Chema Alonso: “Lo que va a afectar a tu empresa hace ya años que dejó de estar en tu CPD”

“Un informático en el lado del mal” es el título que Chema Alonso escogió hace ya unos cuantos años para su blog personal –que cada mes recibe más de un millón de visitas; y ese es sólo un apunte que describe a uno de los investigadores de seguridad IT más destacados del panorama internacional. Expertos hay muchos, genios sólo unos pocos, y esa fue una de las razones por las que Telefónica fichó a Chema Alonso comprando su empresa, Eleven Paths, hace unos años.

Desde entonces se han lazado al mercado productos que van un paso más allá de lo que está llegando al mercado en materia de seguridad, como Latch, Path5 o SmartAccess, que están posicionando a la operadora como un referente en el mercado de la seguridad.

Con Chema Alonso tuvimos la oportunidad de hablar en Mobile World Congress, en el stand de NetMediaEurope, tan sólo unos segundo después de que este carismático investigador se enfundara su inseparable gorro, no fuera a ser “que no sepan a quién estás entrevistando”, comentó. Nos habló Chema de las propuestas que su compañía mostraba en el evento de movilidad, como “una firma digital manuscrita que reconoce la biometría de tu firma” que no sólo busca agilizar las transacciones y los procesos, sino ofrecer “un soporte de validez legal”.

En cuanto a SmartID, busca garantizar la identidad de las personas. Se integran elementos de autenticación biométrica porque “es muy cómoda y usable para las personas y empleados de una organización”, lo que garantiza su uso en un mundo en el que el ser humano sigue siendo el eslabón más débil cuando se habla de seguridad.

Pero cuidado, porque la seguridad biométrica tiene sus límites: “Entendemos que la biometría por sí sola tiene un riesgo de seguridad porque una vez que te roben la biometría de tus ojos o de tu huella dactilar las has perdido para siempre, y por desgracia nosotros hemos dejado nuestra huella dactilar en demasiados sitios”, asegura Chema Alonso durante la enrrevista, recordando cómo un hacker fue capaz de robar la huella dactilar de la ministra de defensa alemana a través de una fotografía. La propuesta de Eleven Path es “no sólo que autentiques con tu huella dactilar, sino que además controles el uso de tu huella dactilar por medio de Latch desde tu teléfono móvil”. Es decir que entramos en una especie de doble factor de autenticación biométrico… algo en lo que pensar.

Sobre la seguridad móvil, Chema Alonso lo tiene claro: “Es una auténtica pesadilla para muchas empresas a día de hoy”. Después nos habla sobre los diferentes enfoques que plantea su compañía. Por un lado hay un foco en la evolución de los sistemas MDM (Gestión de Dispositivos Móviles) que todas las empresas están utilizando, pero además, “tenemos una apuesta por el uso de la movilidad como forma de garantizar seguridad al resto de los sistemas”, cuyo resultado puede ser la tecnología Smart ID mencionada anteriormente; “y por último tenemos una apuesta de la seguridad móvil basada en la ciberinteligencia de lo que está pasando en internet”.

Respecto a esto último, dice Chema Alonso en la entrevista que “lo que va a afectar a tu empresa ya hace años que dejó de estar dentro de tu CPD. Los riesgos de seguridad no están en tu CPD, no están en tu red local, sino que te los vas a encontrar por todo internet”, y por eso clave en la seguridad es estar inspeccionando todo lo que ocurre en Internet. Por eso hace unos meses Eleven Path anunciaba Path5, ahora renombrado como Tacit, “que permite a cualquier analista de seguridad ver todo lo que está pasando con las aplicaciones móviles en todos los markets de Internet; analizar, encontrar los problemas de seguridad, encontrar a los atacantes y poder bloquear y detectar una aplicación que vaya a atacar a tu empresa o a tu organismo antes de que suceda”.

“La empresa española aprueba en seguridad, pero es difícil sacar buena nota”, asegura Chema Alonso. “Nos hace falta dar un paso más para llegar a un nivel de excelencia en seguridad”, añade el experto, reconociendo al tiempo que las inversiones que hacen falta son grandes y sostenidas en el tiempo; “no vale con hacer una inversión este año y creer que con eso ya se está seguro, sino que hay que invertir este año y el próximo, y además tienes que pensar en nuevas medidas de seguridad para las nuevas amenazas, pero no puedes quitar las medidas de seguridad anteriores porque las anteriores todavía perduran”.

Estamos en la era Post Snowden. Se ha dicho en multitud de ocasiones. Por eso le preguntamos a Chema de quién debemos protegernos ¿de los ciberdelincuentes o de los gobiernos? Después de explicar las implicaciones que puede tener un ciberataque de un gobierno extranjero, “hay que preocuparse de todos y a todos los niveles”.

Telefónica está apostando fuerte por el Internet de las Cosas (IoT) y las comunicaciones M2M (máquina a máquina), ¿Cómo se asegura todo ese entorno? “Es un trabajo arduo, por eso no están yendo las cosas tan rápido como le gustaría a la gente”, explica Chema Alonso. Nos asegura que su compañía está trabajando muy seriamente en las tecnologías que se están utilizando, porque “no se puede meter un nuevo dispositivo directamente en la plataforma que va a controlar una ciudad sin haber pasado unas políticas de auditoría”. Es más el sistema completo debe ser auditado, y los interfaces es que se van a entregar a las empresas y a las organizaciones para que interactúen con las ciudades deben estar muy auditados y muy controlados. De forma que Telefónica trabaja duro para que “cuando se entrega un proyecto de Smart City en una ciudad vaya con unas garantías de privacidad y se seguridad que no pongan en riesgo a los ciudadanos de esa ciudad”.