EN
ES
“En seguridad informática tenemos mucho por hacer y hay hueco para el emprendimiento”
Licenciado en Ciencias Económicas y Empresariales por la Complutense de Madrid y máster en Auditoría de Cuentas por la Pontificia de Salamanca, Antonio Ramos es el CEO de la empresa Leet Security, agencia de calificación de servicios TIC, y presidente de ISACA Madrid, organización que agrupa a gestores de sistemas de información y las TIC en esa comunidad.
¿Está cuantificado el fraude en Internet? ¿Qué cifras supone la delincuencia en la Red?
No es fácil. En España no hay estadísticas de este tipo, sólo extrapolaciones. Pero según los últimos estudios de Symantec y McAfee a nivel mundial, el fraude en Internet mueve más dinero que el tráfico de drogas.
¿Hay diferencias entre este tipo de delitos en España respecto a otros países?
No somos muy diferentes. Incluso en algunos temas, como los medios de pago, en Europa estamos mejor que Asia y Norteamérica. Aquí las tarjetas de pago son más seguras.
Las vulnerabilidades van cambiando con el tiempo. Los virus por correo electrónico, el fishing… ¿ahora en qué estamos?
Cambian en la medida en que lo hace el uso de la tecnología. Los virus nacieron para jugar, para demostrar que se sabía mucho de informática. Cuando se implanta el pago por Internet la cosa cambia y comienza el fishing, porque los que se dedican a esto ven que hay dinero a través del fraude. Ahora tenemos sobre todo robos de información, las famosas APT, que son ataques muy dirigidos a robar datos, hechas a medida del atacado. Los delincuentes tienen como objeto robar información para conseguir dinero, información relativa a propiedad intelectual o, en el ámbito político, a la manipulación de infraestructuras críticas. A partir de esto ya no son suficientes las medidas generales de defensa. Hay que darle una vuelta a este asunto.
España es un país de pymes ¿hay una cultura de la importancia de la seguridad de los datos y las comunicaciones?
No exista esa cultura de seguridad. Hay una comparación muy buena con el tema de los seguros. En otros países, como los nórdicos, los ciudadanos gastan dinero en asegurar sus billetes de avión, pero los latinos no somos así. Nos va un poco más la improvisación, y eso tiene un reflejo en el mundo de la ciberseguridad: No somos previsores, tomamos las medidas cuando existe el problema. Y esto en las pymes se eleva a la enésima potencia.
¿Han rebajado las empresas sus medidas de defensa frente a ataques informáticos por la crisis?
Se ha notado, pero son los gastos que más recortes han sufrido. Se ha tendido a mantener, porque eliminar ese gasto es muy difícil. La seguridad está en la segunda posición de la pirámide de Maslow, y los ciudadanos y las empresas reducen de otras cosas antes de la seguridad.
¿Se ha notado un repunte de actividades ilegales en Internet coincidiendo con la crisis?
No lo creo. Si ha habido más es porque el crimen va creciendo, y para los defraudadores es más sencillo delinquir por Internet que en el mundo físico. Pero yo no lo vincularía.
Se habla del emprendimiento como modelo para que la economía crezca y aumente el empleo ¿La seguridad informática es un campo de desarrollo para quienes quieren poner en marcha una actividad empresarial?
Definitivamente sí. La seguridad informática es un mundo en el que queda mucho por hacer y hay hueco para el emprendimiento. Hay espacio para la innovación, y ese mundo del emprendimiento está directamente vinculado a esta actividad. Además, el mercado de la ciberseguridad es muy boyante a nivel mundial. En Israel hay muchas empresas funcionando en este sector, y en España se quiere potenciar este ámbito desde las instituciones, a través de la Agenda Digital. En otros países ocurre lo mismo: Reino Unido quiere contratar a 4.000 profesionales en ciberseguridad, y en EEUU hay una demanda de entre 14 y 16.000 sólo por parte de la Administración.
¿Qué supone el trabajar con la nube para la seguridad de los datos de una empresa o de un trabajador autónomo?
Le estamos pidiendo a la nube algo que no le exigimos a otros sistemas. El problema es que pensamos que nuestros datos pasan a un tercero que hace lo que quiere con ellos, y no debe ser así, tanto en accesibilidad como en confidencialidad. Esto está vinculado a la sensación de la pérdida de control: antes las empresas tenían sus servidores en un sótano, y ahora todos los datos residen en un CPD que no sabes ni dónde está. Yo creo que los proveedores de cloud, por dar el tipo de servicio que dan, deben ser de media más seguros que las empresas que se dedican a otro negocio pero tienen sistemas de información. Hay un fallo de confianza por desconocimiento, lo que los economistas llamamos información imperfecta: el proveedor tiene más información respecto al usuario. Hacen falta mecanismos que solventen ese problema, y ya no valen con la auditoría y la certificación.
Eso nos lleva a que no sólo hay que asegurar la propia seguridad y la de los clientes, sino la de los proveedores…
Claro, porque no puedes exonerarte de un problema de este tipo por el hecho de que venga de un proveedor. Tendemos a abordar este asunto desde un punto de vista demasiado técnico, y en otros sectores esto está muy bien organizado, como en la automoción. Las grandes marcas no fabrican los componentes de los coches, sino que diseñan y ensamblan. Hay que trabajar con los proveedores en todos los sentidos, también en la seguridad. Volvemos al tema del cloud.
Tu empresa, Leet Secutity, ha nacido en un vivero empresarial ¿recomiendas la experiencia a los que están empezando?
Sin duda. El entorno de los viveros de empresas te impulsan bastante para arrancar. Una gran idea no es una gran empresa, y tanto el apoyo de la organización como el contacto con otras personas que están empezando ayuda mucho.
