Chema Alonso: “Nuestra posición nos permite proteger mucho mejor que cualquier empresa de seguridad”

Negocios

Chema Alonso, que en lugar de Advanced Persistent Threats prefiera habla de Basic Persistent Threats, dice de que en muchas de las brechas de seguridad está implicada la alta dirección de las empresas.

“Hola Hackers”. Esta era la bienvenida de Chema Alonso ofrecía a los asistentes al Security Day 2015 que Eleven Paths celebraba esta semana bajo el slogan Simplify Security y con el objetivo de ofrecer a varias decenas de asistentes “soluciones de seguridad innovadoras para simplificar tu día a día”. Y eso es porque, como nos comentaba Chema Alonso, Responsable de Eleven Paths dentro de Telefónica, “los que trabajamos en seguridad nos volvemos demasiado técnicos”

Decía Alonso, uno de los expertos de seguridad más destacados de nuestro país, que la seguridad, “a pesar de ser una comparación muy manida”, debería ser como las de los coches, que cada vez integra más tecnologías que son desconocidas por el usuario, tecnologías que ni sabemos que está, y sobre la que poco queremos saber, siempre y cuando nos proteja en caso de accidente.

¿Estamos más seguros de lo que pensamos? En realidad “todo depende de lo que se haga proactivamente que te convierta en seguro y lo que hagas proactivamente que te convierta en inseguro”, dice Chema Alonso, pasando a habla de la Trustworthy Computing Initiative que Microsoft lanzó hace más de diez años que “tuvo mucho éxito” y cuatro eslógans, nos recuerda el experto en seguridad: Hacer productos que fueran “Secure by Default, Secure by Desing, Secure by Deployment y Secure by Communications, que era enseñarles a nuestros clientes a manejar la tecnología de una manera segura”.

Microsoft estuvo diez años invirtiendo en su iniciativa y el legado perpetúa porque aunque la unidad encargada de ella fuera cerrada el año pasado, Alonso nos confirma que en Eleven Paths siguen el modelo, y también nos dice, como lo ha hecho otras muchas veces, que “la seguridad no es lo que mueve al usuario”, que lo que pide son funcionalidades y que la seguridad le moleste poco; “hay que buscar sistemas de seguridad que cada vez sean más transparentes, que cada vez funcionen de una manera más automatizada”, lo que nos lleva hacia ese Simplify Security que acompaña como eslogan al Security Day 2015.

Durante el evento se puso de manifiesto el éxito de Latch, una tecnología que Eleven Paths presentó en diciembre de 2013, bajo un modelo de SDKs y APIS abiertas que ya cuenta con una comunidad de más de 200.000 usuarios y más de 5.000 sitios integrados y “que ha creado una semilla que se está extendiendo poco a poco y que nos encanta”

Se anunciaba también la última versión de MetaShield, la 3.0, que permite limpiar los metadatos y que ahora se ofrece como una solución integral y centralizada que permite aplicar políticas corporativas de prevención de pérdidas de datos. Utilizar MetaShield 3.0 es tan fácil como “crear un perfil basado en plantillas y decidir qué se quiere hacer con los metadatos: borrarlos, reemplazarlos… y elegir en qué puntos se aplica. Es sencillo tengas mil o dos mil motores”, explica Chema Alonso.

La tecnología en sí es interesante, pero suma puntos del que sea totalmente transparente para el usuarios, que ya no tendrá que preocuparte por eliminar sus metadados; porque en realidad “por qué la seguridad tiene que depender de dar un paso extra”, se pregunta Chema Alonso.

Basic Persistent Threats

Las amenazas persistentes avanzadas, o APTS, se han puesto de moda desde que se descubrieron. Están detrás de importantes brechas de seguridad y sin embargo Chema Alonso habla de Basic Persistent Threats porque al fin y al cabo utilizan tecnologías, metodologías, que son antiguas, como de hecho ocurre con el ramsonware, sobre el que Alonso explica que se basa en dos errores triviales, el primero es utilizar una cuenta de administrador para navegar, conectarse a Internet y realizar descargas, y el segundo es que la gente no tiene backups, la gente sigue siendo perezosa”.

Sigue diciendo el responsable de Eleven Paths dentro de Telefónica, que poco a poco los usuarios entrarán en razón, que aún hace falta mucha labor de concienciación y que las empresas tendrán que tomar algunas decisiones, “sobre todo en la parte de la alta dirección”. Asegura Alonso que las brechas de seguridad no siempre son problemas de los empleados, sino que muchas veces están implicados los financieros, que gestionan grandes cantidades de dinero y “no toman medidas de seguridad proactivas”. Cada vez se ven más casos en los que los cibercriminales se meten en los ordenadores de las personas de alta responsabilidad hasta que aprenden cómo funciona la empresa, que se encuentra monitorizada hasta que se detecta el momento oportuno; “en el caso de Ryanair se llevaron cinco millones de euros, y yo he visto un montón de empresas en España a las que les han quitado 20.000, 30.000 euros”, nos cuenta Chema Alonso.

¿Cambiará el panorama cuando la normativa de protección de datos que llega desde Europa obligue a las empresas a reconocer públicamente una brecha de seguridad? “Yo creo que sí, porque una empresa que cotice en Bolsa no pude permitirse estar informando constantemente sobre brechas”, asegura Chema Alonso, que también reconoce que puede darse el caso contrario, que nos acostumbremos a que haya tanta información sobre brechas que dejes de ser noticia.

No podíamos dejar la conversación con Chema Alonso sin hablar de proyectos de consolidación y estrategia. Sobre los primero habrá anuncios a la vuelta del verano, y varios, porque “estamos mirando cosas y es nuestra estrategia desde el día uno”, para una empresa de telecomunicaciones, Telefónica “que tiene un posición privilegiada para proteger mejor a nuestros clientes de determinados tipos de ataque”, y a ofrecer, gracias a sus servicios de red, y cloud, una propuesta de Seguridad gestionada que según Chema Alonso es la que está demandando el mercado y que Telefónica Eleven Paths ofrece añadiendo capas de valor.

Esa propuesta de seguridad gestionada de la que habla Chema Alonso les permite automatizar al máximo posible todo el tratamiento de seguridad, y permite que el responsable de seguridad pueda ver en tiempo real todos los incidentes de seguridad puede pueden suceder y desde una consola.

“Una de mis filosofías personales es que todo lo que se puede automatizar se debe automatizar y que el cerebro humano se tiene que utilizar para cosas de gran valor porque el número de ataques es brutal”, dice Chema Alonso, cerrando con esta reflexión la entrevista.


Leer la biografía del autor  Ocultar la biografía del autor