Eduación Informática
Crecen las comunidades de ciberseguridad que llevan sus técnicas a la ciudadanía de forma gratuita
Hoy por hoy existen muchas formas de aprender y estar al día en los últimos desarrollos de la seguridad informática. Además de iniciativas oficiales y de empresas de ciberseguridad, existen cada día más comunidades y grupos de expertos que de forma voluntaria difunden y comparten su conocimiento, para educar a la población y también para mantenerse actualizados.
En esa línea, César Pallavicini, gerente general de Pallavicini Consultores, destaca la necesidad de “crear espacios para aprender y debatir sobre la actual situación de seguridad de la información y por el crecimiento exponencial de los ciberataques a nivel mundial”.
Uno de esos espacios es El Blog del CISO (CISO, por chief information security officer , gerente de seguridad de la información), creado por Sebastián Vargas, también presidente de la Sociedad Chilena de Seguridad de la Información ( Sochisi ).
Colaborar con profesionales de seguridad y suplir “la necesidad de compartir información fidedigna, oportuna y gratuita” llevaron a Vargas a crear su blog en 2017. “Hace algunos años era muy difícil acceder a contenido generado en Chile e incluso en Latinoamérica”, explica.
El informático señala que las comunidades de ciberseguridad “permiten mantener el contacto entre especialistas”, algo vital, ya que en el rubro “se requiere constante aprendizaje”. Junto a otros profesionales de la informática, realizan charlas voluntarias para “sensibilizar en temas de seguridad de la información a profesionales de servicios públicos, la sociedad civil y educación”. Su objetivo “es que Chile mejore su nivel de ciberresiliencia y que más profesionales se apasionen por esta área y compartan lo que saben”, indica Vargas.
“Creamos Sombrero Blanco para contribuir a minimizar las amenazas que las empresas puedan tener, con un equipo técnico y profesional con vasta experiencia en temas de ciberseguridad y hacking ético”, señala su director, Diego Muñoz.
Esta comunidad -bautizada como el tradicional apodo de los ” hackers buenos”- publica artículos de seguridad informática y, con el Centro de Investigación en Ciberseguridad de la Universidad Mayor, desde julio hacen seminarios técnicos con charlas de profesionales, a los que se puede asistir gratis.
Muñoz agrega que en esos seminarios presentan desafíos para los amantes del hacking , llamados Capture the Flag (CTF): “Son competencias que ponen a prueba las habilidades en seguridad informática de cada concursante, quienes deben solucionar retos de diferentes disciplinas del área”.
Telegram y charlas
Además de entrar a sus sitios web y blogs, una forma simple de estar al día con estas comunidades es seguirlos en Twitter o unirse a sus grupos -donde los miembros pueden comentar- y canales -una suscripción a las noticias que entrega el administrador- de Telegram.
Sombrero Blanco y Arquitecto TI son ejemplos de esto último. El segundo es el grupo en Telegram -con más de 230 miembros- de Maldito Informático , blog creado en 2012 por José Ignacio Parra. “Es mi alter ego , mucha gente me dice Maldito Nacho”, comenta. Y explica: “En el metro escuché a dos personas quejarse de los informáticos, y no con el mejor lenguaje. Ahí nació la idea de Maldito Informático”.
Parra cuenta que el blog está enfocado a personas que no son informáticas o que no se consideran muy hábiles en temas de seguridad, hacking y tecnología, para “poder darles un empujoncito y que adquieran esas destrezas”. También busca mostrar cómo se hace “lo que los medios muestran como si fuera magia, que solo hacen expertos y hackers , y no es así”.Mauricio Tapia es uno de los fundadores y organizadores de BSides en Chile. “Lo que nos diferencia de otras conferencias de ciberseguridad es que recibimos charlas no tradicionales, no comerciales y que muchas no quieren exponer”, asegura Tapia. Además, explica que en BSides, en octubre próximo, habrá charlas de Defensa y Ataque, y una competencia CTF organizada por Arkavia.
Whilolab es una fundación sin fines de lucro “enfocada en la educación en materias de seguridad digital en toda la población, con énfasis en la niñez, adolescencia y tercera edad”, explica su fundador y presidente, Carlos Montoya. Para eso, organizan charlas en centros de educación básica y media, además de clubes de la tercera edad.
Montoya indica que la idea de Whilolab surgió durante los 12 años que trabajó en ciberseguridad en el Ministerio de Defensa: “Los riesgos que evidenciaba en el trabajo quedaban en mi escritorio, quedan en los informáticos y no pasan a la ciudadanía. Y son cosas que hay que educar, para madurar el concepto de higiene digital en la ciudadanía”.
Las acciones de Whilolab se concentran actualmente en higiene digital -la adecuada protección de la identidad digital y datos relacionados- y prevención del ciberacoso.
SIGUE LEYENDO: https://digital.elmercurio.com/2019/08/19/B/P33LMGTQ#zoom=page-width