En el marco de la II edición del congreso AsturCON.tech, fundado por la Organización para la Investigación en Ciberseguridad Ofensiva (ORICIO), el Senior Security Engineer de Wise Security, Pablo Nicolás Cuesta, nos cuenta qué importancia tiene la ciberseguridad actualmente tanto a nivel empresarial como para la sociedad. Además explica de qué forma aumentan las amenazas, los próximos objetivos y las herramientas que sirven para frenar el avance de esta lacra digital.
¿Qué nivel de importancia tiene para tu entidad un evento como AsturCON.tech?
Nos ayuda a conectar con compañeros y compartir ideas. Esa es la gracia de hacer comunidad, porque no todo lo que nosotros hacemos va a estar bien y aprender de los otros es fantástico. Es compartir conocimiento. Además, en jornadas específicas como las que organiza AsturCON.tech, el staff sale de la Universidad, de ORICIO, por tanto poder contactar con gente nueva que llega nos hace encontrar talento y eso ayuda.
¿De qué manera han crecido las amenazas?
La tendencia es muy clara: cada vez hay más y más sofisticadas. Debemos mejorar los sistemas de detección pero también de prevención, es decir, tanto la parte defensiva como la proactiva. De esta manera podremos identificar antes la vulnerabilidad que tengamos expuesta y así adelantarnos a los ataques.
Además, desde mi punto de vista, tenemos que estar preparados y adaptarnos a las circunstancias lo antes posible. Esto lo digo en el sentido de que cada vez es más demandante y hay más empresas, pequeñas y medianas, que con toda la digitalización no pueden acceder a un sistema de seguridad avanzado porque es muy caro y a él solo acceden las grandes. Entonces es imprescindible democratizar. Si un comercio tiene su página web y vende, debemos poder acercarnos a él y darle servicios que cubran la necesidad.
En este sentido, creo que en cuanto al porcentaje que representa el incremento de las amenazas, ese 20%, yo creo que es incluso más, porque no todo se reporta. Por ejemplo, un comercio pequeño, vamos a suponer, ‘Muebles Jiménez’ quizá no conozca el número 017 al que puede llamar en un caso de ciberataque. Esta pequeña empresa no lo reporta y posiblemente tenga que volver a montar todo de cero con la consecuente posible pérdida del negocio.
¿Cómo se toma conciencia desde Wise Security?
Buscamos acompañar a los clientes o a quien se acerca a nosotros, porque creemos que no solo se trata de proteger el sistema y ya está: buscamos educar al usuario final. No se trata solamente de no abrir un ticket o un correo; hay que decirles que eso que están haciendo está mal y explicarlo de una manera cercana, sin tecnicismos. Les hacemos partícipes de la ciberseguridad enseñándoles que si hacen tal o cual cosa no podrán trabajar e incluso la empresa puede llegar a cerrar. O a la gente de finanzas les advertimos de que cuando les pidan cambiar una cuenta del banco se aseguren antes porque igual les están intentando robar el dinero.
Ha llegado todo muy rápido y sigue habiendo mucha gente que no se ha adaptado a este cambio, por lo que hay que educarla y acompañarla.
¿A qué retos os enfrentáis en términos de ciberseguridad?
Ahora Wise Security pertenece a Var Group, un grupo italiano grande. Además de desarrollar mejor la parte de automatización y de Inteligencia Artificial, tenemos otro sector de la ciberseguridad que es la ciberconfianza. Esto se traduce en vivencia digital, empezar a impulsar la identidad digital para que cuando una persona haga inicio de sesión no tenga que dejar sus datos; que todo esté en la red de blockchain.
Ese es uno de los retos que tenemos para los próximos años. Y es que la IA lleva ya mucho tiempo con nosotros, pero ahora que explotó todo lo que queremos es acercárselo a cualquiera… Algo que debimos haber empezado a hacer antes.
¿Qué nuevas tecnologías ayudan a paliar los problemas que se producen en este sentido?
Cada vez hay más amenazas y tal falta de profesionales que no somos capaces de cubrir la demanda. Por eso, la tecnología debe ser fundamental. La automatización, la IA, tienen que ser pilares básicos para cualquier empresa, tanto para sus sistemas como para un proveedor de servicios, para poder dar respuesta, ya que no podemos solventarlo con un ser humano. O nos dejamos atacar y que nos roben o puedan hacer con nosotros lo que quieran, o tomamos ese camino.
Pienso, también, que debemos dar facilidad al cambio. Cuando eres joven vienes con muchas ideas; tus mayores se han quedado atrás. Tengo compañeros en la parte de hacking que con 21 y 22 años dan auténtico miedo; hacen cosas que yo con esa edad no hacía. Por eso hay que escuchar a la gente joven y dejarse cambiar. Lo que pensaban que estaba bien hace dos años pues igual ya no vale porque todo cambia muy rápido. Estamos en la revolución tecnológica y cada seis semanas sale algo nuevo.
En esta dirección también hay que hacer una mención al tema legislativo, porque nos preocupa todo el proceso de cambiar una nueva norma. Siempre nos estamos preguntando: ¿puedo usar o no esta tecnología? Ya que no está regulada; entiendo que debe estarlo, claro, pero tenemos que ser capaces al menos de probarla, testearla y luego ya forjar la regulación. No puede ser que lo que ahora escoja una entidad pública tengan que pasar cuatro años para volver a cambiarlo porque esa tecnología se puede haber quedado obsoleta.