Durante la conferencia inaugural, que ha llevado por título '¡El

pentesting está muerto, larga vida al pentesting!' y que se ha celebrado en la Escuela Superior de Informática de Ciudad Real, Alonso ha explicado que "las auditorías de seguridad hay que hacerlas todos los días, los 365 días del año", según ha informado la UCLM en nota de prensa.

Esto es debido, ha dicho, al hecho de que las organizaciones públicas y privadas tienen "una alta exposición" a las ciberagresiones como consecuencia de sus deficientes estrategias de protección.

Asimismo, en su intervención, se ha abordado la efectividad de las denominadas "pruebas de penetración" (pentesting), que consisten básicamente en atacar a un sistema informático con la intención de detectar sus vulnerabilidades en materia de seguridad.

Alonso es responsable de la empresa Eleven Paths y de la seguridad informática de Telefónica, y desde su empresa ha encontrado "puertas" o fallos de seguridad en todo tipo de empresas, "desde las más modestas, a otras que no lo son tanto, como Microsoft, Apple u Oracle".

A su juicio, es "prácticamente imposible" garantizar la seguridad total de un sistema informático, pero las organizaciones "podrían esforzarse mucho más en mejorar sus niveles de protección y evitar los ciberataques".

"Cuando encargan una auditoría de seguridad, nosotros igual que los malos buscamos la gacela herida, el punto débil. En una empresa tienes muchos servidores, a algunos, los que contienen la información económica, por ejemplo, les prestas mucho interés. Sin embargo, hay otros como los que controlan las impresoras, que son más accesibles. Esa es la gacela herida", ha explicado.

Por ello, ha pedido mayor "concienciación" en materia de seguridad informática. "La mayoría de las empresas encargan pentestings con periodicidad anual y, o ya saben cuáles son sus debilidades, por lo que poco les puede aportar la auditoría, o la solicitan sólo por requerimientos legales o administrativos".

DÍA DE INTERNET

Tras la intervención de Chema Alonso, se ha procedido a la inauguración oficial del Día de Internet en Castilla-La Mancha, promovido por las escuelas Superior de Informática de Ciudad Real, Politécnica de Cuenca, y de Ingeniería Informática de Albacete, junto con la Junta de Comunidades de Castilla-La Mancha y los colegios oficiales de ingenieros de Informática, ingenieros técnicos de Informática, ingenieros de Telecomunicación e ingenieros técnicos de Telecomunicación.

El director de la Escuela Superior de Informática de Ciudad Real, Eduardo Fernández-Medina, se ha referido en su intervención al modelo de la "triple hélice", que consiste en la colaboración entre la universidad, las empresas y las administraciones "para que el valor del conocimiento, la investigación y la transferencia se traduzcan en un mayor desarrollo social y económico".

Durante el acto han estado presentes también la vicerrectora de Transferencia e Innovación de la UCLM, Ángela González; el director de Telecomunicaciones y Sociedad de la Información de la Junta, Alipio García Rodríguez; y el decano del Colegio Oficial de Ingenieros Técnicos en Informática de Castilla-La Mancha, Carlos de Manuel Clemente.