La charla gira en torno a ciberseguridad, pero hasta en dos ocasiones Antonio Ramos se remonta a la Roma clásica para explicar un concepto propio de la actual sociedad de la información.
Es su perfil de divulgador, el mismo que dirige y presenta en La2 de Televisión Española el programa ‘Mundo hacker’. Hoy la seguridad informática ha devenido en ciberseguridad, término acuñado en los últimos años para referir el área de la informática que trabaja en la seguridad de las aplicaciones, servicios o dispositivos para garantizar su confiabilidad o detectar fisuras y solventarlas.
«Abarca un espectro tan grande que va desde la detección y mitigación de ciberataques a nivel mundial al análisis de un smarphone en el que se ha introducido un virus que extrae información», explica este experto en seguridad informática y hacking de sistemas, profesor de inteligencia económica en un postgrado de ICADE y MAS Consulting.
¿Se puede hablar de información segura en la actualidad?
Uno de los grandes desafíos de nuestra sociedad actual es hacer que la información digital que usamos esté correctamente protegida y solo pueda ser usada por los propietarios o personas autorizadas. La información en la actualidad no está segura si hablamos de manera general.
¿Qué papel tiene el ser humano en el desarrollo y éxito de la ciberseguridad?
Es indudable que la madurez en el uso de las tecnologías digitales por parte de los humanos genera una capa de seguridad adicional a la que proporcione la propia industria que ha desarrollado un sistema o una aplicación. La formación a edades tempranas en el colegio es vital para evitar muchos tipos de fraudes, robos o incidentes cibernéticos.
¿Se aplica de igual modo para gobiernos, personas o empresas?
No, cada sector tiene unos impactos y una problemática distintos. Lo importante es que los tres necesitan aplicarla, pero adecuándola a su naturaleza, sus problemas propios y su contexto.
¿También para estructuras?
Si se trata de estructuras de compañía, como el organigrama, claro que sí. En un mundo donde todas las comunicaciones y acciones son prácticamente digitales, la ciberseguridad no es una alternativa sino un requisito.
En la empresa, ¿ciberseguridad es igual a innovación?
No. La ciberseguridad trabaja en asegurar, auditar y monitorizar esas innovaciones digitales que la empresa innovadora incorpore en su negocio.
¿Existe espionaje sobre esta materia?
El espionaje existe desde los tiempo del César en la antigua Roma y mucho antes. El ciberespionaje es una nueva variante del tradicional en el siglo XXI; no solo existe sino que además está en continuo uso y expansión.
¿Disminuirá el hackeo?
No. El hackeo, el cibercrimen, los ataques cibernéticos y las incidencias en seguridad de la información no van a disminuir. Estamos en el mundo de la hiperconexión, donde millones de dispositivos, usuarios y empresas se suman cada año a la red Internet y sus servicios.
¿La llegada del 5G ha cambiado la arquitectura de la red?
Aunque no soy un experto en la red telefónica de tecnologías xG, la arquitectura, los protocolos de comunicación, no varían. Llevan con nosotros varias décadas, se pueden optimizar, se pueden introducir mejoras basadas en nuestra madurez tecnológica… En su esencia deben de ser muy parecidas pero con mayor capacidad de datos, mayor velocidad, verificación y garantía de las comunicaciones.
¿Sin la ciberseguridad se puede garantizar el éxito en la transformación digital?
La ciberseguridad puede garantizar una transformación digital confiable en términos de seguridad digital, pero no que sea exitosa o un fracaso. Son dos cosas distintas. La ciberseguridad debería pensarse ya desde el inicio o en el diseño de la transformación a llevar acabo.
¿La red es segura actualmente?
La red nunca ha sido segura. Ya desde los años setenta la Internet Engineering Task Force (el cuerpo de ingeniería de Internet) alertó al departamento de defensa de Estados Unidos que la red no era segura. Se pensó en una red funcional en términos de comunicaciones pero no se diseñó pensando su seguridad. Es decir, la red es insegura por definición, los protocolos utilizados en su creación no contemplaron seguridad y tocarlos o cambiarlos es inviable en algunos casos.
