“La tecnología avanza muy rápido y los riesgos también, es fundamental formar a la sociedad en esta materia”

El experto en Ciberseguridad, responsable del departamento de Ideas Locas de Telefónica, Pablo González Pérez, responde a las preguntas del Consello Social de la UDC con motivo de su participación en el tercer taller de Laboralia 2020, “¿Por qué formarse en nuevas tecnologías digitales?”

La actual situación ha provocado un incremento del uso de las nuevas tecnologías, en consecuencia, ¿es posible que la seguridad se haya visto debilitada?, ¿en qué sentido?

Creo que con el paso de los años la seguridad y la ciberseguridad mejoran. Poco a poco la sociedad se va concienciando y educando en materia de ciberseguridad, van entendiendo los riesgos a los que se exponen en la Red. Es cierto que la situación actual ha hecho que el incremento de incidentes y ataques haya aumentado, pero realmente no es por debilidad en la seguridad y sí más por una sobreexposición de ciertas tecnologías, donde se ha puesto un mayor foco.
Por supuesto, queda mucho por hacer para mejorar la ciberseguridad, ya que realmente es una rama en continua evolución. Se suele decir que es el juego del gato y el ratón. Los investigadores buscan vulnerabilidades para mejorar la seguridad de los sistemas y tecnologías actuales.

En estos meses, ¿se han incrementado los ataques y en qué sentido? ¿Existen nuevos peligros?

Es un hecho de cuota de mercado. Si nos vamos al mundo de los sistemas operativos, siempre se ha observado que los sistemas con mayor cuota de mercado tenían más vulnerabilidades. Realmente el hecho de tener mayor cuota de mercado hace que tengas una lupa sobre el sistema y a muchos usuarios buscando este tipo de debilidades y vulnerabilidades.
Esto es lo que ha ocurrido con la pandemia. La sociedad, por una mayor necesidad, ha empezado a consumir diferentes tecnologías que permitían realizar operaciones necesarias para su día a día. Esto ha hecho que la cuota de mercado incremente y que los ciberdelincuentes pongan un foco sobre estos sistemas para realizar ataques y estafas de diferente índole.
Con la aparición de cada tecnología surgen diferentes riesgos asociados. Es importante que la sociedad conozca los riesgos a los que se expone, es la forma de poder estar preparados.

La ciberseguridad es una de las tareas pendientes en empresas y centros educativos en estos momentos en los que el teletrabajo y la formación online son básicas. ¿Qué le falta a la sociedad para enfrentarse a los posibles ataques?

La sociedad debe tener educación en ciberseguridad. Creo que muchos centros educativos hacen uso de jornadas y talleres para enseñar a los más jóvenes de los riesgos que hay en Internet. Esto es algo fundamental para poder estar preparado. La tecnología avanza muy rápido y los riesgos también, por lo que es fundamental que enseñemos a la sociedad, en todos los niveles, lo que necesitan en esta materia.
Hay que hacer hincapié en que las empresas van utilizando ciertas pruebas para medir la concienciación de los empleados. Son pruebas interesantes donde se presentan ciertas amenazas que parecen reales y estudian cómo el empleado responde ante una situación que podría ser real. La idea es adelantarse a que la situación suceda en la realidad y pueda haber un impacto real.
La base de cualquier modelo de defensa, tanto a nivel empresarial como a nivel de sociedad digital, es la concienciación, el conocimiento y la educación en esta materia. Si esto no se cumple no habrá sistema de protección que pueda ayudarnos en la defensa de nuestra privacidad e información.

La educación es básica para la mejora de la seguridad, también en el área digital. ¿Qué falta en la formación escolar y universitaria para mejorar este aspecto?

El uso de las nuevas tecnologías es cada vez mayor y a edades más tempranas. Debemos dar soporte a la sociedad con formación desde los niveles más bajos de la educación. Quizá a través de talleres y clases obligatorias en el nivel escolar, así como alguna asignatura en las carreras universitarias.
La proliferación de diferentes puestos de trabajo en el ámbito digital y el crecimiento exponencial y transformación de ciertos puestos de trabajo a este ámbito es un claro ejemplo de la necesidad que hay en formación en nuevas tecnologías. La ciberseguridad es un vertical de toda esta transformación donde los más jóvenes y los estudiantes universitarios deberían estar bien formados y conocer los riesgos a los que se exponen y cómo solucionar o hacer su entorno digital más seguro.

Trabaja en el departamento denominado Ideas Locas, el hacker ético es un término cada vez más usado, ¿cuál es la realidad laboral para aquellos que ven en este camino su futuro profesional?

La palabra hacker es una palabra de reconocimiento. Una persona que tiene inquietud por conocer cómo funcionan las cosas, por buscar otros usos que mejoren las prestaciones iniciales, de no conformarse e intentar mejorar, de esforzarse. Es una definición romántica, pero que son valores que todos querríamos para una sociedad joven.
Actualmente se buscan muchos perfiles como éste, ya que permiten dar un conocimiento a las empresas variado. Desde conocimiento de los riesgos actuales a los que se enfrentan como capacidades para poder proteger empresas a través de recomendación y pruebas que se pueden llevar a cabo. Los proyectos de hacking ético o los equipos de Red Team son escenarios muy necesitados hoy en día. Pensemos que las empresas cada vez tienen mayor exposición en Internet y que la importancia de los negocios cada vez tiene mayor peso en la Red, por lo que perfiles como éstos cobran mayor importancia y durante los próximos años seguiremos viendo a las empresas buscarlos.