Si hay algo que destaco de mis más de 17 años en el campo de la seguridad informática es la gente tan brillante, de todas partes del mundo, que protege a los usuarios de los ataques informáticos que nos amenazan día a día. En esta nueva sección, entrevistaré a personas de distintas partes del mundo que nos hablarán de sus experiencias y puntos de vista.
En mi primera entrevista me gustaría presentaros a Paul Chung. Paul es surcoreano y su nombre coreano es 정택준. Trabaja en AhnLab como Security Evangelist/ Next Tech & Strategy División.
1.- ¿Cómo empezaste a trabajar en el mundo de la seguridad informática?
En realidad mi intención era salir del campo de la informática cuando estaba en la universidad. En aquella época estaba algo confundido y me enrolé en la Marina buscando un cambio. Allí me asignaron al CERT (Equipo de Respuesta ante Emergencias Informáticas) del Centro Informático Central, donde me encargaba de administrar los sistemas de redes y seguridad. Desde entonces, he estado fascinado con todo lo relacionado con la seguridad.
2.- Cuéntanos un poco sobre tu carrera en AhnLab.
Mientras estuve en la Marina aprendí bastante sobre las amenazas de redes, pero siempre sentí curiosidad sobre las amenazas basadas en archivos. Por eso me uní a ASEC (Centro de Respuesta ante Emergencias de Seguridad) de AhnLab. Allí trabajé como Malware Researcher durante ocho años, y en la actualidad me dedico a investigar sobre cómo preparar a la compañía para el futuro, aprendiendo sobre las nuevas tecnologías que tendremos que adoptar y qué tipo de nuevas infraestructuras necesitaremos.
3.- Corea del Sur es el país que disfruta de la mayor velocidad de Internet del mundo, y entre otras cosas es conocido por su gran comunidad de jugadores de videojuegos. ¿Sufrís en tu país amenazas dirigidas especialmente a este tipo de público?
Corea tiene una industria del videojuego que mueve miles de millones de dólares. Es la quinta más grande del mundo y más del 80% de la misma corresponde a juegos online. Además, debido a su situación geográfica y a la ‘Ola Coreana’ que se ha hecho tan popular en Asia, muchos de los juegos fabricados en Corea se distribuyen a los países cercanos. Todo eso resulta muy tentador para los atacantes. No sólo a la hora de situar a los jugadores coreanos entre sus objetivos, sino a cualquiera que juegue a estos juegos. Por eso vemos muchos ejemplares de malware relacionados con ataques a juegos online. Muchos de estos ataques tienen como objetivo robar las credenciales de los jugadores, mientras que algunos ejemplares de ransomware cifran archivos relacionados con juegos y solicitan el pago de un rescate para recuperarlos.
4.- Corea del Sur es también el país del mundo con el mayor número de propietarios de smartphones. ¿Existen bandas de ciber-delincuentes que ataquen específicamente a propietarios de smartphones surcoreanos, o sufrís las mismas amenazas que el resto del mundo?
Según un estudio publicado en el año 2015 por Pew Research Center, el 88% de la población coreana posee un smartphone. Desde mi punto de vista, el ransomware específico para dispositivos Android y los troyanos bancarios para dispositivos móviles son un problema mundial. Sin embargo, en Corea los ataques de smishing (phishing vía mensajes SMS) son muy populares y los troyanos bancarios para dispositivos móviles son cada vez más frecuentes.
El phising vía mensajes SMS, o smishing, es uno de los ataques más populares en Corea.
5.- Corea del Sur es un país tecnológicamente muy desarrollado que ha sufrido ataques informáticos de otras naciones. Algunos países han creado ya unidades centradas en la defensa contra ataques informáticos dirigidos a estructuras críticas del país, como los Ciber-Comandos de Estados Unidos. ¿Existen iniciativas similares en Corea del Sur?
Tenemos un Ciber-Comando de las Fuerzas Armadas que trabaja a las órdenes del Ministerio de Defensa. Además, contamos con un Centro Nacional de Seguridad Informática dirigido por el Servicio Nacional de Inteligencia. Ambos han crecido mucho para defender al país de los ataques del Comando Cibernético Estratégico desarrollado por Kim Jung-un en Corea del Norte.
Pero, en lo relativo a la seguridad, una o dos organizaciones no son suficientes. Como empresa de seguridad, nosotros también trabajamos con nuestro gobierno para defendernos de tales ataques.
6.- En la actualidad, ¿cuál es el sector más atractivo para los ciber-delincuentes? ¿Cómo crees que ha evolucionado la seguridad en este sector?
Creo que lo que más les interesa es el dinero. Por eso la mayor parte del malware que se ve en la actualidad está relacionado con el ransomware o la banca online. También creo que están muy interesados en los sistemas SCADA e ICS, por lo que veremos más ataques de ese tipo.
Muchas industrias se están preparando para este tipo de ataques que ya se están produciendo. Pero aún habrá más. Creo que debemos cooperar unos con otros más que nunca. No sólo entre las empresas de seguridad, sino también con los gobiernos y otros sectores relacionados. Hay mucha información ahí fuera que se nos está escapando. Si pudiésemos reunir información significativa y compartirla, creo que existen muchas posibilidades de proteger la red.
7.- ¿Qué prevés que pueda suceder en los próximos 5 años? ¿A qué amenazas tendremos que enfrentarnos? ¿Cómo será la industria de la seguridad en la próxima década?
Es una pregunta difícil. ¿Quién sabe lo que puede pasar en el futuro? Sólo puedo aventurarme a hacer algunas predicciones.
Creo que veremos más amenazas que afecten a dispositivos IoT y coches conectados. Los dispositivos IoT son muy vulnerables en lo referente a la seguridad, como todo el mundo sabe. Por otra parte, los coches están evolucionando muy rápidamente. Según Gartner, en el año 2020 250 millones de coches estarán conectados a la red. Y desde una perspectiva de Business Intelligence, para entonces el mercado habrá crecido hasta convertirse en una industria de 123 mil millones de dólares.
Amenazas dirigidas a dispositivos IoT y coches conectados serán las tendencias del futuro.
A medida que el entorno cambia, también lo harán las amenazas. Como empresa de seguridad tenemos que fijarnos en las cosas que están cambiando e investigar cómo protegerlas. Pero no es tarea de una sola persona o de una sola empresa. Todos debemos trabajar juntos para encontrar una solución.
Ahora que conocemos mejor la importancia de la ciber-seguridad en tu día a día no dudes en potenciar este aspecto en tu empresa con soluciones de ciberseguridad avanzadas, que permitan gestionar, controlar y proteger todo el parque informático de tu compañía.
Panda Security es una empresa especializada en la creación de productos de seguridad para endpoints que son parte del portfolio de soluciones de seguridad IT de WatchGuard. Centrada inicialmente en la creación de software antivirus, la compañía ha ampliado sus objetivos expandiendo su línea de negocio hacia los servicios de ciberseguridad avanzada con tecnologías para la prevención del cibercrimen.
2 comments