¿Se puede garantizar la confidencialidad de datos?
Existen sistemas que garantizan la confidencialidad de los datos enviados, recibidos y almacenados. Muchos de estos sistemas, basados en sistemas de cifrado de la información, garantizan niveles de seguridad y confidencialidad muy altos. Para entenderlo de manera sencilla, podríamos compararlos con el sistema de cifrado de la máquina Enigma de los alemanes en la II Guerra Mundial.
¿Es posible acotar las ‘fake news’?
Las ‘fake news’ o bulos han existido desde siempre y seguirán existiendo. Ya desde la antigua Roma hay casos documentados. Ahora la redes sociales e Internet lo único que hacen es amplificar su alcance y su inmediatez a cientos de miles de personas con un solo clic. Sí puede haber centros cibernéticos de respuesta donde se monitorice este tipo de amenazas y, según su intensidad, activar protocolos de mitigación de muy diversa índole.
¿Es clave para la seguridad nacional de un país?
Mejor que clave, diría que el trabajo en ciberseguridad es una prioridad imperiosa de los países actuales, en términos de seguridad nacional. Pensemos que servicios vitales para la raza humana y nuestra sociedad se han subido a Internet y a infraestructuras digitales que pueden ser objetivos de ciberataques, con todo el impacto que eso podría tener en la vida de los ciudadanos: telefonía, finanzas, impuestos, sanidad, centros de logística, servicios…
Cuando el problema está creado… ¿es eficaz su aplicación?
Siempre se puede aplicar y será de utilidad. Algunas áreas de la ciberseguridad tienen carácter reactivo, es decir, entran en uso cuando el problema ya ha sucedido y lo hemos detectado.
¿Corrige el riesgo o la amenaza?
El riesgo se mide y cuantifica: es una probabilidad de que algo no deseado o negativo suceda. Las compañías hacen análisis de riesgos, las agencias de calificación de riesgo financiero hacen análisis de riesgo… La amenaza es una de las variables que entra dentro del cálculo del riesgo. Si no hay amenaza, el riesgo, sencillamente, no existe como ejemplo.
¿Un país es vulnerable sin ciberseguridad?
Totalmente. En un futuro no muy lejano empezaremos a oír hablar de agencias mundiales de calificación de ciberriesgo en países, como pueden ser hoy en día las realizadas por Moody’s o Standard & Poor’s, que influyen en el PIB de los países a los que califican, en los que se atraen o retraen inversiones en función de ellas. En el ciberespacio esto va a llegar de igual manera ¿Usted invertiría en un país cuyos sistemas digitales, que soportan la logística o las finanzas nacionales, fueran un desastre y pudieran dejar de funcionar en cualquier momento o ser manipulados?
¿Es aplicable a este sector la inteligencia artificial (IA)?
Este es el año de la IA, todos escuchamos IA en congresos y parece que está presente ya en todos los ámbitos. Yo lo primero que aplicaría es IH (Inteligencia Humana), de la cual parece estamos bastante escasos en los últimos tiempos. Por supuesto que la IA llegará de manera completa a nuestras vidas y a la sociedad, pero no va ser ni este año ni dentro de dos. Como en cualquier área del conocimiento y la ciencia, y concretamente la ciberseguridad, la Inteligencia Artificial tiene mucho que aportar.
¿Estamos en manos de las máquinas o de las personas?
Estamos en manos de las personas, siempre hemos estado en manos de las personas. Las máquinas o sistemas computacionales son un instrumento creado y diseñado por los humanos. Una cosa muy distinta es el uso que esos humanos quieran hacer del magnifico potencial. El futuro de los replicantes como los que aparecen en la película ‘Blade Runner’ es algo que queda muy distante.