Sin medias tintas, Juan José Fuster, CEO de Intec Cibersecurity, alerta de la preocupante realidad sobre la ciberseguridad en España; “no hay una concienciación real, teniendo en cuenta, además, que delante tenemos a verdaderos delincuentes que quieren dañar nuestros negocios”. ¿La solución? Ponerlo en manos de profesionales técnicos de verdad.
Bajo mi punto de vista, es muy preocupante, y para justificar mi argumento primero debo explicar algo sobre mí, luego sobre los ciberdelincuentes y por último sobre el panorama en España. Lo que voy a explicar es la realidad tal como es, no busco ser políticamente correcto, busco que esta entrevista sea útil y aporte valor a quien la lea permitiéndole evitar daños irreparables a sus empresas.
Empecé hace 36 años en el mundo de la tecnología, con tan solo 10 años ya programaba, con 12 realizaba lo que a día de hoy se llama reversing, permitiéndome hacer que los programas hicieran cosas para lo que no estaban diseñados. Tuve la suerte de ser de los primeros en dedicarme a lo que ahora es una profesión, pero antes solo era un hobby que podemos llamar hacking, lo cual me ha permitido conocer el sector desde sus inicios, saber cómo ha evolucionado y conocer a muchas personas de ‘ambos lados’ en todo el mundo con quienes he compartido todo tipo de información y conocimientos en chats tanto públicos como privados, lugar de reunión obligatoria para los amantes del hacking.
Toda esta experiencia me ha permitido conocer perfectamente cómo se ataca y cómo piensan los atacantes, lo cual me permite en consecuencia saber cómo se defiende y cómo se protege de verdad a una empresa.
Durante todos estos años he conocido a mucha gente que está en el ‘otro lado’ y gran parte de ellos tienen un perfil parecido: gente extraordinariamente inteligente, muchos de ellos rozando la genialidad, muy creativos, con afán de ganar mucho dinero y sin ética ni miedo a las consecuencias de sus actos. En cuanto el hacking se convirtió en ciberdelincuencia y empezó a generar más volumen de negocio que el narcotráfico en el mundo, bandas criminales y mafias se aliaron con estos expertos pagándoles ingentes cantidades de dinero para que crearan todo tipo de malware y formas de ataques que son auténticas obras de arte. Y contra esto, no valen antivirus, firewalls ni personal no preparado, solo valen expertos técnicos con la misma experiencia que los puedan frenar.
Entrevista a Juan José Fuster, CEO de Intec Cibersecurity
This is «Entrevista a Juan José Fuster, CEO de Intec Cibersecurity» by APD on Vimeo, the home for high quality videos and the people who love them.
No hay concienciación y vamos varios años por detrás de otros países. Hay muy pocos profesionales ya que los pocos que surgen los contratan empresas de fuera con nóminas muy altas para el mercado nacional. Además, se confunde la ciberseguridad con el compliance y se cree erróneamente que la ciberseguridad es otra función del departamento de informática, derivando todo ello en que la mayoría de directivos y responsables de IT crean que su negocio está seguro, no pudiendo estar más equivocados. Es muy importante entender que la ciberseguridad es lo que protege el negocio, y debe ser gestionada por expertos con experiencia técnica.
Debido a la falta de personal, nos encontramos con que las empresas están reutilizando personal de otros departamentos de IT con unos mínimos conocimientos en ciberseguridad o contratan personas sin la debida experiencia, pero valorando certificaciones que solo son útiles para hacer un CV bonito, todo ello para ‘cumplir el expediente’ y decir que hay alguien llevando la seguridad y está todo bien.
En grandes empresas suele ocurrir que quien escoge proveedor de ciberseguridad lo hace en base al que le ofrece más ventajas personales a él y no a la empresa, consumiendo solo proveedores de marca que les prometen en caso de ser escogidos; que de quedarse sin trabajo les contratarán o les recolocaran en algún cliente suyo; y creándose ecosistemas muy peligrosos de ‘CISOs/CIOs-proveedores de marca’ donde solo ganan ellos y dejando a la empresa totalmente desprotegida.
Hay muy pocos que puedan proteger de verdad a sus clientes. Debido al boom de la ciberdelincuencia y al negocio que está generando, con tal de vender, los hay que entran en prácticas que considero poco éticas y profesionales como ofrecer servicios para los que no disponen del personal necesario, ofreciendo juniors como seniors y gente sin experiencia como juniors.
También se están prostituyendo términos y palabras de moda con el único objetivo de vender y vender más, sin importar la calidad del servicio ofrecido, como por ejemplo SOC (Security Operations Center). De la noche a la mañana todo el mundo ha empezado a ofrecer servicios de SOC con lo que cuesta crear y gestionar un SOC de verdad; esto es un error además de una negligencia.
Si te dedicas a diseño gráfico y haces mal tu trabajo, las webs de tus clientes no serán todo lo estéticas que deberían, pero si te dedicas a proteger y no lo haces bien, se cierra el negocio o el cliente sufre importantes daños.
Ahora que entendemos ambas partes de la ecuación, atacantes vs. el panorama nacional, nos damos cuenta de que, por un lado, tenemos a mafias con mucho dinero pagando a auténticos genios y, por otro lado, tenemos personal no preparado con alguna certificación de turno y proveedores vendiendo seguridad de cualquier forma. Es ridículo, la brecha entre ambas partes es abismal, es como pretender defenderse de un grupo de mercenarios con una alarma y un palo.
Pues que delante tienen a verdaderos delincuentes que quieren dañar sus negocios y que la única forma de protegerse debidamente es con profesionales técnicos de verdad, bien sean internos o consultores externos, sino acabará en desastre, es cuestión de tiempo.
Intec está liderada por un equipo de expertos técnicos que venimos de los inicios del hacking y conocemos perfectamente nuestra profesión y a lo que nos enfrentamos, por eso podemos proteger de verdad a nuestros clientes. Disponemos de varios centros de ciberseguridad trabajando en alta disponibilidad, siendo el último uno de los más avanzados tecnológicamente de Europa con SOC y laboratorio de ciberseguridad propio.
Hay muchas empresas que aun disponiendo de personal y otros proveedores de ciberseguridad, cuentan con nosotros como asesores del CEO/CIO/CISO para ayudarles a tomar siempre la mejor decisión y estar debidamente protegidos.
Pertenecer desde los inicios y conocer tan bien este mundo ‘hacker’ le da valor real a nuestros servicios, permitiéndonos gestionar la ciberseguridad de organismos públicos y empresas en todo el mundo, colaborando con la Policía Nacional, Guardia Civil, CCN-CNI y el ministerio de justicia como peritos judiciales.
La Red Nacional de SOCs es una red pionera en Europa que reúne a gran parte de los centros de ciberseguridad de España permitiéndonos colaborar, compartiendo información y dándonos soporte mutuo ante incidentes, haciendo que el ecosistema de ciberseguridad en empresas públicas se haya visto fortalecido. En mi opinión ha sido uno de los mejores proyectos de ciberseguridad de España.
