:quality(75)/arc-anglerfish-arc2-prod-elcomercio.s3.amazonaws.com/public/YCIS3S223ZCMHIYS6WFQN7FXBU.jpg)
‘La Bestia’ se enfrentó al tráfico de Lima: la travesía del auto blindado que trasladó a Joe Biden
Quizás sea culpa del cine o la TV, pero cuando pensamos en un hacker o en un agente de seguridad informática solemos imaginarlo varón. La realidad es que hoy existen mujeres en ambos bandos, tanto de los que atacan como de los que nos protegen del cibercrimen.
El crimen informático no es algo que solo preocupa a las grandes potencias o las multinacionales. En el 2019 América Latina registró 85 mil millones de intentos de ataques, de los cuales 3,5 mil millones fueron reportados en el Perú, es decir 9,6 millones de intentos al día, según Fortinet.
► ¿Cómo funciona el cibercrimen y de qué manera se organiza?
► Kaspersky: las pymes no están conscientes de los peligros del cibercrimen
Las amenazas más detectadas están dirigidas al sector bancario [DoublePulsar y Emotet] y tienen un crecimiento alarmante tanto en cantidad como en sofisticación en el robo y secuestro de información, refieren, pero no son los únicos perjudicados.
De hecho, el 36% de las empresas peruanas respondieron afirmativamente haber sufrido una infección por malware y son las empresas medianas las más comprometidas (40%), seguidas de las pequeñas empresas (39%), grandes (11%) y Enterprise (10%), detalla Denise Giusto Bilic, Security Researcher de Eset Latinoamérica.
:quality(75)/arc-anglerfish-arc2-prod-elcomercio.s3.amazonaws.com/public/CDDZK6WORNFPJNFYCI2DJY6U2A.jpg)
The Girl in the Spider's Web, 2018. (Foto:IMDB)
En el Perú, destaca la presencia de HoudRat en todas sus variantes y la intensa actividad de criptomineros. Poco a poco, estas amenazas han empezado a afectar países aledaños, como Bolivia y Ecuador, refiere Denise Giusto Bilic.
CUOTA FEMENINA
A lo largo de la historia han existido grandes exponentes mundiales en seguridad informática. Más allá de la primera programadora Ada Lovelace (1815-1852), conocida en ese entonces como la esposa de William King. En la última década se han destacado los logros de varias Hacker Girls.
Una de ellas es PibaGeek, quien empezó a los 12 años de forma autodidacta, a los 18 ya había escrito el libro Web Hacking y hoy, a los 23 años, es una experta reconocida.
Denise Giusto Bilic, desde las instalaciones de Eset en Argentina, refiere que no es una, sino muchas, las mujeres activas y destacadas de la profesión.
Según un estudio de Opendatasecurity en el 2018 las Hacker Girls ocupaban un 11% del grueso de profesionales a nivel mundial. En el Perú, se calcula que pueden estar en menos del 10%, sobre todo teniendo en cuenta que según el INEI un 7,6% de mujeres optan por carreras vinculadas a la ingeniería, informan desde Logicalis Perú, en donde el 11% de su personal son mujeres tecnológicas.
Diana Osorio, analista de seguridad de Fluid Attacks, añade que un estudio de Centrum PUCP establece que el 29,2% de los matriculados en carreras de ciencia y tecnología son mujeres. A nivel global, según el Foro Económico Mundial, un 15% de mujeres trabajan en Ingeniería y datos y un 26% en Inteligencia Artificial, refiere.
En el 2017, Frost & Sullivan pronosticaba que pasaríamos de un 11% de presencia femenina en seguridad a un 20% este año, agrega Denise Giusto Bilic, quien considera que hay avances en reducir la brecha, pero todavía quedan muchos pendientes. En Reino Unido, solo son el 8% y ganan 16% menos que los hombres en la misma labor, ejemplifica.
:quality(75)/arc-anglerfish-arc2-prod-elcomercio.s3.amazonaws.com/public/Q6HDQEMF3BA4TGHI4LOQ5BC5XU.jpg)
Cuídate del Ransomware con estos tips (Foto: altadensidad.com)
GIRL HACKERS
Algunas mujeres están circulando por la dark web ofreciendo sus servicios de clonar tarjetas, espiar esposos infieles, robar contraseñas y perfiles o tumbarse la web de una empresa, como cualquier otro ciberdelincuente, pero también existen las hackers éticas o “blancas”.
