Háblanos un poco de ti. ¿En qué consiste tu trabajo en Telefónica?
Hace ya unos años me uní al gran equipo de Telefónica Tech en una de las áreas con mayor crecimiento en los últimos tiempos, como es la ciberseguridad. Dentro de nuestros objetivos está el ofrecer el mejor conjunto de soluciones a los clientes que confían en Telefónica para salvaguardar y proteger su información y activos de todas las amenazas digitales (y algunas no tan digitales).
Mi enfoque actual está orientado completamente a cliente. Esto significa que tenemos que avanzar con las necesidades y retos particulares de cada organización, estudiando cada caso de manera personalizada y tratando de encontrar la mejor de las soluciones posibles.
En mi rol actual desempeño las funciones de consultor de ciberseguridad, aunque bien es cierto que, dadas las circunstancias, esas funciones pasan a ser arquitecto o ingeniero de ciberseguridad (o lo que toque).
En este sentido, según lo comentado, actuamos según las necesidades del proyecto y el cliente, somos versátiles y no quedamos limitados por una única tarea. Eso también es una de las cosas que me gusta en mi día a día, tratamos de no aburrirnos.
¿Por qué es tan importante la ciberseguridad en nuestro día a día?
Más que importante, es imprescindible y, antes de nada, comentar de verdad, que “los de ciberseguridad” no ponemos contraseñas por diversión, hay mucho mal detrás del mundo idílico que nos quieren hacer ver, y mejor no conocer la parte mala.
Al igual que la tecnología avanza a pasos agigantados, y nuestra vida digital se “come” gran parte de la vida más tradicional, los ciberdelincuentes avanzan en consecuencia tratando de obtener mayores beneficios. De ahí nace la necesidad e importancia de aplicar la ciberseguridad en todas las acciones que realizamos en nuestro día a día.
No son tres o cuatro, hablamos de miles de millones los ataques que se cuentan tanto en entornos profesionales, como en el ámbito personal. Estamos expuestos de forma continua a ceder nuestra información más privada a actores maliciosos de cualquier índole, cuyo objetivo no es otro que su propio beneficio.
A veces, no somos del todo conscientes del ingente peligro que hay en Internet (y fuera de lo que no es Internet), y de cómo nos puede llegar relativamente fácil una pésima sorpresa. Un correo electrónico, un acceso a una web, un mensaje de texto, una conversación telefónica, etc., tan solo con errar una única vez, es suficiente para tener ciertos problemas en nuestra vida digital.
De ahí que la ciberseguridad se encuentra en cada paso digital que damos. Lo normal es que dicha ciberseguridad sea siempre transparente, pero no por ello deja de estar presente en cada movimiento, y hacer cumplir esto tampoco es tarea fácil. Es decir, los profesionales nos esforzamos en aumentar el grado de seguridad sin afectar directamente a los usuarios o los servicios, y aunque no nos demos cuenta, hay mucho trabajo en estas acciones simples y del día a día.
¿Cuáles son sus componentes principales?
Desde el punto de vista más puro de la ciberseguridad podríamos decir que esta tiene cinco pilares fundamentales que son, confidencialidad, integridad, disponibilidad, autenticidad y no repudio.
Esto cubre todo el espectro de la ciberseguridad, pero, honestamente, siento que queda un poco “teórico”. Personalmente me gusta más definir la ciberseguridad como aquella rama dedicada a la protección de la información y la disponibilidad segura de todos los activos digitales. Y aunque quizá la afirmación anterior se queda un poco corta en algunos escenarios, creo que se entiende mejor la esencia de esta.
En cualquier caso, cuando hablamos de ciberseguridad tenemos que pensar que lo más importante es la información. Sobre esta se basan muchos controles centrándose en la protección de esta. Por poner un ejemplo, para una organización puede suponer grandes pérdidas e incluso su cierre, el revelar públicamente los datos de sus clientes directos.
De esta forma, también encontramos diferentes clasificaciones en base a la criticidad de aquello que queremos proteger, el grado de exposición, los riesgos asociados, etc. Siendo un buen modelo de donde tenemos que centrarnos en nuestro trabajo o donde tenemos que invertir más tiempo (y dinero).
También quiero destacar el ámbito humano, pues hay que tener en cuenta que dentro de un equipo de ciberseguridad existen varios roles o componentes, pudiendo destacar aquellas personas dedicadas la propia operación, compañeros dedicados a la gestión, grupos enfocados a la propia seguridad de la información, etc.
Es decir, dentro de un mismo equipo encontramos diversidad de funciones, todas ellas enfocadas a proteger y defenderse de todos los actores maliciosos. Y no todas ellas tienen por qué conocer los detalles técnicos de las amenazas, sino que pueden centrarse, como antes hemos hablado, en que es lo más importante de proteger.
Como usuarios, ¿qué podemos hacer para preservarla?
Los usuarios finales, donde obviamente también me incluyo, tenemos gran parte de “culpa” y también gran responsabilidad en la toma de decisiones. Lejos de medidas técnicas e incluso aburridas, yo siempre destaco algo aplicable a casi cualquier acción en la vida, sentido común y desconfianza (por defecto).
Quizá sorprende y aunque podría ser mejor exponer una lista infinita de controles, medidas y recomendaciones, creo que tampoco cambiaría mucho la película. Honestamente pienso que lo mejor es actuar “con cabeza”. En el mundo actual nadie regala nada, y en la vida digital mucho menos, más bien, todo lo contrario.
Ante cualquier acción, aunque sea rutinaria, deberíamos pararnos a pensar, desconfiar, verificar aquello que queramos hacer, y una vez comprobado, actuar. Esto parece algo “tonto” o sin mucho sentido, pero lo que no debemos hacer nunca es fiarnos de todo y de todos, es un grave error. Parándonos un minuto a pensar, conseguimos grandes avances en ciberseguridad.
