«Compañías farmacéuticas están siendo atacadas con virus informáticos muy avanzados»

¿Cómo funcionan los centros de operaciones de seguridad desde los que se ofrecen servicios a cientos de empresas de todo el mundo?

Son ubicaciones donde concentramos al personal especialista en detectar y responder a las amenazas en ciberseguridad. Contamos con once localizaciones distintas, pero hablamos de que tenemos un único Centro de Operaciones de Seguridad (SOC, por sus siglas en inglés) global porque todos trabajan de la misma manera y con los mismos procedimientos. Al final, la localización da un poco igual porque es un centro globalizado. Con la pandemia y el confinamiento hemos tenido microcentros remotos.

La tecnología ha permitido mantener la actividad en muchas empresas gracias al teletrabajo, algo que no podría haberse conseguido hace unos años. ¿Ha puesto en riesgo a las empresas?

Hemos tenido mucha carga. Es cierto que al no hacerse de una manera ordenada, porque esto llegó de un día para otro, algunas decisiones de seguridad no se tomaron con la cautela que se tuvieron que tomar en ese momento y se están replanteando hoy en día. Lo que ha demostrado la pandemia es que el teletrabajo es posible, que se pueden implantar medidas de seguridad para que sea viable.

Muchas empresas ya se plantean introducir programas de trabajo en remoto después de la pandemia. ¿Hay que hacer un replanteamiento de los mecanismos de defensa?

Va a depender de la madurez de la compañía. Telefónica, que ya venía teletrabajando desde hace tiempo, ha sido más sencillo. En cambio, otras empresas es que ni siquiera estaban digitalizadas. Se han tenido que poner las pilas en una semana. Ahí donde creo que hay que replantear procesos. Se han reforzado algunas que tenían proyectos con nosotros.

¿La seguridad informática da empleo o es acaso una moda?

Llevamos muchos años creciendo en ciberseguridad y en personal. Creemos en la adopción temprana en universidades y en programas propios de formación. La atracción de talento se nos ha escapado en crisis anteriores. Lo estamos recuperando.

¿Cuáles son las principales preocupaciones de las empresas en este campo?

En las grandes, claramente, que su negocio se pare. Son conscientes, porque además suelen tener ya un responsable en ciberseguridad, que un ataque de tipo «ransomware» (secuestro de datos, en español) va a pararle el negocio durante semanas, y a eso no están dispuestos. La paralización del negocio es su principal preocupación y saben que puede ocurrir. En materia de privacidad, el tener alguna brecha que pueda exponer datos de sus clientes y las sanciones que ello conlleva. Desde una perspectiva pyme, es probable que no visualicen tanto el negocio el hecho que tengan un problema y tienen más preocupación en protección de datos y cumplir con la regulación.

¿Y son conscientes de las amenazas?

En las pymes, como una carnicería de un barrio, la concienciación está al mismo nivel que la del cliente final. Están preocupados por su propia privacidad en redes sociales, por otro tipo de amenazas más cotidianas que afectan más al ciudadano que a su negocio.

¿Cuál es la tendencia actual a la hora de atacar y a la que hay que estar vigilantes?

Respondemos a cinco incidentes mensuales en compañías gigantescas. En meses pasados respondíamos a dos o tres. Estamos viendo un incremento de los ataques «ransomware», que es cuando una organización criminal se cuela dentro de la infraestructura y cifra todos los datos de la compañía. Esto es algo que vemos al alza, especialmente en agosto. Estamos duplicando los ataques de este tipo.

¿Se puede evitar otro WannaCry?

Se puede evitar. El problema de WannaCry, a diferencia de los ataques que hay ahora de este tipo, es que era automático. No había nadie que manualmente produjera el ataque. Se reproducía y expandía de manera descontrolada. Y era autónomo. Explotaba una vulnerabilidad muy crítica en un producto de Microsoft. Ataques de este nivel de criticidad aproximadamente cada siete años. Puede que venga alguno similar. Lo que sí es cierto es que cada siete años estamos mejor preparados y somos más capaces de responder. Es posible que ocurra algo pero tenga un impacto menor.

Estamos en fase de despliegue de las nuevas conexiones móviles 5G. ¿Cree que esta tecnología es segura?

