¡Conoce a nuestro Ciber-Expertos! Entrevista con Juan Guillermo Cubillos
Entrevista | Julio 02 de 2021
Publicación de CyberPro Colombia
Pregunta: ¿Cuál es tu experiencia en el campo de la ciberseguridad? ¿Cuál es tu especialidad o enfoque en esta área?
Respuesta: Mi experiencia en el campo de la seguridad esta enfocada al ataque cibernético, he tenido la fortuna de llevar a cabo ejercicios de intrusión los cuales permiten evidenciar falencias en las organizaciones y que sean remediadas antes que sean atacadas por ciberdelincuentes.
Mi especialidad son los ataques web e ingeniera social, debido a que son los primeros vectores que un atacante externo intenta usar, por esta razón intento mejorar constantemente mis capacidades de llevar a cabo este tipo de ataques.
Pregunta: ¿Por qué crees que el tema de la ciberseguridad es tan importante en estos tiempos?
Respuesta: La ciberseguridad siempre ha sido importante, solo que hasta los últimos años las empresas le han prestado la atención requerida, nunca creyeron que podrían llegar a ser victimas de ataques informáticos (secuestro de datos, daño reputacional, borrado de información, etc.). Al evidenciar la creciente cantidad de ataques, algunas organizaciones vieron la necesidad de priorizar sus recursos en mejoras de sus sistemas, capacitación del talento humano, auditorias, entre otros.
Pregunta: ¿Es importante saber sobre ciberseguridad? ¿Es necesario educarse en el tema?
Respuesta: Si, por supuesto que es muy importante saber sobre el tema.
La educación en ciberseguridad nunca ha sido priorizada, existe clases de programación o desarrollo, pero muy poco se ve que vengan acompañadas de como analizar, endurecer o realizar aplicaciones seguras, muchas veces se observan desarrollos expuestos muy elaborados y eficientes en producción, pero sin ningún tipo de evaluación a nivel de seguridad.
Este tipo de enseñanzas son temas que se deben abordar en edades tempranas, aquellos niños y niñas que cuentan con un dispositivo móvil ya se les debería capacitar, enseñar como hacer uso adecuado de nuestra información, comprender que se debe y que no se debe hacer en línea, este tipo de formación y conciencia en la seguridad informática va a generar personas mas consientes en el uso de la información digital, permitiría tener mucha mas precaución con sitios, correos, chats sospechosos y evitar así ser victimas de ataques informáticos.
Pregunta: ¿Cómo ves el tema de ciberseguridad en Colombia?
Respuesta: Dado que durante los últimos años ha venido tomando fuerza, las organizaciones de control por medio de circulares tales como 033, 007, entre otras se obliga a que las entidades lleven a cabo ejercicios de ciberseguridad en su organización, lo cual permite no solo cumplir con una normativa si no a demás comprender que tanto se encuentran expuestos y así mitigar los ataques informáticos que se vienen llevando a cabo en el País.
A pesar de intentar cumplir estas expectativas en ciberseguridad se logra tener una visión mas amplia del nivel de exposición a nivel general en el País por medio de estudios como el realizado por Asobancaria y la OEA “Estado de la Ciberseguridad en el Sistema Financiero Colombiano” donde permite describir cuales siguen los tipos de ataques preferidos por los ciber delincuentes y el éxito que allí se logra, siempre es importante prestar atención y el enfoque pertinente a la ciber seguridad, pues cada día existen nuevos y mejores ataques los cuales hacen las cosas mas difíciles a los equipos de respuesta ante incidentes informáticos y los obliga a estar actualizados en los ataques y métodos de defensa.
Pregunta: ¿Uno como empleado debería capacitarse en el tema de ciberseguridad? ¿Debería mi empresa brindar esta capacitación o un agente externo?
Respuesta: Si debiese capacitarse y la empresa debería dar la capacitación por los medios que considere necesarios, con personal propio o con un tercero. Los ataques han demostrado que no siempre son únicamente a los directivos o personal de tecnología en la compañía, los ataques se logran concluir de manera satisfactoria iniciando con una llamada a recepción, visitando las instalaciones y dejando pendrives, CD, u otro dispositivo que permita interacción con el interior de la organización. Estar capacitados en seguridad de la información es un deber que abarca a todos los cargos de las empresas, ya que existen varias personas, perfiles, roles que interactúan directa e indirectamente con las organizaciones, y si el equipo humano de la organización tiene bases en ciberseguridad permitirá mitigar y que los ataques en algunos casos no lleguen a ser efectivos.
Pregunta: ¿Por qué es importante tener un centro de ciberseguridad en Colombia? ¿Cuál es su factor diferenciador?
Respuesta: Existen en Colombia varios centros de capacitación para lograr obtener certificaciones que permitan demostrar lo que conocemos, pero esto no siempre es suficiente, obtener una certificación no garantiza mi experiencia en un tema especifico, permite demostrar que se acerca del tema cual sea la certificación.
Con ayuda de un centro de formación en ciberseguridad se garantiza llevar a cabo un curso en formación a la par de escenarios en ciberseguridad ya sean formaciones en defensa o ataque, se podrá contar con material y contenidos actualizados, por equipos altamente capacitados y personal en diferentes Países del mundo, adicional de existir un espacio tecnológicamente adecuado para los encuentros de los cursos, se acompaña con tecnología de plataforma donde poner a prueba la información que se esta asimilando, pasar de la teoría a la practica en el mismo espacio va a garantizar que las personas salgan con un conocimiento teórico y practico de escenarios reales siendo así un factor diferenciador al momento de culminar estas formaciones, lo que permite afrontar retos en ciberseguridad de la vida real dando un paso mas a la experiencia necesaria en la formación.
Pregunta: ¿Por qué recomendarías el curso: ¿Introducción a operaciones de Ciberseguridad?
Respuesta: Porque este curso va dirigido a cualquier tipo de persona, sin importar su perfil académico o laboral. Está desarrollado de tal manera que no se requieren conocimientos previos en el área, ya que podrá obtener bases en tecnologías, términos y conceptos en ciberseguridad, los cuales le darán la posibilidad de tomar un curso más profundo si lo desea.
Además, Dada la necesidad de comprender las amenazas y riesgos que nos rodean en los entornos digitales, el curso permite a cualquier persona optar por tomar la iniciativa de capacitarse y aprender por medio de una metodología con conceptos teóricos y ejecución practica para mejorar su visión de ciberseguridad y ser este el primer paso de muchos en una formación en este amplio entorno de la ciberseguridad.
En Javeriana CyberPro Center enseñamos las prácticas y metodologías básicas para protegerte a ti y a tu organización. Empieza tu carrera en el entorno de la ciberseguridad con nosotros.¡Conoce más aquí!