Entrevista

Gabriel López Serrano: “Promovemos una diplomacia cibernética en todo el mundo”

Entrevista
415A0042

Esta entrevista a Gabriel López Serrano, Government Affairs Director de Microsoft España, tiene ocasión con motivo del lanzamiento de Microsoft AccountGuard

1.- Para aquellos de nuestros lectores que aún no conozcan Microsoft AccountGuard podría contarnos en qué consiste?
Microsoft AccountGuard es el servicio de ciberseguridad que Microsoft pone a disposición de los clientes del ámbito político sin coste adicional. Tras su disponibilidad en Estados Unidos, Canadá, Reino Unido e Irlanda, Microsoft ha ampliado el número de países que pueden acceder al servicio, entre los que se encuentra España. Su cometido es proteger y garantizar procesos democráticos libres de ciberamenazas, por lo que su llegada es especialmente relevante en un año marcado por distintas fechas electorales, tanto en nuestro país como en el resto de Europa.

2.- ¿Cómo se implanta y a quién va dirigido?
Se trata de un servicio especialmente diseñado para proteger a organismos e instituciones relacionadas con la política. Pueden beneficiarse de Microsoft AccountGuard partidos políticos españoles, oficinas de campañas electorales tanto a nivel local como autonómico o nacional, gabinetes de investigación, organizaciones sin ánimo de lucro que promuevan la integridad democrática, empresas proveedoras de tecnologías a partidos políticos, y cualquier persona invitada por una de estas instituciones a título individual.

3.- ¿Qué pasos son los que Microsoft AccountGuard quiere dar en este ámbito de la ciberseguridad?
En los últimos años, hemos sido partícipes de diferentes ciberataques de hackers en distintas citas electorales, mezclados con desinformación en la red. Nos encontramos en un año que es crucial para Europa, con distintos procesos electorales que van desde las próximas elecciones generales en España, hasta las elecciones al Parlamento Europeo del mes de mayo. Microsoft AccountGuard forma parte de nuestro Defending Democracy Program, y buscar no solo proteger y alertar, sino incentivar buenas prácticas y pautas de seguridad específicas para personas activas en la esfera pública.

Creemos que es fundamental dar formación y acceso a seminarios web y talleres sobre ciberseguridad con el fin de que todos los implicados puedan estar en alerta ante posibles riesgos. Microsoft AccountGuard también notifica en caso de que la cuenta Office 365 de una institución participante se vea comprometida o amenazada por acciones de un estado-nación conocido, y alerta también de posibles casos en participantes voluntarios que trabajen fuera de la institución. Por último, también ofrece recomendaciones para tomar medidas paliativas en caso de que se confirme que una cuenta se haya visto comprometida.

4.- En este sentido ¿en qué consiste el Defending Democracy Program?
Defending Democracy Program se lanzó en abril del pasado año, y está enfocado en cuatro prioridades: proteger las campañas electorales de hackeos, proteger los procesos electorales y las votaciones, incrementar la transparencia de la comunicación política y defender contra las campañas de desinformación.

Por eso, este programa es una pieza clave dentro de nuestra misión de proteger a nuestros clientes, al mismo tiempo que promovemos una diplomacia cibernética en todo el mundo, para que clientes y gobiernos en todo el mundo sean conscientes de que combatir las ciber amenazas, es una responsabilidad compartida por todos.

5.- ¿Cuál es la situación actual de la ciberseguridad en España? Según datos recientes de la Administración (fuente Europapress) “Los órganos del Gobierno dedicados a combatir las ciberamenazas gestionaron casi 38.000 incidentes a lo largo del año 2018” ¿Es una tendencia o algo pasajero?
En Microsoft hemos detectado ataques no solo a campañas electorales, sino también a grupos y organizaciones sin ánimo de lucro que trabajan con temas relacionados con la democracia, la integridad electoral y la política. Estas ciberamenazas afectan a todos los países de Europa, y hemos comprobado que tienen el mismo patrón que ataques similares a instituciones ubicadas en Estados Unidos. Con esto, vemos cómo estos ataques lejos de frenarse van en aumento a nivel internacional, con atacantes que crear en la mayoría de los casos URLs maliciosas para llevar a cabo campañas de conocidas como “spearphishing” para distribuir el software malicioso. Estos ataques suponen un continuo intento de debilitar las instituciones democráticas tanto en España como en el resto de Europa, y por eso, desde Microsoft mantendremos nuestro compromiso de ofrecer las herramientas más avanzadas en cuanto ciberseguridad para las instituciones políticas.

6.- Microsoft viene apostando decididamente por la tecnología cloud ¿por qué la nube es ciertamente un entorno seguro?
Microsoft destaca en el sector por su compromiso y establecimiento de requisitos claros de seguridad y privacidad. La nube de Microsoft Azure cumple con un amplio abanito de normas internacionales y específicas del sector, como el Reglamento General de Protección de Datos (RGPD), ISO 27001, HIPAA, FedRAMP, SOC 1 y SOC 2, así como normas específicas de cada país.

La compañía invierte más de 1.000 millones de dólares al año en seguridad y cuenta con más de 3.500 especialistas en el ámbito de la seguridad cuyo trabajo redunda de forma directa en la defensa de nuestros clientes. Gracias a ello, auditorias extremadamente rigurosas de terceras partes, como las del Instituto Británico de Normalización, confirman que Microsoft Azure cumple con los estrictos controles de seguridad que estos estándares exigen. Además, Microsoft cuenta con herramientas como Microsoft Cloud App Security, una solución de agente de seguridad de acceso al cloud (CASB), que ofrece visibilidad a las organizaciones sobre sus aplicaciones y servicios en la nube, proporcionando análisis sofisticados para identificar y combatir las ciberamenazas, así como controlar cómo viajan los datos.