CRÒNICA
''D'uns anys ençà s’està desfermant una guerra freda a internet''
Acompanyat del seu inseparable barret de llana, Chema Alonso va compartir amb tots els alumni presents el proppassat dijous 21 de setembre a ESADE Madrid la seva visió del present i el futur del món digital. El primer que va aclarir aquest guru de la ciberseguretat és el significat de la paraula hacker. ''Un hacker és una persona que adora la tecnologia i que intenta portar-la més enllà dels límits pels quals es va pensar que es podia aplicar. És algú que en vol descobrir usos nous i que busca millorar la vida de les persones amb la tecnologia. Normalment, els hackers tenen una formació molt exhaustiva: solen ser doctors universitaris'', va explicar.
A la banda oposada dels hackers hi ha els cibercriminals, als quals, segons Alonso, no els preocupa gens si la tècnica que utilitzen és nova o no, sinó que cerquen lucrar-se'n. I hi ha un tercer tipus, els hacktivistes, que utilitzen els seus coneixements de hacking per a fins ideològics, és a dir, utilitzen eines digitals il·legals o legalment dubtoses per a finalitats polítiques.
Sobre els cibercriminals, Alonso va explicar que les seves eines principals són l'extorsió i la suplantació de la identitat. Els advanced persistent threats (APT) són operacions d'individus que estudien les empreses i interaccionen amb els seus usuaris per aconseguir comprometre la seguretat dels sistemes informàtics de qualsevol organització que es proposin. ''S'introdueixen dins d’una organització i, quan en descobreixen el punt feble, roben una primera identitat, accedeixen a un equip i des d’allí comencen a obtenir-ne informació. Els atacants més avançats són molt perillosos i les empreses poden trigar fins a sis mesos a adonar-se que els tenen a dins''.
L’atac informàtic anomenat Wannacry, que es va propagar a escala internacional el proppassat mes de maig i que va afectar empreses i organismes de més de 70 països, també va afectar Telefónica. Chema Alonso va explicar com va viure aquest ciberatac que va deixar els treballadors de Telefónica sense correu electrònic durant una jornada. ''Wannacry era un cuc que demanava diners per poder recuperar els fitxers. Aquest cuc es va deixar anar a Corea a les 7 del matí, hora espanyola, i a les 9 el vam detectar a Telefónica, es van activar les mesures de detecció i, a les 10, l’havíem neutralitzat i ja estàvem treballant en la resposta. Això va passar un divendres i el dilluns tots els empleats de Telefónica ja van poder treballar amb tota normalitat. Els clients van poder continuar fent la seva vida normal, perquè això no va afectar la connexió a internet ni les trucades'', va recordar.
A aquests cibercriminals es mouen pel lucre i pels diners, però és una realitat que des de fa temps s’està desfermant una guerra freda a internet. ''Fa molts anys que tots els països s’estan robant informació els uns als altres. L’any passat, van sortir les estadístiques de tots els atacs que Espanya havia detectat i va resultar que era el segon país que detectava més atacs; això no vol dir que siguem el segon país més atacat, però sí el segon país que més atacs detecta. El Govern ha fet molts esforços en ciberdefensa, i per això es detecten''. Alonso va explicar que el punt d’inflexió es va produir l’any 2007, quan es va atacar el sistema informàtic d’una central nuclear iraniana. ''S’estan atacant moltes empreses amb un objectiu no econòmic, sinó d’intel·ligència, per generar intel·ligència per als propis governs. Per això, els països estan treballant amb centres especials per protegir les anomenades infraestructures crítiques, com la telefonia o les elèctriques''.
Podem protegir-nos de la nostra pròpia distracció o desídia a l’hora de protegir les nostres dades i dispositius? Davant d’aquesta pregunta, Chema Alonso va reconèixer que hi conflueixen dos factors: ''La gent no es preocupa gaire per la seva seguretat informàtica i, a sobre, els qui treballem en seguretat no els ho hem posat gens fàcil. L’ideal seria que no fos tan complicat i que els usuaris estiguessin més formats en tecnologia''.
