Christian Vila es uno de los pocos especialistas de la Patagonia que hackea empresas e instituciones a pedido para detectar fallas en su seguridad.
Cada vez que le preguntan cuál es su profesión, Christian Vila tiene que atender también a la curiosidad de sus interlocutores. Él es uno de los pocos hackers éticos que viven en la Patagonia y su trabajo activa el imaginario sobre los hackers de las películas de Hollywood. Por eso, muchas veces tiene que ocuparse de aclarar que es una persona corriente y que no le basta un sólo click para filtrarse en un sistema informático o descubrir si una pareja es infiel.
Si bien no es licenciado en Informática, el especialista acumula décadas de experiencias vinculadas a la seguridad informática, a partir de un vínculo que inició casi por casualidad. Cuando trabajaba como agente de inteligencia de la Fuerza Aérea, en Buenos Aires, tuvo que coordinar la contratación de expertos en seguridad informática y desde entonces se fascinó con una rama de la investigación y la seguridad que, por esos años, parecían de ciencia ficción.
"Fue en el año 97, todavía no había Internet pero sí un sistema muy rudimentario que conectaba a las computadoras", dijo y aclaró que ya por esa época se había dado un ataque a esa especie de intranet que tenía la institución. Desde entonces, el crimen no frenó en su aspiración por incorporar las últimas tecnologías para malas intenciones. Y Christian se propuso hacer lo mismo, pero al revés: hackear todos los sistemas para ayudar a las empresas y gobiernos a volverse más seguros.
"No hay una carrera formal de ciberseguridad pero sí hay certificados internacionales que habilitan a los especialistas a brindar esos servicios", detalló. Los que quieran obtener este diploma deben tener cinco años de experiencia en seguridad informática y cumplir una capacitación de entre uno y dos años.- Después rinden un examen con más de 500 preguntas que los habilita a asesorar a compañías por todo el mundo.
La tendencia autodidacta de Christian parece ser la herramienta fundamental para este tipo de trabajos. Además de manejarse con el idioma inglés, el especialista debe aprender de forma constante las nuevas tecnologías y los trucos cada vez más ingeniosos de los delincuentes para sortear las barreras de protección y seguir cometiendo fraudes a través de dispositivos electrónicos. El abanico parece ser cada vez más amplio: de los inhibidores de alarmas a los troyanos, pasando por el Cloud Computing y la Internet de las Cosas.
"Con cada cosa nueva que sale, tengo que rendir una nueva certificación", dijo Christian y agregó que su trabajo le permitió viajar a distintos países para ofrecer consejos de seguridad a gobiernos y empresas, aunque también ofrece asesoría local a petroleras, peritos judiciales e instituciones públicas.
Mucho antes de la pandemia, él ya hacía teletrabajo desde su casa de Cinco Saltos. "Ahora con la pandemia todo el mundo lo entiende, pero antes me preguntaban qué hacía todo el día en la computadora", se rió Christian en una entrevista con LMNeuquén. "Pero lo cierto es que no tengo una rutina, puedo estar 24 horas seguidas tratando de penetrar un sistema, y otras veces encuentro una solución en cinco minutos", agregó.
Christian se ríe con las fantasías del cine que pintan a los hackers como personas misteriosas o encapuchadas. Asegura que es un tipo normal, casado, con cinco hijos, que hace asados los domingos. Sin embargo, también es el valletano que más sabe cómo proteger a las computadoras y celulares para evitar que haya robos millonarios o fugas de información.
Aclaró que los propios equipos de hardware y software no son 100% seguros y tienen debilidades, mientras que otras veces detecta debilidades en una mala configuración por parte de los equipos de informática de las empresas. También hay errores humanos, descuidos que hacen que muchas personas compartan información que no tiene comunicación cifrada, por lo que todo lo que se envía pasa, en realidad, por la computadora de un delincuente.
¿A qué se dedica Christian? Las empresas de distintos países de América Latina lo contratan para que intente penetrar en sus sistemas sin ayuda, como un atacante externo. Además, investiga los usos de sus sistemas para detectar si hay empleados que filtran información valiosa de la empresa o ayudan a los delincuentes a corromper los sistemas.
