25 de noviembre de 2022

Dedica la mitad de su tiempo a investigar soluciones de defensa mejoradas; la otra mitad la pasa atacando nuestros sistemas en busca de vulnerabilidades. Hablé con Panos, Jefe del Equipo Rojo de iProov, cuya función consiste en identificar y cerrar posibles oportunidades de ciberataques. Sigue leyendo para saber qué ocurre cuando iProov se encuentra con un deepfake, descubre cómo ha evolucionado el panorama de la ciberseguridad y recibe un consejo para los aspirantes a ciberseguridad.

¡Hola Panos! Para empezar, ¿puedes contarnos qué despertó tu interés por la ciberseguridad?

Disfruté programando desde el primer día, cuando me enseñaron a programar en el instituto. Me incorporé al mundo académico como programador y con los años aprendí a centrarme en trabajar rápido. La creación rápida de prototipos es crucial en la investigación, donde es probable fracasar, así que hay que fallar rápido y volver a intentarlo hasta que funcione, y luego evaluar su rendimiento.

Esto hizo que me enamorara de la ciberseguridad y supe que era lo que quería hacer el resto de mi vida. Hice dos cursos de seguridad en la universidad: el primero fue Introducción a la criptografía y el segundo, Estrategias de ataque y defensa de la ciberseguridad. Para mí, la ciberseguridad era, y sigue siendo, la batalla continua del bien contra el mal en el ciberespacio. Siempre nos deparará nuevas aventuras y retos a medida que surjan nuevas tecnologías.

¿Cómo ha cambiado el mundo de la ciberseguridad desde que se incorporó a iProov?

Los recientes avances en IA han aumentado significativamente las capacidades de los atacantes. La creciente sofisticación de las deepfakes y la mayor disponibilidad de la tecnología necesaria para crearlas plantean graves implicaciones para los procedimientos de seguridad. Como consecuencia, cada día vemos ataques más elaborados. Esto constituye para mí un reto tranquilizador para mantenerme intrigado por mi trabajo.

Además, a medida que la empresa crece y más clientes confían en la solución de verificación facial de iProov, los atacantes están aún más motivados para realizar un ataque con éxito contra nosotros. Vemos que los fondos y el tiempo que los atacantes invierten en intentar atacarnos crecen a la par que el crecimiento de la empresa.

Como ha mencionado, los deepfakes representan una gran amenaza para las organizaciones. Puede contarnos un poco qué ocurre cuando iProov se topa con un deepfake?

Disponemos de sistemas y procesos rigurosos, en primer lugar para detectar deepfakes automáticamente y, en segundo lugar, para tratar los incidentes detectados. Esto es esencial teniendo en cuenta las enormes cantidades de tráfico que procesamos y los frecuentes intentos de transacciones maliciosas que encontramos.

¿Qué consejo le daría a alguien que quiere dedicarse a la ciberseguridad?

¡Permítete disfrutar rompiendo cosas! Asegúrate de deshacerte de cualquier posible mentalidad ingenieril que puedas tener. No busques las formas correctas y las mejores prácticas de hacer las cosas, sino piensa fuera de la caja.

Recuerda que el atacante no se está desarrollando. Intenta ponerte en su lugar: están pirateando y rompiendo cosas de forma rápida, probablemente descuidada y escurridiza.

¿Qué le gusta de su trabajo?

Me gusta poder desempeñar distintos papeles. Puedo ser el chico rojo, que trata de encontrar los puntos vulnerables de un sistema, y también puedo ser el chico azul, que es cuando trato de hacer que el protocolo y los algoritmos sean más robustos. Me gusta mucho esta variedad: ¡no hay dos días iguales!

Por último, ¿podría decirnos qué le entusiasmó de iProov y, con un poco de suerte, convencer a otros de que se unieran?

Me gustó el hecho de que iProov se enfrente a problemas nuevos y muy desafiantes. Covid-19 provocó un inevitable aumento del uso de las tecnologías digitales debido a las normas de distanciamiento social y a los bloqueos a escala nacional.

Como era de esperar, cuanto más ricas son las capacidades proporcionadas por los servicios en línea, mayores son las apuestas acumuladas en esos servicios, lo que puede resultar increíblemente atractivo para más atacantes e intentos de fraude.

También utilizamos tecnologías de vanguardia para ofrecer soluciones a estos servicios con la única misión de eliminar el fraude. iProov se enfrenta a diario a formas de ataque muy sofisticadas.

Para mí, significa que trabajando aquí tendré que enfrentarme a problemas nuevos, emocionantes y desafiantes, y aprender algo nuevo cada día.

¡Que este blog sirva de advertencia a cualquiera que esté pensando en atacar iProov! Primero tendréis que pasar por encima de Panos y su equipo.

Y conoce a más miembros del equipo iProov a continuación.