La Web puede ser una excelente herramienta para aprender una nueva habilidad, conectarse con personas de todo el mundo, obtener información o utilizar nuevas tecnologías, como Google Bard. Sin embargo, cada vez que nos conectamos, podemos sufrir amenazas: el software malicioso y los ataques de ingeniería social (también conocidos como suplantación de identidad o phishing) son algunos ejemplos de los ciberataques actuales que pueden robar datos u obtener acceso a nuestros sistemas. Afortunadamente, hay personas como Shrutirupa Banerjiee, GDE web, que desarrollan formas de mantener a las empresas y las personas a salvo de estas amenazas. Shrutirupa comenzó a trabajar en este campo a través de la seguridad de Blockchain y finalmente pasó a investigar el software malicioso, como investigadora senior de Seguridad. Como defensora de la seguridad cibernética, Shrutirupa nos cuenta qué amenazas enfrentamos hoy y qué medidas podemos tomar para mantenernos a salvo.
Shrutirupa se preocupa principalmente por el software malicioso y, en especial, por aquellos que aguardan su momento y permanecen en los sistemas durante meses y, a veces, incluso durante años. Nos cuenta: “Estos ataques entran en tu sistema y permanecen allí durante meses y no puedes identificar que hay algún tipo de software o programa malicioso. Cuando hayas ganado confianza, comenzarán a conectarse con los servidores maliciosos”. Un ejemplo reciente de este tipo de ataque fue SolarWinds. En ese caso, los hackers pudieron obtener acceso no autorizado a la red de SolarWinds en 2019, insertaron el código malicioso en el software de SolarWinds en febrero de 2020 y, en marzo de 2020, la empresa, sin saberlo, lanzó una actualización de software que incluía el código malicioso (fuente: NPR). Luego, 18.000 clientes descargaron el software malicioso, comprometiendo los datos de empresas y agencias gubernamentales, entre las que se incluyeron el Departamento del Tesoro y el Pentágono.
Una misión en la que Shrutirupa está trabajando activamente es cerrar la brecha entre los desarrolladores y los profesionales de la seguridad cibernética. Al ser conscientes de las nuevas amenazas a las que se enfrenta la Web, los desarrolladores pueden proteger activamente a las empresas y a los consumidores de los ataques de software malicioso.
Shrutirupa recomienda lo siguiente para ayudar a prevenir infracciones de datos o ataques a nuestros sistemas:
Shrutirupa también pudo aprovechar las tecnologías de Google y el programa GDE para brindar capacitación y realizar pruebas en un entorno seguro. “Google me proporciona un entorno en el que puedo asesorar a los estudiantes que quieren entrar en el ámbito de la seguridad cibernética o desarrollar de una manera segura. Google también tiene recursos, como Google Cloud Platform, donde puedes practicar y probar todo mientras aprendes”, dice.
Hoy, que personas de todas las edades acceden a Internet, el Mes de la concientización sobre la seguridad cibernética es crucial y Shrutirupa cree que la concientización sobre las amenazas debe ser una tarea regular debido a su gran importancia. Afirma: “Tenemos hijos, padres y abuelos que acceden a Internet. Por lo tanto, siempre debemos estar atentos a lo que estamos descargando y comprender los ataques de seguridad cibernética anteriores y nuevos para poder prevenirlos”.
Puedes seguir a Shrutirupa en LinkedIn, GitHub, Twitter y YouTube.
El programa de expertos desarrolladores de Google (GDE) es una red global de expertos en tecnología, influencers y líderes de opinión de gran trayectoria, que apoyan activamente a los desarrolladores, empresas y comunidades de tecnología. Para ello, participan en conferencias y publican contenido.
Everything you need to know about Google Wallet
Google I/O 2024 recap: Making AI accessible and helpful for every developer
Build for Tomorrow in the Gemini API Developer Competition
Home APIs: Enabling all developers to build for the home