Aunque no es perito, el especialista también hace aportes a la Justicia cuando buscan pistas de delitos en computadoras o celulares. Así, suele descubrir pistas fraudulentas de los acusados, que tratan de cambiar las fechas u horas de los videos de seguridad o que quieren burlar la geolocalización para que las antenas no los ubiquen en el lugar del crimen.
"Esos son los casos más feos, trabajamos mucho en casos de homicidios, fraudes y pedofilia", dijo y agregó que también le tocó vivir otras experiencias. Por ejemplo, se ocupó de monitorear la seguridad en las elecciones de Bolivia mediante la boleta electrónica. "Tuvimos que presentar nuestro informe en la Embajada de Estados Unidos en La Paz cuando estaba tomada, y hablamos en medio de los tanques", agregó
También, son muchos los conocidos que piensan que su trabajo es más sencillo de lo que parece, y le piden que hackee perfiles en redes sociales para ver imágenes privadas o "saber en qué anda" un hijo o una pareja. "Eso es totalmente ilegal", dijo Christian, que agregó que su función es no revisar mensajes o información sino detectar los mecanismos a través de los que éstos pueden ser violados.
Si bien consideró que de a poco las empresas van tomando conciencia sobre la importancia de proteger sus sistemas informáticos, aclaró que todavía son muchos los que buscan sus servicios recién cuando son víctimas de un ataque. "Siempre lo mejor es la prevención, después ya es demasiado tarde", dijo y agregó que hay compañías que logran recuperar su información porque tienen bases de datos de respaldo, pero que para ese entonces los datos ya fueron vendidos y circulan en la web.
Cómo protegerse de los ciberdelitos
"Por lo general, la mayoría de los ciberdelitos se dan por descuidos de las empresas o de los propios usuarios", dijo y agregó. "Te pueden robar tu número de Whatsapp por un descuido de la empresa telefónica, porque uno puede llamar, decir que le robaron el número y si le piden el DNI o datos personales, son cosas que se encuentran fácilmente en Internet", expresó.
En otros casos, son los propios usuarios los que brindan sus datos por no tomar recaudos a la hora de navegar por Internet. Por eso, ofreció una serie de recomendaciones para los usuarios comunes, que se basan siempre en la suspicacia y la importancia de tomar hábitos de seguridad para resguardar la información personal.
Recomendó, por ejemplo, no navegar por Internet logueados a los usuarios de Gmail, ya que esta empresa puede entonces registrar todas las búsquedas y venderlas a las empresas. "Si buscamos una moto en el navegador de Chrome y después nos llega publicidad, es porque la empresa la vende", dijo.
Agregó que una contraseña robusta ya no es suficiente para protegerse de los delincuentes, porque muchos las comparten a través de comunicaciones que no están cifradas. "Ahí, se puede usar la tecnología man in the middle, y todo lo que cargamos pasa por la computadora del hacker antes de llegar al destino", dijo y agregó: "Por más que uno ponga una contraseña de veinte caracteres con símbolos, el delincuente la va a poder copiar y pegar".
Sospechar de todo parece ser lo más importante. Por eso, es cada vez más frecuente que haya fraudes telefónicos y que incluso las víctimas vayan al cajero a buscar el token que necesitan para sacar dinero de su banco. También hay delincuentes comunes que inhiben alarmas de autos o viviendas con sistemas informáticos, y empleados distraídos que bajan archivos desconocidos y terminan por contagiar a toda la empresa con un ramsonware.
Christian aconsejó nunca descargar archivos desconocidos y señaló que es mejor pasar todo lo que se descarga por un antivirus. Además, recomendó nunca compartir información confidencial de tarjetas de crédito o homebanking cuando uno se conecta a redes de wifi públicas, como las de aeropuertos, plazas o shoppings. "En ese caso, es mejor usar el celular con los datos móviles, o esperar a contar con un wifi conocido", dijo.
Te puede interesar...
Leé más
Emblemático colegio neuquino seguirá proveyendo mobiliario y juegos al municipio
La Bancaria reclama por despidos y reducción de servicios en una sucursal de Neuquén
Murió un adolescente en un polideportivo de Neuquén: qué le pasó
Noticias relacionadas
+E
Rojo
PAÍS
Naranja
+P
Verde
NEUQUÉN
Azul Curioso
Dejá tu comentario