Caracas Blockchain Week 2023: ¿Por qué siguen ocurriendo los hackeos?

En el último ciclo de conferencias de la Caracas Blockchain Week, tuvimos el privilegio de presenciar un panel esencial en el Main Stage, moderado por Aníbal Garrido y titulado: «¿Por qué los hackeos siguen ocurriendo?». En este evento, se congregaron tres expertos en seguridad informática, quienes compartieron valiosa información y perspectivas sobre este tema crítico.

El año anterior fue testigo de una oleada persistente de hackeos, con exploits, vulnerabilidades y backdoors afectando a todo el ecosistema. Específicamente en el ámbito de la Web 3.0, las pérdidas alcanzaron los $3.700 millones para finales de 2022, según datos proporcionados por Immunefi. Para abordar y reflexionar sobre esta problemática, se unieron en el panel los especialistas Miguel Torrealba, Cesar Montilla y Julio Baudi.

Durante su participación, Cesar Montilla destacó tres pilares fundamentales que son cruciales para la seguridad informática. Subrayó que muchos usuarios, lamentablemente, no siguen estas prácticas esenciales, fallando repetidamente en proteger su información. Garrido y Montilla coincidieron en resaltar que estos principios son vitales para salvaguardar no solo las inversiones y el dinero, sino también la información personal de los usuarios.

• CBW 2023: ¿Está Bitcoin en camino a los 100K? Descubre lo que dicen los expertos

En pleno 2023: ¿Por qué siguen ocurriendo los hackeos?

Baudi resalta que la desinformación es un factor común en los hackeos dentro del ecosistema cripto, especialmente en países con un alto volumen de transacciones en criptomonedas y mercados P2P, como Venezuela. A menudo, los usuarios tienden a desatender la importancia de utilizar correos electrónicos seguros y contraseñas robustas y cifradas.

La mayoría de los ataques se perpetran a través de ingeniería social, apuntando al eslabón más débil del ecosistema: el usuario. Baudi enfatiza que no existen sistemas inherentemente malos, sino sistemas mal configurados que se convierten en vectores de ataque debido a la falta de barreras de seguridad básicas.

El especialista en seguridad informática advierte que con el avance de la Inteligencia Artificial y la Web 3.0, se avecinan nuevos tipos de delitos, poniendo a Venezuela en una posición particularmente vulnerable. Ante este panorama, tanto las instituciones públicas como privadas deberán invertir en la actualización de sus sistemas de seguridad y en la capacitación de usuarios y empleados. Aunque esto implique un costo económico, es una inversión necesaria para prevenir pérdidas millonarias.

• Caracas Blockchain Week: ¿Por qué a Satoshi le dio un infarto?

El usuario, el punto débil de Web 2.0 y Web 3.0

En la era de la Web 2.0, la pérdida de información era el principal riesgo, pero con la llegada de la Blockchain, las criptomonedas y los sistemas relacionados, un ataque al usuario en la Web 3.0 implica riesgos aún mayores. La Web 3.0 se caracteriza por brindar un control casi absoluto sobre los fondos e información del usuario, lo que, si bien es una ventaja, también representa un gran riesgo.

En este contexto, Garrido pidió a los panelistas que compartieran recomendaciones para minimizar los ataques y la pérdida de información. Torrealba enfatizó la importancia de mantener una actitud de desconfianza, sin por ello dejar de aprovechar la tecnología. Además, advirtió sobre la necesidad de ser especialmente cautelosos con los gobiernos, ya que la «seguridad» que ofrecen puede rápidamente transformarse en vigilancia.

Por su parte, Julio Baudi proporcionó una serie de consejos prácticos para proteger la información, salvaguardar el dinero y mantener la integridad del usuario:

1. Sentirse seguro: El uso continuo tiende a relajar al usuario y podría comprometer su información.
2. Para utilizar Internet, debes ser paranoico: Es necesario desconfiar de cada una de las plataformas que utilizamos.
3. Conocer las leyes de cada uno de los países: Las legislaciones sobre ciberdelitos llevan consigo implicaciones penales y, en numerosas naciones, incluyendo Venezuela, involucrarse en un acto delictivo, incluso sin tener conocimiento de ello, puede acarrear una potencial sentencia.

Antes de concluir el panel, Montilla hizo hincapié en la importancia de ser cautelosos al enviar información personal a través de redes sociales y al elegir los navegadores, ya que estos elementos son cruciales para asegurar la protección de nuestros datos tanto en la Web 2.0 como en la Web 3.0. Para reforzar la seguridad y preservar la integridad de la información, Montilla recomendó encarecidamente el uso de firewalls y antivirus eficaces.