Mes de la concientización sobre seguridad cibernética: la GDE web Shrutirupa Banerjiee nos cuenta cómo podemos mantener nuestra seguridad en un mundo lleno de ciberataques

OCT 31, 2023
Kevin Hernandez Developer Relations Community Manager

Para el Mes de la concientización sobre seguridad cibernética, celebramos a Shrutirupa Banerjiee, GDE web.

La Web puede ser una excelente herramienta para aprender una nueva habilidad, conectarse con personas de todo el mundo, obtener información o utilizar nuevas tecnologías, como Google Bard. Sin embargo, cada vez que nos conectamos, podemos sufrir amenazas: el software malicioso y los ataques de ingeniería social (también conocidos como suplantación de identidad o phishing) son algunos ejemplos de los ciberataques actuales que pueden robar datos u obtener acceso a nuestros sistemas. Afortunadamente, hay personas como Shrutirupa Banerjiee, GDE web, que desarrollan formas de mantener a las empresas y las personas a salvo de estas amenazas. Shrutirupa comenzó a trabajar en este campo a través de la seguridad de Blockchain y finalmente pasó a investigar el software malicioso, como investigadora senior de Seguridad. Como defensora de la seguridad cibernética, Shrutirupa nos cuenta qué amenazas enfrentamos hoy y qué medidas podemos tomar para mantenernos a salvo.

Web-GDE-Shrutirupa-Banerjiee
Shrutirupa Banerjiee, experta desarrolladora de Google, Web

Amenazas actuales a las que se enfrenta la Web

Shrutirupa se preocupa principalmente por el software malicioso y, en especial, por aquellos que aguardan su momento y permanecen en los sistemas durante meses y, a veces, incluso durante años. Nos cuenta: “Estos ataques entran en tu sistema y permanecen allí durante meses y no puedes identificar que hay algún tipo de software o programa malicioso. Cuando hayas ganado confianza, comenzarán a conectarse con los servidores maliciosos”. Un ejemplo reciente de este tipo de ataque fue SolarWinds. En ese caso, los hackers pudieron obtener acceso no autorizado a la red de SolarWinds en 2019, insertaron el código malicioso en el software de SolarWinds en febrero de 2020 y, en marzo de 2020, la empresa, sin saberlo, lanzó una actualización de software que incluía el código malicioso (fuente: NPR). Luego, 18.000 clientes descargaron el software malicioso, comprometiendo los datos de empresas y agencias gubernamentales, entre las que se incluyeron el Departamento del Tesoro y el Pentágono.

Una misión en la que Shrutirupa está trabajando activamente es cerrar la brecha entre los desarrolladores y los profesionales de la seguridad cibernética. Al ser conscientes de las nuevas amenazas a las que se enfrenta la Web, los desarrolladores pueden proteger activamente a las empresas y a los consumidores de los ataques de software malicioso.

Cómo mantener tu seguridad en línea

Shrutirupa recomienda lo siguiente para ayudar a prevenir infracciones de datos o ataques a nuestros sistemas:

  • Piensa antes de hacer clic: debes conocer lo que vas a descargar y hacer una investigación adecuada sobre el origen del software. Puedes ver lo que otros dicen sobre el software en sitios comunitarios como Quora o Reddit.
  • Actualizaciones de software: asegúrate de que tus actualizaciones de software estén actualizadas, ya que contienen parches.
  • Escáneres antivirus: hay muchas opciones gratuitas que puedes agregar a tu computadora y usar para ejecutar análisis regulares a fin de asegurarte de que tu sistema se esté ejecutando de manera segura.
  • Autenticación de varios factores (MFA): este método te permite tener una capa adicional de seguridad cuando inicias sesión en sitios y te notifica sobre los inicios de sesión no autorizados.
  • Colaboración entre desarrolladores e investigadores: consulta a profesionales de la seguridad cibernética, como Shrutirupa. Estos profesionales están al tanto de las nuevas amenazas y pueden informarte sobre lo que debes priorizar como desarrollador.

Shrutirupa también pudo aprovechar las tecnologías de Google y el programa GDE para brindar capacitación y realizar pruebas en un entorno seguro. “Google me proporciona un entorno en el que puedo asesorar a los estudiantes que quieren entrar en el ámbito de la seguridad cibernética o desarrollar de una manera segura. Google también tiene recursos, como Google Cloud Platform, donde puedes practicar y probar todo mientras aprendes”, dice.

Hoy, que personas de todas las edades acceden a Internet, el Mes de la concientización sobre la seguridad cibernética es crucial y Shrutirupa cree que la concientización sobre las amenazas debe ser una tarea regular debido a su gran importancia. Afirma: “Tenemos hijos, padres y abuelos que acceden a Internet. Por lo tanto, siempre debemos estar atentos a lo que estamos descargando y comprender los ataques de seguridad cibernética anteriores y nuevos para poder prevenirlos”.

Puedes seguir a Shrutirupa en LinkedIn, GitHub, Twitter y YouTube.

El programa de expertos desarrolladores de Google (GDE) es una red global de expertos en tecnología, influencers y líderes de opinión de gran trayectoria, que apoyan activamente a los desarrolladores, empresas y comunidades de tecnología. Para ello, participan en conferencias y publican contenido.