¿Porque estas girl hackers se denominan “éticas”? Son chicas contratadas para atacar las redes o sistemas de una empresa y descubrir si son resistentes y no tienen huecos por donde se puede colar un delincuente a robar o secuestrar data. Su fin es bueno: descubrir falencias para repararlas.
:quality(75)/arc-anglerfish-arc2-prod-elcomercio.s3.amazonaws.com/public/L2S553VH7BDMBFWTLB3CXPPNOY.jpg)
Colossus, la primera computadora electrónica programable, fue usada por la inteligencia británica durante la Segunda Guerra Mundial. Estas mujeres trabajaban operando la máquina. Foto: BLETCHLEY PARK TRUST/GETTY IMAGES/ vía BBC
En la región no son muchas, pero existen. En el equipo de hacking ético de Fluid Attacks, por ejemplo, trabajan alrededor de 70 personas y solo dos son mujeres: Jennifer Aguirre y Diana Osorio. En los casi 20 años que tiene operando dicha empresa señalan que solo han tenido cuatro mujeres en cargos no relacionados con el mercadeo o labores administrativas.
Ellas se dedican a buscar e identificar vulnerabilidades en los sistemas de las organizaciones, algo que no enseñan en la Universidad. Jennifer estudio Ingeniería Eléctrica en la Universidad Santiago Arboleda de Colombia y Diana Ingeniería Telemática en la Universidad Distrital Francisco José de Caldas.
En sus cursos de ciberseguridad se les abrieron los ojos sobre este mundo, refieren, pero fue en la práctica misma cuando tomaron pericia y pasión. El viaje, empero, no estuvo exento de dificultades, como nos cuentan en el siguiente video.
UN VIAJE COMPLICADO
Se suele decir que no es sencillo ser mujer en profesiones masculinas y las jóvenes que se animan por entrar a la UNI lo saben. Más allá de ser pocas damas rodeadas de muchos varones en los salones, las oficinas o hasta las ferias tecnológicas, se pueden encontrar también con un trato discriminatorio.
Jennifer Aguirre nos cuenta que tuvo que enfrentar mucha frustración cuando se presentaba para un trabajo para el que se sentía capacitada y no la elegían porque querían solo personal masculino. También tuvo que enfrentar gente que la subestimaba o no consideraban su opinión.
Denise Giusto Bilic menciona que más allá de las bromas sexistas - “váyanse a bordar” - las mujeres también enfrentan problemas para tener un salario justo y conseguir el respeto, como nos comenta en este video.
Las circunstancias desfavorables, aclara Denise Giusto, se están reduciendo poco a poco. Hay esfuerzos en la región por incentivar la inclusión femenina en la informática, como la conferencia Latinity o la NotPink Con, en Argentina.
En el Perú, indica, está la flamante LATAM CyberSecurity by Women, un evento con conferencistas mujeres que busca crear un espacio para sacar a relucir las investigaciones femeninas en ciberseguridad.
El camino es cuesta arriba, pero no imposible. “Persigan lo que les gusta, si es la tecnología, con esfuerzo, determinación y dedicación, uno puede lograr los retos que se proponga”, aclara Jennifer Aguirre.
:quality(75)/arc-anglerfish-arc2-prod-elcomercio.s3.amazonaws.com/public/RVIAN2MJRFBFBDQJIMSENTTAZU.jpg)
Según los reportes de Eset, el 79% de las empresas peruanas encuestadas realiza ya planes de concientización en materia de seguridad entre sus empleados y un 9% adicional planea comenzar a hacerlo próximamente.
¿QUÉ ES HACKING ÉTICO?
Un hacker es una persona que conoce mucho de informática y programación. Gracias a ello es capaz de vulnerar los sistemas de seguridad de las personas, empresas o entidades gubernamentales. Pueden parar un tren, secuestrar datos de seguridad social o revelar secretos de Estado. Los que tienen sombrero negro se dedican a actividades delictivas. Y los que no, ayudan a reforzar la seguridad.
El hacking ético permite conocer qué vulnerabilidades presentan los sistemas de una empresa, qué tan críticas son estas vulnerabilidades, y cómo pueden explotarse. Las empresas contratan a estos hackers para que los ataquen y descubran si existen esas fallas en su seguridad y puedan subsanarlas para evitar ser víctimas de los cibercriminales.
Las empresas acuden de forma proactiva a las compañías de seguridad para contratar estos servicios de hacking ético. En el caso del sector financiero la normativa les exige realizarse pruebas de penetración y hacking ético cada cierto tiempo, para poder certificar que sus sistemas son seguros para sus usuarios.
VIDEO SUGERIDO
LE PUEDE INTERESAR
