Es la primera mujer en trabajar para el sistema de ciberseguridad del prestigioso Berkeley Lab. BBC Mundo la entrevistó para hablar de su trabajo e industria.
... o porque es mejor negocio ser hacker. El primer paso que se debería dar es cortar la vía de negocio, por ejemplo, prohibiendo a nivel nacional el pago de rescates o extorsión a empresas y particulares de dicho país.
#8 Que yo sepa, pagar un rescate está prohibido en el sentido de que es subvencionar a una organización terrorista. Claro que supongo que esta definición dependerá de cada caso, de si hay vidas en juego, etc.
#1 Oferta y demanda. Un experto en Cybersecurity es un informático así que les quieren pagar con cacahuetes.
Fuera de España se tiene cosas buenas pero, aún así, se invierte poco en Seguridad.
#6 No vende. Hasta ahora. Y aún les falta mucho recorrido.
Antes ofertar seguridad a Pymes era "¿Y con esto voy a ganar más? Ah, pues entonces no me interesa. Además eso es carísimo"
Era frustrante.
#1 Puedes hacer un c-c-c-combo kill, aprovechandote de las vulnerabilidades de las empresas, para luego ofertar tu consultoria de ciber-seguridad y securizar esas empresas. Muy rollo Dexter.
#1 "prohibiendo a nivel nacional..." Ya es ilegal crackear y la gente lo hace. Y si el cracker es de fuera de España pero mi empresa está aquí, ¿no puedo pagar el rescate? ¿Me jodo y punto? Muy simple estás viendolo tú.
Bueno, y por muchas razones más. La principal es que es fácil acceder a sistemas informáticos desde cualquier parte del mundo.
Imaginaos que por lo que sea queréis sabotear una fábrica o algo así (sabotear en el sentido clásico, sin hackeos). Para hacerlo, hay que desplazarse fisicamente hacia allí, hay que burlar vigilantes de seguridad, entrar sin hacer ruido (y también salir), etc. Ahora, comparad con un hackeo.Se puede hacer desde la propia casa, y la "vigilancia" no está compuesta por personas sino por sistemas automáticos (es decir, no pueden reaccionar ante lo inesperado). Esto hace que sea relativamente más sencillo.
#2 Sólo te corrijo en que los sistemas automáticos no puedan reaccionar ante lo inesperado. Sí pueden, hasta cierto punto, integrando monitorización con aprendizaje y medidas de reacción. Otra cosa es cuán seguro es dejar esa protección de forma no supervisada.
También porque la sistemas se desarrollan deprisa y corriendo con chapuzas y gente Junior. Tampoco ayuda cuando tienes rotación de gente que se va al año o dos o una consultora que viene a cobrar y pirarae. Si luego hay problemas... Tendrán que volver a contratarla.
Muchas intrusiones son por despistes o malas prácticas.
#10 Los que protegen los sistemas son hackers, así que no.
Se trata más bien de escasez de personal dedicado, y de que a los atacantes les basta con descubrir un punto de acceso mientras que los que defienden han de tener todos protegidos, que los atacantes pueden reusar ese ataque para muchos otros entornos con fallos de seguridad similares y que interactúan entre sí, mientras que los defensores han de proteger su entorno como si de un silo se tratase, con menor interacción y capacidad de epsrender de otros.
Eso, unido a que la mayor integración de sistemas conlleva una mayor superficie de ataque (más posibilidades de que logren entrar y liarla) y requiere de más esfuerzos para protegerlos. Esto, y más, hacen que sea más complicado el defender.
Comentarios
... o porque es mejor negocio ser hacker. El primer paso que se debería dar es cortar la vía de negocio, por ejemplo, prohibiendo a nivel nacional el pago de rescates o extorsión a empresas y particulares de dicho país.
#1 diría, llámame loco, que eso ya está prohibido
#4 ¿En donde? Porque en España no.
#8 Que yo sepa, pagar un rescate está prohibido en el sentido de que es subvencionar a una organización terrorista. Claro que supongo que esta definición dependerá de cada caso, de si hay vidas en juego, etc.
#1 Así conseguimos que les puteen tanto los hackers como la ley
#1 Oferta y demanda. Un experto en Cybersecurity es un informático así que les quieren pagar con cacahuetes.
Fuera de España se tiene cosas buenas pero, aún así, se invierte poco en Seguridad.
#6 No vende. Hasta ahora. Y aún les falta mucho recorrido.
Antes ofertar seguridad a Pymes era "¿Y con esto voy a ganar más? Ah, pues entonces no me interesa. Además eso es carísimo"
Era frustrante.
#1 y si te hackean y te arruinan la vida o pagas x. Por supervivencia pagas lo que sea...
#1 Puedes hacer un c-c-c-combo kill, aprovechandote de las vulnerabilidades de las empresas, para luego ofertar tu consultoria de ciber-seguridad y securizar esas empresas. Muy rollo Dexter.
#1 "prohibiendo a nivel nacional..." Ya es ilegal crackear y la gente lo hace. Y si el cracker es de fuera de España pero mi empresa está aquí, ¿no puedo pagar el rescate? ¿Me jodo y punto? Muy simple estás viendolo tú.
Bueno, y por muchas razones más. La principal es que es fácil acceder a sistemas informáticos desde cualquier parte del mundo.
Imaginaos que por lo que sea queréis sabotear una fábrica o algo así (sabotear en el sentido clásico, sin hackeos). Para hacerlo, hay que desplazarse fisicamente hacia allí, hay que burlar vigilantes de seguridad, entrar sin hacer ruido (y también salir), etc. Ahora, comparad con un hackeo.Se puede hacer desde la propia casa, y la "vigilancia" no está compuesta por personas sino por sistemas automáticos (es decir, no pueden reaccionar ante lo inesperado). Esto hace que sea relativamente más sencillo.
#2 Sólo te corrijo en que los sistemas automáticos no puedan reaccionar ante lo inesperado. Sí pueden, hasta cierto punto, integrando monitorización con aprendizaje y medidas de reacción. Otra cosa es cuán seguro es dejar esa protección de forma no supervisada.
También porque la sistemas se desarrollan deprisa y corriendo con chapuzas y gente Junior. Tampoco ayuda cuando tienes rotación de gente que se va al año o dos o una consultora que viene a cobrar y pirarae. Si luego hay problemas... Tendrán que volver a contratarla.
Muchas intrusiones son por despistes o malas prácticas.
Un hacker es un experto en seguridad, no se entiende el titular. ¿Puedo votar errónea?
Escribe 10 veces en la libreta: "Cracker malo, hacker bueno".
Los hackers nos aventajan porque son hackers.
#10 Los que protegen los sistemas son hackers, así que no.
Se trata más bien de escasez de personal dedicado, y de que a los atacantes les basta con descubrir un punto de acceso mientras que los que defienden han de tener todos protegidos, que los atacantes pueden reusar ese ataque para muchos otros entornos con fallos de seguridad similares y que interactúan entre sí, mientras que los defensores han de proteger su entorno como si de un silo se tratase, con menor interacción y capacidad de epsrender de otros.
Eso, unido a que la mayor integración de sistemas conlleva una mayor superficie de ataque (más posibilidades de que logren entrar y liarla) y requiere de más esfuerzos para protegerlos. Esto, y más, hacen que sea más complicado el defender.
Los que trabajan en seguridad les pagan mal