Tips de un exhacker y ejecutivo de multinacional para prevenir cyberataques

Con su infaltable gorro de lana rayado y camisetas de manga larga y corta superpuestas, el "look" de Chema Alonso, ex hacker y actual encargado de la seguridad de los datos del grupo Telefónica, dista bastante del código de vestimenta de los directivos de firma. Casi una celebridad en el mundo de la informática, al punto de sacarse selfies con los asistentes a sus conferencias, el experto estuvo en Buenos Aires la semana pasada y brindó una charla abierta en la Fundación Telefónica.

"Los hackers no son malos, a pesar de que la Real Académica nos describe como piratas informáticos", aclaró en primer lugar. "La seguridad no nos preocupa, no chequeamos los parámetros de seguridad cuando nos conectamos a una red pública de wifi desde el móvil, hasta que nos convertimos en víctimas de un ciberdelito", comentó el ingeniero informático y conferencista.

La modalidad de ataques ramsomware que "secuestran" la información de personas y empresas a cambio de una recompensa se está extendiendo y es hoy una de las principales amenazas a la privacidad. El más reciente y famoso fue el ataque de Wannacry, que infectó a más de 230.000 computadoras en 150 países, y sorprendió a Chema en sus vacaciones (lo cual fue motivo de chistes y "memes" en las redes sociales españolas). "Es cierto, yo estaba descansando, como cualquier trabajador merece -se despachó el ex hacker-, y ordené apagar las computadoras, lo cual fue muy criticado pero hicimos lo que se debía hacer, que era proteger a los usuarios".

"Este episodio nos dejó algunas enseñanzas -confesó-. La principal es volver a las cuestiones básicas, como aplicar los parches de seguridad y hacer copias de respaldo (backups). También nos sirvió para revisar nuestros mecanismos de detección y respuesta. Vamos a tener que seguir aprendiendo porque las amenazas continuarán", sentenció.

"En cuestiones de seguridad informática no se puede hacer magia, hay que hacer backups. Es una medida de seguridad de los años 80, y todavía hay muchos usuarios que no la cumplen. Me sorprende que empresas se gasten un dineral en antivirus y después sus empleados pongan como única barrera de acceso a los datos un password que dice "admin123", ironizó.

"El problema es que el robo de datos puede hacerse en forma subrepticia, y las empresas tardan un promedio de seis meses en darse cuenta de que están compartiendo información con un intruso", aseveró. "Además, por una cuestión de imagen, pocas empresas reportan los ataques que sufren. Y con esto impiden que se haga una buena investigación y prevención".

En relación a los nuevos desafíos en Seguridad Informática, Chema destacó que "un atacante puede cambiar el algoritmo de inteligencia artificial de las maquinas". Hay todo un universo de nuevas amenazas que desconocemos. Y al mismo tiempo, estamos haciendo productos para geeks y no para los usuarios".

Ingeniero informático por la Universidad Rey Juan Carlos y admirador confeso de Steve Wozniak, el socio ingeniero de Steve Jobs, Chema remarcó que hay escasez de profesionales en en este rubro.

"Faltan ingenieros, no puedes hacer la transformación digital de una compañía sólo con abogados y financieros. Hay que entender detalles de la tecnología", disparó, y alentó a los jóvenes del auditorio a que "vayan a la Universidad". "Allí se aprenden conceptos teóricos fundamentales. Y luego hay otros saberes que se aprenden haciendo, como la capacidad de soportar la frustración de la prueba y error y el trabajo en equipo. Les recomiendo también entrar en el mercado laboral lo antes posible y el día que no aprendan más nada donde están trabajando, cambien de trabajo", aconsejó.