Soledad sobre el sector es que “más que en equipos, hay que invertir en personas altamente cualificadas”. Al apostar por los expertos y reforzar los departamentos de ciberseguridad, tanto empresas como instituciones pueden adelantarse a los sucesos y no esperar a que los ataques tengan lugar para defenderse. En Estados Unidos, señala Antelada, se le da al sector la importancia más alta: “Independientemente del gobierno de turno, la ciberseguridad es una prioridad para la nación”.

Para Soledad, también es prioritaria la educación que se le da a los empleados. Según ella, esto será aún más importante a medida que crezca el denominado Internet de las Cosas. Como explica, en el caso del Berkeley Lab: “Allí tenemos todo tipo de instrumentos conectados a la red, como láseres y microscopios, que también se convierten en vectores de ataque”. En el caso de que peligre la seguridad de estos dispositivos, “hay que contactar con los científicos que operan estos instrumentos y guiarlos sobre cómo arreglar la vulnerabilidad”.  No se trata únicamente de solucionar el problema, sino de educar y guiar a los usuarios sobre la vulnerabilidad, cómo lo han encontrado y cómo se arregla. Esto, dice Soledad, sirve “para que los empleados adopten la mentalidad adecuada respecto a la ciberseguridad y a partir de este momento puedan estar alerta ante actividades sospechosas”.

Asimismo, para proteger a las instituciones, es primordial que exista colaboración entre distintas áreas de la organización. “Debe existir un apoyo real entre los trabajadores de los departamentos. Entre los responsables del almacenamiento y gestión de datos, los administradores de sistemas y los desarrolladores de software… Todos deben estar conectados con el departamento de ciberseguridad porque no pueden trabajar por sí solos, dependen de los dueños o administradores de lo que protegen”.

La mujer en el sector de la ciberseguridad

Desde Girls Can Hack, Soledad busca acercar la tecnología y la informática a las mujeres para fomentar su participación en un sector que ha sido tradicionalmente masculino. “Soy la primera y única mujer en el departamento de ciberseguridad del Berkeley Lab”, cuenta Antelada, “y aunque todavía los porcentajes de presencia femenina en las empresas son muy bajos, veo un cambio en la mujer que ahora empieza a tener interés por estas áreas del conocimiento”.

Para cambiar este panorama, Soledad aconseja a las mujeres que quieran adentrarse en el sector: “Anímate. Es un campo muy dinámico en el que se necesita gente, y gente diversa. Los departamentos de ciberseguridad son monótonos y esto es un error. Los problemas de seguridad son diversos y cuanto más variados sean los departamentos, más fácil y creativa será la resolución de los problemas”.