Para terminar y más allá de lo expuesto anteriormente, como comentaba, existen mil millones de recomendaciones técnicas aplicables a nuestros dispositivos o entornos, si nos pusiéramos a citar todos ellos esta entrevista no terminaría nunca. Lo bueno es que tenemos un blog en Telefónica elaborado por compañeros y compañeras excepcionales donde recopilar gran parte de esta información.
¿Qué consejos podrías dar para mantener seguros los dispositivos móviles?
Hace poco elaboramos un artículo relacionado con esto en el blog, donde trato de repasar ciertas configuraciones y recomendaciones relacionadas con los dispositivos móviles.
Es bastante importante mantener unos mínimos de ciberseguridad en estos dispositivos dado el tiempo que pasamos con ellos y las crecientes amenazas que los rodean. Unas simples acciones rápidas nos mantendrán a salvo de muchos problemas.
Por destacar algunas de estas configuraciones y recomendaciones:
- Mantener los dispositivos lo más actualizados posible.
- Usar doble factor de autenticación siempre que se permita.
- Realizar copias de seguridad.
- Desconfiar (o mejor, no usar) de WiFi o puntos de carga públicos.
- Prestar atención a enlaces web en correo electrónico, SMS u otros.
En una materia tan cambiante como la ciberseguridad, ¿qué recomendarías a la gente para esta al día con las últimas novedades?
Es cierto que cada día (y prácticamente a cada hora o segundo), salen nuevas amenazas, tipos de ataques o vulnerabilidades que afectan a nuestro entorno, y conocer todas ellas es complejo. Desde mi punto de vista, creo que como usuarios tampoco tenemos la necesidad de conocer al detalle cada tipo de amenaza, pero si la de estar informados de los eventos más críticos.
Afortunadamente son muchos los medios digitales que ponen en conocimiento las novedades de manera pública. Un claro ejemplo que me gustaría destacar es el Instituto Nacional de Ciberseguridad (INCIBE) en su servicio a la Ciudadanía. En este portal podemos encontrar avisos de las últimas campañas, recomendaciones, herramientas o diferentes formas de ayuda. Con relación a esto último, disponen de un contacto directo donde realizar cualquier consulta relacionada con ciberseguridad.
Igualmente, y como veníamos comentando, existen multitud de sitios web que proveen información sobre amenazas y novedades. Podemos decir que cuantas más fuentes mejor, incluyendo también el blog de Telefónica, por supuesto.
¿A qué desafíos se enfrenta la ciberseguridad en el futuro?
Ciertamente pienso que vivimos en tiempos de grandes cambios donde la ciberseguridad va a tener un papel muy importante y lleno también de grandes retos. Podemos quedarnos a hablar días en estas cuestiones, pero creo que no es la intención, por lo que destacaré algunos de estos desafíos que ya se presentan hoy en día.
Empezando por lo “que todo el mundo habla”, la Inteligencia Artificial ya está alterando cierta parte de la ciberseguridad. Según va avanzado se pueden automatizar y llevar a cabo ataques complejos, que antes requerían de una gran preparación previa y un conocimiento bastante extenso. Como todo, igual que la IA es una gran herramienta de trabajo, también es un gran problema si cae en manos inadecuadas.
Por otro lado, vamos hacia un mundo donde todo está conectado, y cuya finalidad es ayudarnos en lo máximo posible. Hablo principalmente del mundo IoT, donde los dispositivos más domésticos (e incluso inesperados), van a tener su conexión a Internet. Esto también es un reto de la ciberseguridad, ya que hay que proteger todos estos activos masivamente evitando que puedan ser vulnerados.
Otro reto importante será el de la computación cuántica. Esto que puede sonar a película, es algo muy real y que ya se está desarrollando. El principal problema o reto, apunta directamente a la criptografía.
Para quien no esté acostumbrado, en el mundo de la ciberseguridad, la principal fórmula para proteger la información se basa en el uso de algoritmos criptográficos. Con los sistemas actuales, desencriptar este tipo de algoritmos es tremendamente costoso, pero para la computación cuántica es algo bastante “sencillo”. Así, según va avanzando, también se tiene que desarrollar la llamada criptográfica cuántica.
Una solución más que un desafío, es la implantación de Blockchain. Aunque cada vez existen más proyectos y se consigue universalizar, todavía es una tecnología de escasa presencia. No por ello, es una mala alternativa, todo lo contrario, puede ser una excelente solución a muchos problemas actuales.
Por resumirlo muy brevemente, al final Blockchain ofrece un modelo descentralizado e inmutable a la hora de registrar transacciones. Esto permite eliminar un punto único de fallo, así como asegurar el dato.
Por último, quiero destacar un reto continuo que muchas veces obviamos, como es la privacidad de nuestra información personal. Hoy en día, y a pesar de muchas regulaciones de protección de datos interesantes, sigue suponiendo un problema, y según vayan avanzando otras técnicas como la IA o el IoT ya comentados, nuestra privacidad o la exposición de nuestros datos, van a seguir siendo un gran reto. Ante esto también podemos colaborar y no “vender a coste cero” nuestra información en la red.
¿A qué persona que trabaja en Telefónica nominas para esta entrevista que consideres excelente en su trabajo?
Difícil solo elegir a una persona dentro del magnífico equipo de Telefónica. En este caso, incluiré en la nominación a dos compañeros si es posible. Dos verdaderos cracks de la ciberseguridad que me acompañan en mi día a día y lo hacen todo más fácil, Noel Calderón Montero y Javier Marcos Herrero. ¡Os animo a escribir sobre vuestra historia!
