Entrevista

Antonio Ramos, fundador de Mundo Hacker: " La Ciberseguridad se ha convertido en una prioridad de todos los estados y organizaciones".

Noticia

Esta entrevista tiene ocasión con motivo de la próxima celebración del evento Mundo Hacker Day 2019 el próximo 24 de abril, el único encuentro en el que conviven responsables de seguridad de instituciones y empresas con hackers y aficionados a la ciberseguridad, en un ambiente de intercambio de conocimientos e ideas plagado de ponencias, mesas redondas y demostraciones en directo.

antonio 1 (002)

1.- ¿Por qué actualmente es tan importante la ciberseguridad?

Importantes servicios para el desarrollo de la raza humana como: las finanzas, las pensiones, los impuestos, las telecomunicaciones, citas hospitalarias, centros de logística, etc. se han puesto sobre Internet, su exposición en la red les convierte en posibles objetivos de ciberataques, la Ciberseguridad con el objeto de proteger estos servicios vitales para el funcionamiento de nuestra sociedad tal como la conocemos, se ha convertido en una prioridad de todos los estados y organizaciones.

2.-  ¿Por qué se destinan tan pocos recursos para implantarla en las empresas si resulta una de las necesidades más acuciantes actualmente, con un déficit creciente de profesionales? 

Existe todavía una gran falta de concienciación dentro de las organizaciones tanto al más alto nivel como el resto de niveles para comprender que su negocio se ha vuelto digital, pensemos por ejemplo que una industria cárnica donde su negocio es producir y entregar pedidos, esta empresa en la actualidad es digital, todo el sistema de: proveedores, pedidos, suministros, entregas, producción, stock está prácticamente digitalizado/informatizado. Cuando una empresa sufre una incidencia de ciberseguridad es cuando la alta dirección comprende que el negocio se ha visto altamente afectado y es cuando lamentablemente se produce la concienciación.

3.- ¿Qué formación mínima considera usted que se requiere para poder ser un hacker? ¿Puede haber hackers autodidactas?

Primero de todo quiero mencionar que no comprendo como todavía en los colegios desde temprana edad a nivel de M. de Educación no se ha creado una asignatura llamada “seguridad digital”, como pueda ser matemáticas o historia. Segundo, Si un hacker puede ser autodidacta, muchos de los que conozco brillantes han crecido en este mundo por iniciativa propia, cierto es que se deben de tener formación en áreas como: la informática, electrónica, la programación, redes, etc. pero no a nivel de una licenciatura. Como formación mínima yo me exigiría las bases mencionadas, el resto es esfuerzo personal, pero obviamente toda formación reglada de calidad y orientada a este mundo ciber suma en tu proceso de crecimiento, acortando plazos de aprendizaje.

4.- ¿Qué tres principales medidas considera imprescindibles deberían tener las empresas para proteger su información y minimizar el impacto cuando se vea afectada por los ciberataques?

Soluciones hay muchas y es una industria en crecimiento continuo, además con la tarea de proteger multitud de posibles vectores de ataque, pero lo que nunca debería una empresa es olvidar lo que muchas veces llamo el A,B,C de la Ciberseguridad:

A.- Actualizaciones los sistemas deben ser actualizados principalmente con los parches de seguridad que suministran los fabricantes,

B.- Backup (copias de seguridad) algo ya del siglo XX, debemos de contar con un medio de recuperación como plan de contingencia contra un desastre que no ha podido ser evitado o ha superado nuestras barreras de seguridad digital.

C.- Common Criteria o el sentido común, faltan programas formativos de concienciación en Ciberseguridad a los empleados, las empresas gastan en soluciones y no gastan en formar al eslabón más débil de la cadena que son las personas.

5.- ¿Son útiles los ciberseguros?

La verdad que las pólizas de ciberiesgo o ciberseguros han sido una de las estrellas de crecimiento en la industria aseguradora en el mercado Norteamericano, aquí en España ya han llegado de la mano de importantes aseguradoras. Estos seguros van a ser necesarios, definitivamente Si son necesarios, al igual que disponemos de un seguro de siniestros en nuestra oficina o el seguro del automóvil. Tienen las empresas aseguradoras el conocimiento para parametrizar el alcance de una póliza, su cobertura, los riesgos a cubrir, el servicio de remediación adecuado ofrecido, ciertamente creo que en la actualidad no. Sera un proceso de aprendizaje intenso el que falta por recorrer como ha sido el sector de las pólizas de automóviles.

6.-  En relación con el ejercicio de la actividad de hacker, ¿Considera necesaria la existencia de un marco regulatorio concreto?

Muchas veces tendemos a intentar regular las cosas cuando las cosas nos resultan difíciles de entender o generan cierta aprensión. Yo no soy partidario de regulación alguna, esta regulación traería una serie de requisitos y muchas veces con un coste asociado que muchos muchachos o investigadores (hackers) no podrían asumir. Pienso que el profesional se posiciona por sí mismo profesionalmente en este mercado por: sus propios méritos, conferencias, investigaciones, publicaciones, trabajos realizados, etc. El que no sirve el mercado es inteligente y lo desecha. Si sería un vehículo interesante la existencia de grados de formación universitaria específicos sobre el tema de manera que dispondríamos del perfil regulado mediante su título, esto no existe de momento.

7.- ¿Cómo se aplica la inteligencia artificial en materia de ciberseguridad y cuáles considera que son las tendencias en este ámbito?

Este año existe la fiebre de la IA, primero intentaría aplicar la inteligencia normal a las cosas, que es un bien escaso en nuestros tiempos, no podemos pasar de gatear a pilotar una nave espacial. La IA no es algo nuevo hay compañías que llevan años investigando y desarrollando IA, con sus correspondientes patentes y modelos funcionales. Si es cierto que llegará y todos los modelos: de machine learning, análisis multivariable, modelos predictivos van aportar n un valor de peso en la Ciberseguridad, pero no olvidemos que el cibercrimen también va a utilizar IA para evadir esa Ciberseguridad, será como seguir jugando una partida de ajedrez con subida de nivel.

8.-  ¿Qué opina del blockchain como método de defensa de la información digital que manejamos?

Blockchain  puede garantizar la integridad de las transacciones de datos, por ejemplo en procesos judiciales, gracias a la integridad inherente y a su naturaleza distribuida, que la hacen sumamente segura ante posibles manipulaciones  no "oficiales" de los datos (la información).