REDSEGURIDAD 083

otras personas, y la comunidad de piratas informáticos lo sabe. Han aprendido a aprovecharse de la respuesta positiva y humana al contacto personal, ya sea por enviar un correo electrónico que parece ser legítimo, pero que con- tiene una carga maliciosa, o alguien que se presenta como un vendedor confiable o compañero de trabajo para obtener acceso a un sistema. Esto supone un riesgo mayor que puede dar lugar a acciones devas- tadoras para una compañía. En una reunión entre responsa- bles europeos de ciberseguri- dad un alto cargo del Ministerio del Interior británico dijo que el Reino Unido estaba a 72 horas de una catástrofe. ¿Cree que la situación global es tan apre- miante? Sí, considero que es bastante apre- miante, pero no comparto la psi- cología del miedo como recurso para alertar sobre los problemas de ciberseguridad. La ciberseguridad hay que entenderla, no hay que temerla. Se necesita poner más énfasis en crear concienciación y extender la cultura de la cibersegu- ridad hasta convertirla en un hábito. Para esto hace falta entrenar a los empleados y personal técnico en protección contra el phishing (qué es y cómo detectarlo), importan- cia de los datos y prevención de brechas, protección del software y equipos, así como de las comunica- ciones y de los dispositivos móviles. Y por último, y no menos importan- te, la seguridad de la privacidad en las redes sociales. A su juicio, ¿cuáles son las prin- cipales diferencias entre la forma de abordar la ciberseguridad en Estados Unidos y en la Unión Europea? En Estados Unidos la ciberseguri- dad es una prioridad y se designa un presupuesto muy alto para ello. Por ejemplo, hay 16 sectores de infraestructura crítica cuyos activos, sistemas y redes, ya sean físicos o virtuales, se consideran tan vita- les para Estados Unidos que su incapacitación o destrucción tendría un efecto debilitante en la seguri- dad, la economía nacional, la salud pública o cualquier combinación de las anteriores. Entre esos sectores están el químico, las instalaciones comerciales, las comunicaciones, las presas, la energía, los servicios financieros, el sanitario y los siste- mas de transporte, entre otros. ¿Cree que es suficiente con la inversión que actualmente los gobiernos, las instituciones públi- cas y las compañías dedican a la ciberseguridad o sería recomen- dable un esfuerzo mayor? Es muy aconsejable un esfuerzo mayor. La ciberseguridad tendría que ser la prioridad. El objetivo principal de invertir en cibersegu- ridad es proteger los datos y los servicios. La información privada de una empresa se puede almace- nar en otros servidores que solo se espera que sean seguros. Muchos dueños de negocios están pre- ocupados por la seguridad de sus proveedores. La ciberseguridad es necesaria en todas las industrias, negocios y gobiernos. El número de cibe- rataques aumenta cada año, y la magnitud de estos también se está incrementando. De hecho, se están volviendo progresivamente más des- tructivos y se dirigen a una amplia gama de información y vectores. Ficha personal S oledad A ntelada trabaja desde 2011 en el departamento de Ciberseguridad del Lawrence Berkeley National Laboratory, ubi- cado en Berkely (California, Estados Unidos), el cual cuenta con unos 4.300 empleados. Allí es la experta de esta área en Penetration Testing y pertenece al equipo de respuesta a incidentes. Su labor consiste en escanear equipos y sistemas y experimentar con téc- nicas de explotación de vulnerabilidades. Además, es la primera y única mujer de estos laboratorios que conduce una inves- tigación científica sobre esta materia para el Departamento de Energía de Estados Unidos. Soledad Antelada también es la directora académica del programa de concienciación y formación Cibeserguridad d3c0dificada para la protección de datos, que impulsa la plataforma de aprendizaje TechHeroX. protagonista segurtic entrevista red seguridad cuarto trimestre 2018 33