O experto en Ciberseguridade, responsable do departamento de Ideas Locas de Telefónica, Pablo González Pérez, responde ás preguntas do Consello Social da UDC con motivo da súa participación no terceiro taller de Laboralia 2020, “Por que formarse en novas tecnoloxías dixitais?”.
A actual situación provocou un incremento no uso das novas tecnoloxías, en consecuencia, é posible que a seguridade se vexa debilitada?, en que sentido?
Creo que co paso dos anos a seguridade e a ciberseguridade melloran. Aos poucos a sociedade vaise concienciando e educando en materia de ciberseguridade, van entendendo os riscos aos que se expoñen na Rede. É certo que a situación actual fai que o incremento de incidentes e ataques aumente, pero realmente non é por debilidade na seguridade e si máis por unha sobreexposición a certas tecnoloxías, onde se puxo un maior foco.
Por suposto, queda moito por facer para mellorar a ciberseguridade, xa que realmente é unha rama en continua evolución. Adóitase dicir que é o xogo do gato e o rato. Os investigadores buscan vulnerabilidades para mellorar a seguridade dos sistemas e tecnoloxías actuais.
Nestes meses, incrementáronse os ataques? Existen novos perigos?
É un feito de cota de mercado. Se nos imos ao mundo dos sistemas operativos, sempre se observou que os sistemas con maior cota de mercado tiñan máis vulnerabilidades. Realmente o feito de ter maior cota de mercado fai que teñas unha lupa sobre o sistema e a moitos usuarios buscando este tipo de debilidades e vulnerabilidades.
Isto é o que ocorreu coa pandemia. A sociedade, por unha maior necesidade, empezou a consumir diferentes tecnoloxías que permitían realizar operacións necesarias para o seu día a día. Isto fixo que a cota de mercado incremente e que os ciberdelincuentes poñan un foco sobre estes sistemas para realizar ataques e estafas de diferente índole.
Coa aparición de cada tecnoloxía xorden diferentes riscos asociados. É importante que a sociedade coñeza os riscos aos que se expón, é a forma de poder estar preparados.
A ciberseguridade é unha das tarefas pendentes en empresas e centros educativos nestes momentos nos que o teletraballo e a formación online son básicos. Que lle falta á sociedade para enfrontarse aos posibles ataques?
A sociedade debe ter educación en ciberseguridade. Creo que moitos centros educativos fan uso de xornadas e talleres para ensinar aos máis novos dos riscos que hai en Internet. Isto é algo fundamental para poder estar preparado. A tecnoloxía avanza moi rápido e os riscos tamén, polo que é fundamental que ensinemos á sociedade, en todos os niveis, o que necesitan nesta materia.
Hai que facer fincapé en que as empresas van utilizando certas probas para medir a concienciación dos empregados. Son probas interesantes onde se presentan certas ameazas que parecen reais e estudan como o empregado responde ante unha situación que podería ser real. A idea é adiantarse a que a situación suceda na realidade e poida haber un impacto real.
A base de calquera modelo de defensa, tanto a nivel empresarial como a nivel de sociedade dixital, é a concienciación, o coñecemento e a educación nesta materia. Se isto non se cumpre non haberá sistema de protección que poida axudarnos na defensa da nosa privacidade e información.
A educación é básica para a mellora da seguridade, tamén na área dixital. Que falta na formación escolar e universitaria para mellorar este aspecto?
O uso das novas tecnoloxías é cada vez maior e a idades máis temperás. Debemos dar soporte á sociedade con formación desde os niveis máis baixos da educación. Quizá a través de talleres e clases obrigatorias no nivel escolar, así como algunha materia nas carreiras universitarias.
A proliferación de diferentes postos de traballo no ámbito dixital e o crecemento exponencial e transformación de certos postos de traballo a este ámbito é un claro exemplo da necesidade que hai en formación en novas tecnoloxías. A ciberseguridade é un vertical de toda esta transformación onde os máis novos e os estudantes universitarios deberían estar ben formados e coñecer os riscos aos que se expoñen e como solucionar ou facer a súa contorna dixital máis seguro.
Traballa no departamento denominado Ideas Tolas, o hacker ético é un termo cada vez máis usado, cal é a realidade laboral para aqueles que ven neste camiño o seu futuro profesional?
A palabra hacker é unha palabra de recoñecemento. Unha persoa que ten inquietude por coñecer como funcionan as cousas, por buscar outros usos que melloren as prestacións iniciais, de non conformarse e tentar mellorar, de esforzarse. É unha definición romántica, pero que son valores que todos quereriamos para unha sociedade nova.
Actualmente búscanse moitos perfís como este, xa que permiten dar un coñecemento ás empresas variado. Desde coñecemento dos riscos actuais aos que se enfrontan como capacidades para poder protexer empresas a través de recomendacións e probas que se poden levar a cabo. Os proxectos de hacking ético ou os equipos de Rede Team son escenarios moi necesitados hoxe en día. Pensemos que as empresas cada vez teñen maior exposición en Internet e que a importancia dos negocios cada vez ten maior peso na Rede, polo que perfís como estes cobran maior importancia e durante os próximos anos seguiremos vendo ás empresas buscalos.