“¿Quiénes de ustedes sienten que entramos en una época caótica e incierta? ¿Alguien realmente entiende lo que está pasando?”. Con esas preguntas abrió este miércoles la edición 2025 de Black Hat USA el hacker norteamericano y fundador de la conferencia de ciberseguridad, Jeff Moss, en referencia a cómo la inteligencia artificial transformó el mundo tecnológico en los últimos tres años.
“Vemos mucha disrupción alrededor de la inteligencia artificial, pero no tenemos del todo claro qué es lo que la IA vino a revolucionar”, aseguró el investigador, también conocido en la comunidad como The Dark Tangent. Black Hat es una de las conferencias de ciberseguridad más grandes del mundo, y se realiza todos los años en la ciudad de Las Vegas.
Moss inició la convención con un fuerte énfasis en la preponderancia de la tecnología en el mundo actual: “La tecnología ya es, sin lugar a dudas, política. Durante dos décadas [los hackers] solíamos sentarnos acá y decir que nosotros no somos políticos que nos dedicamos al mundo de los unos y ceros, que la política no era problema nuestro. Esto ya no corre más: la política es nuestro problema, porque la tecnología está en todo”, dijo.
Durante la apertura del evento, en el estadio Michelob Ultra Arena del centro de convenciones del Mandalay Bay (icónico hotel de Las Vegas), Moss también hizo referencia a la guerra que mantiene Estados Unidos con China por el dominio de la tecnología.
“Tuve que firmar un formulario larguísimo para el Departamento de Defensa, diciendo que no utilizaríamos equipos de Huawei [China] en la conferencia. ¿A quién le vas a comprar tus equipos? ¿China, Irán, Israel? Estas preguntas hicieron que hasta las adquisiciones de empresas se transformaran en algo político. ¿Creen que la IA nos va a ayudar a responder estas preguntas? No, la IA va a ‘leer’ y resumir estos documentos, pero las decisiones finales son humanas”, siguió.
Entre los asistentes de la charla de apertura (conocida como “keynote”), Moss le habló a estudiantes becados que participan de Black Hat: “Para todos los que son nuevos en esto, no tengan miedo de hacer preguntas. Queremos que cuestionen lo que dicen los conferencistas, porque en el mundo de la tecnología las cosas no siempre son blanco o negro, sino que cambian.
Debemos ser más socráticos”, cerró Moss, en alusión al método de preguntas con el que Sócrates buscaba estimular el conocimiento, y que Platón ayudó a popularizar (la mayéutica).
Luego, le dio la palabra a Mikko Hyppönen, reconocido hacker e investigador en ciberseguridad finlandés, además de conferencista principal de Black Hat este año.
Mikko Hyppönen: “Hay que dejar de culpar al usuario final”
Mikko Hyppönen es una de las personalidades más reconocidas en el mundo de los hackers: “Tengo la edad de internet”, bromea en sus charlas, debido a que nació en 1969, año en el que se creó ARPANET, precursora de la red de redes. Durante su charla, hizo un repaso por la historia de uno de los virus más famosos de la historia, “ILOVEYOU”, hasta llegar a recordar que el modelo de negocio del ransomware aún es una amenaza en el mundo online.
“Cada revolución tecnológica que hemos visto nos aporta beneficios y problemas. Aunque nos gustaría obtener sólo los beneficios, también tenemos que lidiar con los problemas. Lo vimos con la revolución de la conectividad online y la movilidad, con los teléfonos inteligentes y las redes sociales, y ahora lo estamos viendo con la inteligencia artificial. La IA es la mayor revolución tecnológica que he visto en mi vida”, aseguró.
En este sentido, el investigador aseguró que todavía no se desarrolló del todo el potencial de la IA en el contexto de los ciberataques. “Todas las empresas de ciberseguridad aquí presentes le dirán hasta qué punto utilizan la IA generativa en sus productos. Sí, los atacantes también están utilizando la IA, pero sólo están empezando. Hasta ahora hemos visto ataques bastante simples con IA”, dijo, y anticipó que irán ganando complejidad más allá de los usos actuales.
El hacker hizo un repaso de la historia de los virus hasta los ciberataques actuales. Foto: Black HatAdemás, hizo una autocrítica a la industria de la ciberseguridad: se refirió a la popular frase que dice que “el usuario es el eslabón más débil”, una referencia a que muchos incidentes de seguridad comienzan con un usuario haciendo clic en el link equivocado. “Si un usuario cliquea un enlace y se infecta, tenemos que preguntarnos por qué ese link le llegó en primer lugar. Tenemos que dejar de poner la responsabilidad en el usuario final, hay que dejar de culparlo, y reconducirla hacia todos nosotros en este estadio”, disparó.
Hyppönen se consolidó como una voz autorizada durante la década del 90, cuando ocupó roles de consejero en el Gobierno de Estados Unidos y se posicionó como un referente en todo el mundo en cuestiones de hacking, ciberdelito y ciberseguridad y hasta hizo un mini documental en donde contó cómo fue su travesía para encontrar a los creadores del primer virus de computadoras de la historia, en Pakistán: Brain, que se esparció por el mundo en disquetes en 1986.
En Black Hat, el hacker sorprendió este miércoles con un anuncio sobre su carrera: contó que esta semana es la última en F-Secure, la empresa de ciberseguridad donde trabaja, y que migra hacia una compañía del rubro de la defensa, centrada en drones.
El año pasado abrió en Helsinki un “Museo del Malware”, es decir, de virus informáticos.
Black Hat USA se realiza todos los años en Las Vegas. Foto: Black HatBlack Hat es una de las conferencias de ciberseguridad más influyentes del mundo. Fue fundada en 1997 por Jeff Moss, conocido en el mundo del hacking como “The Dark Tangent”, y si bien la principal es en Estados Unidos, también tiene ediciones en Asia y Europa.
La convención reúne a expertos de todo el mundo para discutir vulnerabilidades, amenazas globales, técnicas de defensa y hallazgos inéditos en materia de ciberseguridad. A diferencia de DEF CON, que se fundó en 1993 y mantiene un espíritu más informal, Black Hat apunta al mundo corporativo.
Uno de los principales espacios del evento son las así llamadas “Briefings”, o “charlas informativas” donde investigadores presentan trabajos técnicos sobre fallas de seguridad, ataques sofisticados y nuevas formas de proteger sistemas críticos. Las ponencias son seleccionadas por un comité independiente y se caracterizan por su alto nivel técnico.
Además hay una sección llamada Arsenal, una especie de feria donde se exhiben herramientas de software creadas por la comunidad, muchas de código abierto, pensadas para pruebas de seguridad ofensiva (“Pentesting”), análisis forense digital o detección de amenazas, entre otras ramas de la seguridad online.
La conferencia funciona como una vidriera del mundo de la ciberseguridad, pero también como un laboratorio del panorama de amenazas actual.
