La 19na conferencia anual Black Hat tuvo lugar la semana pasada en Las Vegas, reuniendo cerca de 11 mil hackers y expertos de 108 países que intentan resolver los problemas de ciberseguridad del futuro. Como sucede cada verano desde 1997, este diverso grupo de hackers y líderes de la industria se unen para compartir sus investigaciones y nuevos productos que buscan fortalecer la seguridad digital.
La importancia de este evento radica en los cambios constantes en materia de seguridad que experimenta la industria TI, dada la continua mutación y el enmascarado de malware en formas muy innovadoras. En el 2015, más de 1 millón de piezas de malware fueron desplegadas cada día. Los investigadores continúan diseñando nuevos productos para combatir estas amenazas. Sin embargo, estas defensas –aunque poderosas– tendrán que procesar y contener el incremento exponencial de las amenazas año con año.
Además de la presentación de nuevos productos, Black Hat también ofrece conferencias y sesiones presentadas por profesionales enfocados en amenazas para las redes y la nube, aplicaciones, Internet de las Cosas, entre otros temas. El objetivo principal es que los visitantes adquieran un conocimiento profundo sobre las amenazas actuales y futuras, y cómo mitigarlas.
Black Hat es además el espacio en el cual los expertos en seguridad ponen en práctica todas sus recomendaciones y teorías. Un ejemplo de ello es la simulación de hackeo por parte de la compañía Ixia, la cual tuvo como objetivo que los asistentes entendieran cómo las técnicas de ofensa y defensa de ciberseguridad pueden proteger a las compañías de ciberataques.
Los asistentes de la simulación aprendieron cómo proteger sus redes de Mutaciones de Día Cero, que incluyen ransomware basado en macros como ´Locky´, dirigido a usuarios mediante correos electrónicos que contienen un documento con macros. Cuando el usuario abre un correo, el macros se conecta a un servidor remoto del atacante para descargar el ransomware. Esta técnica tan sencilla ha permitido alcanzar más de 100,000 infecciones de ‘Locky’ por día durante el 2016.
Comparado a otros años, esta edición deBlack Hat tuvo un mayor enfoque en el desarrollo profesional de los equipos de TI, dado el número de pláticas y soluciones enfocadas en entrenamiento.
De acuerdo a Steve McGregory, vocero de Ixia, el objetivo de estos esfuerzos enfocados en el capital humano es capacitar al personal de TI de tal forma que puedan identificar amenazas que software –como los antivirus– no pueden controlar.
La próxima edición del evento, Black Hat Europa, está programada para noviembre de este año en Londres, Inglaterra.