La Superintendencia de Servicios de Certificación Electrónica (Suscerte), ente adscrito al Ministerio del Poder Popular para Ciencia Tecnología e Industrias Intermedias, MCTI, a través del Sistema Nacional de Gestión de Incidentes Telemáticos, VenCERT, impartió el pasado martes 18 y miércoles 19 de octubre, el curso de alto nivel “Ethical Hacking” en las instalaciones de la C.A. Metro de Caracas.
Las palabras de apertura estuvieron a cargo de Carlos Mariño, coordinador del Sistema Nacional de Gestión de Incidentes telemáticos (VenCERT), quien dio una calurosa bienvenida a todos los asistentes y conversó acerca de las competencias de Suscerte y VenCERT en el área de seguridad de la información para el Estado venezolano
Diego Subero, especialista del VenCERT, explicó “El Hacking Ético consiste en una penetración controlada en los sistemas informáticos de una organización, de la misma forma que lo haría un hacker o pirata informático pero de forma ética, con una previa autorización por escrito”.
Por su parte Carlos Suárez, Especialista de la Superintendencia, habló acerca del robo de identidad, el cual genera grandes pérdidas económicas y afecta la imagen de la institución, ya que utilizan alguna forma técnica de engaño en el diseño de su sitio web.
Hoy día, con la llegada de Internet los ataques crecieron exponencialmente por varios factores, pues, Internet brinda anonimato o rastros débiles, además, hacer efectivo un ataque no requiere de gran conocimiento y hay herramientas libres para todo tipo de ataque. Por ello se puede decir que uno de los factores más significativos es que no existe una conciencia en materia de seguridad de la información.
Este curso, cuyo objetivo estuvo orientado a educar en materia de seguridad de la información a personal técnico perteneciente a la Administración Pública Nacional, contó con la asistencia de representantes de la C.A. Metro de Caracas, Cantv, Ministerio del Poder Popular para la Relaciones Interiores y Justicia, Ife, Instituto Venezolano de los Seguros Sociales, Cadivi, Oficina Nacional de Contabilidad Pública, Sitssa, Instituto Nacional de Aviación Civil, Fanb y el Instituto Nacional de Transporte Terrestre.
Asimismo se realizaron prácticas de simulaciones de aprovechamiento de vulnerabilidades, presentes en sistema de pruebas, las cuales consistieron en aplicar técnicas sofisticadas de ataque para escalar privilegios de manera progresiva hasta tomar control de los sistemas. Estas prácticas permitieron palpar de manera muy fácil la forma en que los intrusos ejecutan sus ataques. Finalmente, se representaron las capas de defensas que se deben implementar para mitigar los riesgos asociados a las infraestructuras criticas tecnológicas de la nación.
Para seguir creando una conciencia en materia de Seguridad de la Información, el Gobierno Bolivariano a través de Suscerte, continuará llevando esta valiosa información a todas las instituciones, para permitir de esta forma blindar la información de esta patria.
