Pedro Pablo Pérez (Madrid, 1974) es el director global de seguridad de Telefónica y CEO de ElevenPaths. El Wild Wild West ya no es sólo un western de Hollywood del 1999 sino también el día a día de este experto IT a la hora de luchar contra ataques informáticos, ciberatacs y hackejos . VÍA Emprendida la entrevista después del Foro Cornellà Creacióndonde asegura que "la ciberseguretat es muy compleja y el cibercrim está impactando a todas las economías". Decía el militar y filósofo Sun Tzu que "la mejor defensa es un buen ataque". El arte de la guerra informática ya es aquí.
La ciberseguretat: riesgo u oportunidad?
Tiene una cara doble. La mayoría de empresas están expuestas a un ecosistema digital que no para de crecer y esto implica una serie de riesgos digitales nuevos que se hacen más grandes y se tienen que gestionar. Así lo pone de manifiesto cualquier estudio del Foro de Davos, Allianz o cualquier otro seguro de riesgos. A la vez, también es una oportunidad en crecimiento, alta inversión y alta ocupación. De hecho, la inversión mundial en seguridad supera los 60.000 millones de euros en todo el mundo.
Atacar y defender, del fútbol a la tecnología.
Los ciberatacs se pueden hacer en remoto, igual que la ciberprotecció. Se puede tener un centro de seguridad que esté en Cornellà, Tarragona o Sevilla y estar protegiendo una empresa de la China. Este tipo de ocupación es alta y son profesionales de alta calificación.
La Administración pública está al día con la regulación?
Hay regulación europea, estatal, por comunidades autónomas, local, por sectores... Existe mucha regulación en ciberseguretat y constantemente aparecen nuevas leyes. El caso más conocido ahora mismo es el de la gestión del nuevo reglamento de protección de datos. Todos los organismos públicos son los primeros que tienen que cumplir. Hay que adaptarse a las leyes más restrictivas y exigentes.
Cómo se protege una multinacional como Telefónica?
A Telefónica entendimos que la ciberseguretat es ciber-resiliencia. Tenemos unos órganos de gestión de seguridad digital a escala global y un equipo para gestionar los incidentes, la protección o la reacción cuando las barreras no funcionan. Todas estas capas organizativas están replicadas en todos los países. Dentro del grupo hay aproximadamente 2.000 personas dedicadas a la ciberseguretat, ya sea para protegernos a nosotros, proteger nuestros clientes o nuestras interconexiones.
La clave de una vida cibersegura es la resiliencia.
Se tiene que entender la ciberseguretat de una forma holística que incluye identificación y protección de riesgos, detección de amenazas, respuesta y recuperación. No dirás 'Me protejo de que venga un ciberexèrcit' sino que tienes que identificar quién te ataca y como te quieres proteger. Hay unos escenarios y se ponen unas medidas de protección y detección. Se tarda 102 días, de media mundial, a saber que te han atacado.
"Se tarda 102 días de media a saber que te han atacado"
En 102 días quizás ya es demasiado tarde...
Es público que Uber tardó casi un año a anunciar que habían tenido una brecha de seguridad. Recientemente, también ha habido universidades o aerolíneas que han anunciado ataques. Desde la aplicación de GDPR, las empresas se han vuelto mucho más exigentes y por ley tienen que comunicar las brechas en menos de tres días.
"La piratería online es mucho peor que la física", asegura Laura Urquizu.
Sí, y tanto. En el mundo de internet las cosas se pueden automatizar. Una cosa que no es un problema en el mundo real puede serlo aquí.... Por ejemplo, para hacer 20.000 copias de una marca de zapatos necesitas recursos, una fábrica y un montón de gente pero en cambio, para copiar una película o un contenido digital de forma ilícita tienes bastante con un milisegundo y lo puedes hacer llegar a miles de servidores.
Se puede prever la piratería con Big Fecha?
El Big Data ya se utiliza dentro de algunos modelos de grandes empresas. La ingesta de datos antes era de miles de acontecimientos por segundo y ahora ya es de millones. La disciplina genérica es la inteligencia artificial (IA) y después hay el machine learning que se dedica al aprendizaje automático y que incluye el deep learning cómo una de sus técnicas. Aún así, todavía no hay una capa basada en IA que pueda sacar el lugar a un experto en ciberseguretat.
Se contratan 'hackers'?
Se tiene que entender qué quiere decir hacker. La gente confunde el hacker con el delincuente cuando en realidad significa ser un apasionado por la tecnología. Y por lo tanto sí, las empresas contratan constantemente hackers que son Einsteins de la tecnología, pero no ciberdelinqüents. Quizás alguien sí que ha reconvertido un ciberdelinqüent en un experto pero esto ya es más de película.
"Todos tenemos una identidad digital, la queramos o no", aseguran a la InnovaHub.
Sólo para ser ciudadano ya tienes una identidad digital que se ha creado en los sistemas de pago de la renta, departamento de seguridad ciudadana... Todas estas ciberidentitats están en el sistema. Somos máquinas de generar datos. Ahora bien, puede ser que estas identidades digitales no estén conectadas o que las bases de datos no estén cruzadas. Ahora hay muchas startups que se dedican a esto.
"Somos máquinas de generar datos"
Datos con o sin autorización?
Tú eres el único propietario de tus datos y tienes el derecho concedido sobre estas. La transposición de la nueva ley propone cambios sobre el reglamento sancionador y sobre todo empodera el usuario.
Para acabar, que mejor que leer el futuro.
A las empresas hay un punto de paranoia o histeria colectiva porque la gente ha tomado conciencia, ya sea por los casos de ciberatacs o regulación. Son dos burbujas que están provocando un crecimiento brutal en inversión en ciberseguretat y en todo aquello que se pueda automatizar con big data, machine learning... Nosotros tenemos muchas vacantes abiertas y la ciberseguretat es una oportunidad impresionante por la ocupación.