Alonso va assenyalar que l’error pitjor que es pot cometre és creure que existeix una recepta màgica per protegir-se. ''La clau és voler aprendre una mica de seguretat perquè hi ha moltes petites coses que podem fer, com ara les actualitzacions automàtiques, tenir un antivirus en temps real, navegar amb un usuari no administrador, fer còpies de seguretat diàries, etc''.
Alonso també es va manifestar sobre la privadesa a la xarxa. Al món d’avui, si utilitzem una targeta de crèdit, tenim aplicacions mòbils, ens connectem a les xarxes wifi o tenim un telèfon mòbil, ens poden localitzar en tot moment. Sabent on ets, es pot saber on vius i on treballes, de quin partit polític ets, quins són els teus gustos i aficions, etc. Es pot saber tot això de la teva vida. Per exemple, quan descarregues un joc, una app, ho pagues facilitant tota aquesta informació, i aquesta informació es ven als data brokers, que són grans empreses que al seu torn venen aquests perfils personals a d’altres empreses. ''Per exemple, un anunciant pot anar a Twitter i dir que hi vol posar un anunci a dones d’entre 20 i 25 anys que estiguin embarassades i que esmorzen cereals Kellogg’s. També compren dades del món físic; per exemple, quan pagues amb targeta en un centre comercial, saben el que has comprat i, encreuant totes aquestes dades, obtenen perfils molt detallats. Aquest és el món on vivim'', va concloure Alonso, que va afegir que s’està produint un canvi de paradigma en la privadesa. ''Vivim en un veïnatge universal en què probablement canviarà la regulació de les normes de privadesa. Aquestes canviaran i també canviarà el model econòmic. Segurament, les empreses hauran de pagar per la quantitat de dades que tinguin''.
En el torn final de preguntes, Chema Alonso va respondre diverses qüestions, per exemple sobre la dificultat de la policia per aconseguir la informació del telèfon d’una persona desapareguda. ''Concretament, en el cas de la Diana Quer, el telèfon mòbil es recupera i, com que hi ha una ordre judicial, se’n pot clonar la SIM i accedir a les seves xarxes socials, a WhatsApp, etc. Nosaltres, a Telefónica, per la nostra vocació de servei públic, vam complir la llei i vam fer el que el jutge ens va ordenar. Tanmateix, hi ha empreses com Apple que posen les coses molt difícils, perquè el seu programari d’encriptació no permet que desconeguts accedeixin al telèfon. Sostenen que la privadesa del client està per damunt de tot. Com a ciutadans, haurem de decidir si es força a complir les lleis del país aquestes empreses que es neguen a facilitar les dades, o bé preval la privadesa del client'', va concloure.
Chema Alonso
Chema Alonso és l’actual chief data officer (CDO) de Telefónica, encarregat de liderar l’estratègia de big data, publicitat i quarta plataforma de la companyia. Com a part de la labor de definició de la quarta plataforma, dirigeix també l’equip del banc de dades personals i és el principal patrocinador intern del Data Transparency Lab. També és responsable de la ciberseguretat global i de la seguretat de les dades, i ha creat la nova Unitat de Seguretat Global amb l’Information Security Global Business en B2B & B2C i Eleven Paths.
Fou el fundador i CEO d’Eleven Paths, empresa filial de Telefónica Digital centrada en la innovació en productes de seguretat, i director general de Global Security Business de la unitat B2B de Telefónica Business Solutions. Abans d’incorporar-se a Telefónica l’any 2013, durant catorze anys va treballar i va dirigir Informática 64, empresa de seguretat informàtica i formació. És enginyer informàtic i doctor en Seguretat Informàtica per la Universidad Rey Juan Carlos de Madrid i enginyer informàtic de sistemes per la Universidad Politécnica de Madrid (UPM), institució que el va nomenar ambaixador honorífic de l’Escuela Universitaria de Informática el 2012. Des de 2009, dirigeix el Màster en Seguretat de la Informació de la Universitat Europea de Madrid.
És autor de diversos llibres i d’altres treballs especialitzats en ciberseguretat i conseller, en representació de Telefónica, a Alise Devices, companyia integrada majoritàriament per enginyers procedents de la UPM que compta amb el suport de Telefónica i que, a través del programa d’acceleració de start-ups Wayra, desenvolupa una tecnologia antifalsificació.
Per a més informació:
ignacio.ramon@esade.edu
Idioma: Castellà
