Por descuido, los principales hackeos

Ciudad de México.- Hackear páginas de Gobierno o repositorios (plataformas digitales) es posible, inclusive a través de tutoriales en internet, debido a las vulnerabilidades que presentan por falta de mantenimiento, señaló Hiram Camarillo, CEO de la firma de ciberseguridad Seekurity.

Indicó que las tres principales razones por las que un hacker accede a información confidencial o la daña son: por una configuración deficiente, falta de mantenimiento y por falta de actualizaciones.

Muchas veces el personal técnico se conforma con que funcione la página o plataforma, pese a que encuentra fallas en la configuración y esa es una de las puertas de entrada de los hackers, quienes no necesitan hacer mucho para acceder a esta y sustraer la información, explicó.

Regularmente eso es lo que ocurre cuando hay robo de bases de datos, dijo.

Aún cuando sirva el producto debe haber mantenimiento, un constante cuidado del sistema para que continúe funcionando, enfatizó Camarillo.

Se requiere actualizarse para protegerse ante nuevos tipos de ciberataques, con que haya, al menos, una persona a cargo de actualizar los sistemas frecuentemente ya se tiene el 80 por ciento de seguridad, afirmó.

Más que de invertir cantidades millonarias se requiere personal capacitado en el tema, insistió.

"Al Gobierno le falta conocimiento, personas que realmente sepan de seguridad, porque hay muchas cosas que se pueden solucionar sin dinero. No necesitas invertir o sacar una licitación por un millón de pesos o 10 millones de pesos", indicó.

Hay herramientas gratuitas en internet para proteger o puede blindarse desde la misma configuración, señaló. Y así como se contrata a expertos en tecnología también deben contar con especialistas en seguridad, pues sus funciones son diferentes.

"Hay muchos tutoriales donde te dicen intenta (hackear) con esto, entonces una persona que descargue el código, sepa cómo ejecutarlo y esté intentado durante una semana, pues en algún momento tal vez va a encontrar alguna vulnerabilidad, ya con eso es suficiente para extraer una información o hacer daño al sitio", detalló.

Hackear no resulta complejo cuando hay debilidad, aseveró. Además, tras un hackeo puede haber como fin un delito, pero también búsqueda de fama.

Un repositorio es una plataforma digital que da acceso abierto en texto completo a diversos recursos de información académica, científica y tecnológica. Esta estructura web permite organizar, almacenar, preservar y difundir de manera abierta producción intelectual, sin necesidad de suscripción, registro o pago.