En el Día Mundial de la Ciberseguridad, Escudo Digital ha entrevistado a Gianluca D'Antonio, una de las máximas autoridades en este ámbito. Gianluca D’Antonio, Presidente de ISMS Forum; Academic Director, IE Master of Cybersecurity y Partner en Deloitte. ISMS Forum es una asociación española sin ánimo de lucro, cuyo principal objetivo es fomentar la seguridad de la información en España. Precisamente el pasado jueves 26 tuvo lugar su última edición, que ha contado con presencias muy destacadas a nivel nacional e internacional.
Háblenos de ISMS Forum… ¿Cómo ha transcurrido su XXII Jornada Internacional?
Estamos muy satisfechos. Ha ido todo por encima de nuestras expectativas. Era la primera jornada internacional que celebrábamos totalmente online. Y además, en streaming directo. Esto ha significado para nosotros un reto y también una demostración de madurez, capacidades y experiencia para organizar este tipo de eventos.
Han firmado un acuerdo con W4C Spain ¿Por qué cada vez hay más mujeres que se interesan por la ciberseguridad?
Es una práctica en un auge. Ofrece oportunidades y de integración laboral muy interesantes y además es un sector donde tradicionalmente la presencia de las mujeres era escasa. Y una de prioridades de ISMS Forum es promover la ciberseguridad también como una oportunidad para descubrir talento femenino.
"Estoy completamente de acuerdo con que pueda crear rechazo que a una enfermedad como el covid, que ha acarreado pobreza, sufrimiento, dolor y víctimas, se le agradezca un cambio en el uso de las tecnologías"
¿Hay trabajo para tantos reconvertidos a la fuerza como auguran algunos gurús tecnológicos? Hay quien afirma que hay que reconvertir a todos los camareros, cocineros, y hosteleros en CAOs,expertos en ciberseguridad o informáticos...
Trabajo desde luego hay, y solo hay que mirar todos los meses a las ofertas publicadas en los portales de empleo. Y lo va a haber durante la próxima década. Que se pueda reconvertir cualquier tipo de perfil es harina de otro costal. Estamos ante un discurso mucho más complejo y profundo que pedir que todo el mundo se reconvierta. Se necesitan estudios, experiencia sobre todo, y determinadas habilidades, las llamadas soft skills, que hay que desarrollar.
Los ciudadanos tienen la sensación de que los correos electrónicos, ante la avalancha de Spam, se han convertido en inservibles casi. No podemos distinguir una factura falsa de una verdadera, ¿algún día se podrán establecer filtros seguros?
Filtros ya existen y funcionan relativamente bien si pensamos que al final los que acaban en la bandeja de entrada representan un 2% de todo lo que detectan y bloquean. Que este 1% pueda surtir efecto y generar un incidente, es otra historia. Lo que no vemos es el otro 99% que los sistemas detectan y previenen.
Hay gente que tiene la tentación de guardar el dinero en un zulo o bajo tierra como en los tiempos de Boabdil ante las noticias tan terroríficas sobre Sim Swapping, ¿nos están desbordando los ciberriesgos y el miedo?
Yo diría que no, y no debemos dejar que ocurra.Hay que desarrollar una labor de sensibilización y concienciación continua a todos los estratos sociales, para ayudar a las personas a saber usar las nuevas tecnologías y aprender las prácticas idóneas para prevenir o minimizar este riesgo.
"No creo que estemos lo suficientemente maduros, y la tecnología tampoco ha evolucionado, como para implementar la autentificación biométrica de una forma sencilla y a la vez segura"
¿Cuáles son los factores de autentificación más seguros en su opinión?
La identidad digital es uno de los elementos principales para asegurar la confianza digital. Hoy mismo estamos asistiendo a un incremento del uso de los sistemas de identificación de doble factor. Hace unos años no habríamos imaginado que la biometría podría haber impuesto un cambio disruptivo en los métodos de identificación. Personalmente no creo que estemos lo suficientemente maduros, y la tecnología tampoco ha evolucionado, como para implementar la autentificación biométrica de una forma sencilla y a la vez segura. Personalmente prefiero, en el contexto actual, implementar sistemas de doble factor en los dispositivos móviles, como son los token, vía SMS o correo electrónico.
Se oye mucho decir “gracias al Covid” por parte de los responsables de marketing de muchas empresas tecnológicas, e incluso algunos expertos…¿No se dan cuenta de que provocan rechazo?
Al Covid no le tenemos que dar las gracias. Si pensamos que el único de los elementos, quizás el único factor de cambio de alguna forma positivo que ha generado esta pandemia es la aceleración de los procesos de aceleración digital, el camino estaba marcado de antemano. Habríamos tardado algún un año más... Estoy completamente de acuerdo con que pueda crear rechazo que a una enfermedad que ha acarreado pobreza, sufrimiento,dolor y víctimas se le agradezca un cambio en el uso de las tecnologías.
