Pucará surge en el 2015 con Alberto Herrera con la idea de  desarrollar una herramienta de seguridad ofensiva. Durante la pandemia se suma Lucas, con quien desarrollamos esta herramienta que fue presentada en la conferencia Black Hat, la más importante de ciberseguridad, pero luego la empresa dio un giro y hoy nos dedicamos a brindar servicios referidos a la defensa y desarrollo de estrategias del área.

Creo que la ciberseguridad se puede definir, en un concepto no tan técnico, como el cuidado de la información sensible y crítica propia o de nuestras empresas que manejamos en el día a día. Teniendo en cuenta que ese cuidado va desde el desarrollo de la protección de las misma, como saber cuales son posibles vulnerabilidades y cuáles serían los posibles ataques a esa información. Es importante por esto mismo, entender que no hay un proceso estandarizado para proteger esta información ni para compartirla, entonces hay que desarrollarlos para que se ajusten a los usuarios y sus necesidades específicas. Es un proceso de constante desarrollo y de aprendizaje.

Las herramientas varían según las necesidades del usuario, depende qué significa para cada uno estar protegido, pero lo más básico sería empezar en nuestras computadoras. Usar programas originales manteniéndolos actualizados. Una costumbre muy común en Argentina es usar los programas o sistemas operativos craqueados o piratas, no se van a actualizar y quedamos vulnerables. Igual esto no quiere decir que estén 100% seguros, hay que tener en cuenta también el factor humano y acá hay varios puntos. Primero que tan seguras son las contraseñas que generamos. Es fundamental que las mismas no sean datos que nos asocien automáticamente o nuestros nombres, lo mejor es combinar números y letras en mayúsculas y minúsculas al momento de crearlas y si no es un sitio que usemos con frecuencia utilizar el ingreso asociado  a google de manera que nuestras contraseñas están en los menores servidores posibles. A lo que refiere a aplicaciones, es muy útil la autenticación de doble sistema, por ejemplo, cuando las aplicaciones nos piden la contraseña y además  un código que se envía por mensaje o los token de las aplicaciones bancarias.

Algo no menor, pero que poco se tiene en cuenta, es que si no usas redes sociales es importante, al menos tener una cuenta creada que sepas que es tuya. ¿Por qué? Porque si vos no tenes una cuenta con tus datos, fácilmente, alguien puede crear una en tu nombre con tu foto y utilizarla con el fin que quiera.

Tanto en las empresas de IT o empresas en general el trabajo va referido, como mencionamos antes, a la necesidad. Muchas veces nos vienen a buscar porque ya sufrieron algún tipo de ataque o pérdida de datos, la gestión en estos casos suele ser buscar esa vulnerabilidad, que muchas veces, es el factor humano. También nos buscan para saber qué tan vulnerable es su página y el enfoque y tipo de trabajo para encontrar esto son otros.

Dedicarse a la ciberseguridad tiene mucho que ver con mantenerse actualizado, no es algo que uno aprende y listo. Todo el tiempo aparece nueva información y la mejor forma es leer los foros de la gente que se dedica a encontrar nuevas amenazas. Además de lo que se publica en redes como Twitter, la verdad es que para estar informados buscamos en distintas plataformas pero siempre hay que estar leyendo para estar actualizado.

La diferencia principal entre ambas es que los armados de defensa son más técnicos, en cambio los de ataque tienen como fin desarmar eso que ya está construido y buscar esa debilidad del sistema suele ser más entretenido para el equipo porque pueden ser más creativos.

Hoy en el estado actual de la IA es una herramienta super útil para nosotros en la parte de derivar tareas que puedan ser tediosas y nos agilizan procesos. Es una herramienta que nos potencia a quienes nos dedicamos a la defensa como para quien se dedica al ataque y pensarlo como una vulnerabilidad, es un poco pensar en la idea de la ciencia ficción de lo que representa la IA. Cuando uno más la entiende, más provecho puede sacar a este nuevo recurso y no solo pensando en la ciberseguridad, sino en la diaria de los trabajos digitales.

Si querés estar protegido de cualquier ciberataque, podés ingresar a la página web de Pucará y obtener más información.