En materia del protocolo en sí el 5G mejora las capacidades de seguridad en comparación con el 4G. Pero ha implantado nuevos mecanismos de defensa nuevos y va a suponer un cambio importante. Esta tecnología va a suponer una hiperconectividad, que cualquier cosa se conecte a internet o entrar en la red. Y entramos en el mundo del «Internet de las Cosas» y conceptos como la Industria 4.0. Hacerlo de manera segura está ligado a los nuevos métodos de comunicación. Nunca va a existir una red totalmente segura si los elementos que se conectan a ella son inseguros. No es solo la autopista (el 5G) sino los coches que circulan por ella.

¿No se teme que se vayan a multiplicar los vectores de ataque?

Potencialmente se amplía la superficie. Es una realidad y entendemos que en algún momento se regulará para que, por ejemplo, cuando un dispositivo «IoT» se pueda conectar a internet tendrá que pasar algún tipo de certificación. ¿Cómo lo suplimos a día de hoy? Muchos fabricantes están pasando validaciones de forma privada.

¿Le consta que haya estados o gobiernos que financian y realizan ciberataques?

Que sea una verdad o no, eso no está en discusión. Es cierto que la gente que está ajena le parece extraño porque no lo visualizan más que en el cine. Nadie pone en duda que haya guerras y se trafique con armas. A nivel de ciberseguridad no lo ponemos en duda porque nos dedicamos a ello. Trabajamos en proyectos ligados a la ciberdefensa. Pero es un mercado desconocido. Hay otras organizaciones nacionales, sobre todo en algunos gobiernos más hostiles, que empiezan estas capacidades para obtener inteligencia. Y hay gente que las utiliza para su propia industria y tratando de posicionarse en el mercado. Tenemos adversarios asiáticos bien conocidos.

¿Es una realidad entonces?

Es una realidad. Encontramos piezas de software maliciosas que han creado este tipo de organismos con el único objetivo de obtener datos. Si hay una compañía puntera, por ejemplo fabricando aviones en Europa, intentar copiar los planos para ahorrarse el I+D en otro país. Con la pandemia de Covid-19 nos hemos encontrado organizaciones de las que detrás hay gobiernos que están tratando de buscar vacunas para acelerar el proceso y ser la primera nación en obtenerla. Compañías farmacéuticas están siendo atacadas con ataques muy avanzados con este objetivo.

Telefónica ha invertido mucho en la tecnología «edge computing», que sitúa a los centros de datos en las ubicaciones donde más se necesita. ¿Cree que también puede ser un mecanismo de defensa contra un ataque?

Lo va a ser con el despliegue que estamos realizando desde luego porque, al final, los ataques suelen ser globalizados. El «edge computing» va en la dirección contraria. en lugar de tener un gigantesco centro de datos que, en caso de caerse, se viene todo abajo, este modelo industrial es acercarlo a la última milla. De tal manera en que si tengo un problema en un centro de datos solo puede afectar en ese sitio.

¿Cree que hay una desconexión con la realidad entre las universidades y el mercado laboral?

Lo que se estudia es generalista y luego lo que hay en ciberseguridad es más concreto. Lo que está ocurriendo a nivel educativo es que ya hay un módulo de grado superior orientado a este área. ¿Dónde vemos que se están especializando? En los postgrados. El ingeniero que termina su graduado y ha tenido dos materias de criptografía puede continuar sus estudios en este sector. Se están dando los primeros pasos, aunque no está muy generalizado, para que exista una formación más específica en ciberseguridad. Vamos lentos pero se empieza a vez luz al final del túnel.

¿De verdad somos los españoles tan talentosos en materia de ingeniería o solo salen unas cuantas figuras?

El talento en España es puntero y es muy bueno. Hemos exportado mucho talento a grandes compañías internacionales en tecnología. Tenemos españoles liderando la ciberseguridad en muchas multinacionales que están en el Nasdaq. Y no solo en posiciones relevantes, sino también a nivel técnico. pero desgraciadamente ha emigrado mucha gente y nuestros salarios no son equiparables a los que se dan en Silicon Valley o países de Europa. Muchos se han ido pero siguen quedando muchos profesionales. Lo ha habido, lo hay y lo seguirá habiendo. En tecnología estamos un poco acomplejados. Y es un tema cultural. Cuando un producto es español se fía menos que cuando es alemán o estadounidense. Y lo mismo pasa con productos de software. Tenemos que romper esa barrera y creérnoslo los primeros.

¿Estamos en el momento adecuado en España dar ese paso para digitalizarse?

Lo estamos haciendo ya. El Covid-19 les ha empujado al abismo, pero se ha acelerado su digitalización. Lo que antes se tardaba cinco años en poner en el radar ahora se ha acelerado y en unos meses se ha puesto en marcha. Una de las cosas positivas ha sido la transformación digital.