El especialista estadounidense en ciberseguridad Irvin Lemus dictará un taller práctico sobre seguridad ofensiva, una metodología que permite detectar fallas en sistemas antes de que sean explotadas por ciberdelincuentes.
En un contexto latinoamericano, en el que el robo de contraseñas ha registrado un incremento de 35% con respecto al 2024, la mejor defensa es el ataque. Este principio se consolida en la llamada seguridad ofensiva, una práctica especializada que, mediante la simulación controlada de ciberataques, permite identificar y mitigar vulnerabilidades en sistemas, redes y aplicaciones antes de que caigan en manos de ciberdelincuentes o hackers.
Bajo esta premisa, el Capítulo de Ingeniería Electrónica del CIP Lima, a través de su Comité Especializado de Ciberseguridad, organiza el taller virtual “Rompiendo contraseñas”, que estará a cargo del especialista internacional en seguridad ofensiva Irvin Lemus, quien cuenta con más de 20 años de experiencia en ciberseguridad, ha sido ponente en eventos de talla mundial como DEF CON (la conferencia de hackers más importante del mundo) y actualmente se desempeña como formador de profesionales en Estados Unidos.
“La seguridad ofensiva es pensar como alguien que planea entrar a nuestros sistemas o infraestructura”, nos explica Irvin Lemus, para quien no es del todo diferente de lo que hacemos en el mundo físico, donde tomamos precauciones como asegurar puertas, cambiar cerraduras o identificar puntos vulnerables para evitar intrusiones. En el entorno digital, este mismo enfoque permite anticipar riesgos y fortalecer los mecanismos de protección frente a posibles ataques.
Hashcat: la herramienta que revela vulnerabilidades
El taller se centrará en el uso de una herramienta en específico: Hashcat, considerada una de las más potentes para el descifrado de contraseñas. Como señala el especialista, se trata de una tecnología ampliamente utilizada no solo por profesionales de la ciberseguridad, sino también por ciberdelincuentes, lo que evidencia la necesidad de conocer su funcionamiento y alcances.
“La ciberseguridad no es un tema de teoría, es algo real y tangible que tienes que hacer”, afirma Irvin Lemus. En esa línea, el taller tendrá un enfoque 100% práctico, permitiendo a los participantes experimentar cómo operan las técnicas utilizadas en ataques reales y aplicar ese conocimiento para prevenir vulneraciones en entornos digitales.
Lemus, asimismo, señala que “la defensa y la ofensiva es algo tan antiguo como la humanidad, y el mundo digital es otra área de lo que siempre hemos hecho”. En ese sentido, precisa que se debe cambiar la mentalidad respecto a la ciberseguridad y adoptar medidas más rigurosas, como el uso de contraseñas largas y complejas, gestores de contraseñas, entre otros mecanismos de protección que permitan reducir los riesgos frente a accesos no autorizados.
El foro “Rompiendo contraseñas” se realizará de manera virtual el jueves 30 de abril, de 6:00 p. m. a 10:00 p. m. El costo es de S/ 200 para colegiados habilitados del CIP Lima y de S/ 250 para el público en general. Para más información, comunicarse al teléfono 202 5030, vía WhatsApp al 963 843 870 o al correo inscripcioneselectronica@ciplima.org.pe.