¿Cree que pueden surgir neoludistas en estos momentos como consecuencia de tanto triunfalismo tecnológico?
No creo en el neoludismo, siempre hay y ha habito resistencias al cambio. Que pueda tomar la forma de neoludismo, en el sentido de rechazo al proceso tecnológico, puede...
Hay empresas que tienen como CISOS a hackers éticos, ¿le parece lo ideal?
Me parece mejor esto que no tener nada. Un hacker ético no es una criminal convertido, es simplemente una persona con un expertise en técnicas de intrusión que utiliza sus conocimientos a favor de la empresa.
"Se habla poco de los ataques de denegación de servicio porque no tienen la peligrosidad de otras técnicas como el ransomware el el fraude del ceo"
Se oye hablar poco de los ataques de denegación de servicio, ¿por qué?
Porque la mayoría de las empresas cuentan con determinados medios para hacer frente a este tipo de ataques. Y porque finalmente no tiene la peligrosidad ni el impacto de otras técnicas de ataque como el Ransomware o el scam, el llamado fraude del CEO.
¿Es el talón de Aquiles de nuestra sociedad la excesiva tecnificación?
Es uno de los puntos débiles, pero yo hablaría más bien de que es uno de los elementos sobre el cual estamos construyendo nuestra sociedad. Si la tecnología constituye ya el músculo y la columna vertebral de nuestra sociedad del bienestar, sin lugar a dudas se convierte también en un elemento crítico, y como tal hay que tratar los riesgos relacionados con la tecnología.
¿La hiperconectividad que abre el 5G presenta muchos riesgos? ¿Habrá un repliegue?
Repliegue tenemos. Desde luego... Ya hay un debate abierto en el seno de la Unión Europea y también en otras organizaciones y países acerca del 5G. Cualquier avance tecnológico genera nuevas amenazas y nuevos puntos débiles que hay que analizar. Y sobre ellos hay que implementar una correcta gestión de riesgo.
¿Qué propondría para que los mayores aprendan a controlar Internet mejor?
Concienciación y educación sin lugar a dudas. Y tiene que ser una tarea compartida entre asociaciones e instituciones. No son ni mejores ni peores consumidores que los demás, son usuarios de servicios, ciudadanos que tienen que acceder a la administración digital y a sus productos. Necesitan información y formación para extraer todo el valor del uso de las tecnologías.
"El ciberincidente más curioso y que más me ha impresionado ha sido el de 'carlton wagon lits"
¿Cuál ha sido el ciberincidente que más le ha impresionado? ¿Alguna anécdota curiosa?
El de Carlton Wagon Lits, pudimos conocer el intercambio de comunicaciones entre los cibercriminales y los responsables de la empresa. Fue muy chocante que los cibercriminales terminaran enviando un informe con una serie de vulnerabilidades y recomendaciones a la compañía.
¿Cuál es el perfil de un ciberdelincuente?
Es un perfil en muchos aspectos completamente diferente del perfil tradicional de un criminal. Un cibercriminal tiene muchos conocimientos técnicos, mucha formación, en la mayoría de los casos, no proviene de un entorno violento. Tenemos un reto ante nosotros, que es conocer mejor este tipo de criminalidad, cuáles son sus razones, sus motivaciones, qué caminos le llevan a poner a disposición del crimen sus capacidades y habilidades.
Hoy es el día mundial de la ciberseguridad, ¿Cuál sería el DAFO de la ciberseguridad en Europa?
Debilidad: la barrera del conocimiento y toma de conciencia en muchos estratos sociales yadministraciones sobre la relevancia del mundo digital. La ciberseguridad sigue siendo percibida como un lujo y no como una necesidad básica de la sociedad. Y eso genera unos riesgos muy concretos: una infravaloración de los peligros y una infradotación de recursos para hacerles frente.
Desde el punto de vista de las amenazas, pondría de relieve la escasez de la regulación, incipiente y enfocada solo a la privacidad. Y también la entrada en el mercado de muchas innovaciones tecnológicas sin una gestión de los riesgos por parte de los fabricantes y los operadores adecuada. En cuanto a las fortalezas, y en relación con la UE, diría que a nivel de Comisión Europea se ha tomado conciencia. Desde el Banco Central Europeo se están desarrollando normativas y buenas prácticas para las entidades europeas. Los supraorganismos europeos están demostrando grandes fortalezas.
¿Y las Oportunidades?
Destacaría la oportunidad de aprovechar la transformacion digital para repensar el modelo de desarrollo tecnológico. Está muy enfocado al time to market y muy poco enfocado a la sostenibilidad de los nuevos modelos digitales. Y al hablar de sostenibilidad incluyo la ciberseguridad y la gestión de riesgo como dos de los atributos fundamentales, indispensables.