domingo, 24 de mayo de 2015

"En la ciberlucha no gana el más fuerte"

Entrevista a Manuel Medina, organizador del Symposium on Electronic Crime Research, del 25 al 29 de mayo en Barcelona, y co-autor del libro "Cibercrimen".


Manel Medina es un hombre tranquilo al que cuesta imaginar levantando la voz. Catedrático de toda la vida, con su sempiterna pajarita, es una especie de Indiana Jones de la seguridad informática. En 1994 creaba el primer Computer Emergency Response Team (CERT) español, en la Universitat Politécnica de Catalunya (UPC), y entraba de lleno en la defensa de la ciberseguridad cuando no había nadie más.


Manel sabe más por viejo que por diablo y desde esta veteranía tiene ideas muy claras y personales sobre este mundo, que capta a vista de águila. Es coordinador científico en Europa del Anti Phishing Working Group (APWG), ha fundado empresas pioneras como la dedicada a certificación digital SafeLayer, y en los últimos años ha trabajado para la Agencia Europea de Seguridad de la Información (ENISA), desde la maravillosa isla de Creta. No tenemos espacio para reseñar todo su currículum, así que mejor hablamos con él:


¿Cómo te metiste en esto?

Poco a poco. Un alumno quería hacer el doctorado en seguridad informática, luego otro, luego quise ayudarles a trabajar en lo que les gustaba y descubrí que la Sociedad les (nos) necesitaba, como profesionales bien preparados que eran (éramos) para afrontar los nuevos retos que los delincuentes planteaban en Internet.

¿Qué te motiva a seguir?

Ahora ya hay muchos profesionales competentes, pero las empresas todavía necesitan muchos más, y la oportunidad de formarles con másters como el que hemos creado en la UPC es una buena recompensa.

¿Tienes un héroe o heroína?

Nunca me ha gustado tener que escoger y no podría hacerlo entre los/as profesionales que me han acompañado en la dirección técnica del esCERT-UPC. Ellos y ellas lo han hecho sostenible durante 20 años y es francamente una heroicidad.

¿Qué te preocupa del actual mundo de la ciberseguridad?

Sin duda, la falta de recursos. Todavía se invierte más en seguridad física que en ciberseguridad, cuando las pérdidas económicas causadas por ciberdelincuentes ya son mayores que las sufridas por métodos tradicionales. Los ciberdelincuentes son más eficientes invirtiendo en desarrollar ciberataques, que las empresas y organizaciones en defenderse.

¿Y qué te gusta?

La ciberseguridad tiene “sex-appeal” y eso atrae a los que nos dedicamos a ella. Pero, hablando en serio, en la ciberlucha no gana el más fuerte, sinó el más inteligente y a mí la inteligencia siempre me ha resultado muy atractiva. Entre los profesionales de ciberseguridad hay personas muy inteligentes y estar rodeado de ellos me encanta.

¿Los gobiernos están realmente concienciados respecto a la seguridad informática o sólo les gusta para jugar a la ciberguerra?

Gobiernos y legisladores son demasiado lentos y tímidos en afrontar el problema. Hará falta que algún país "occidental" se quede a oscuras más de 12h, como le sucedió a Turquía, para que "nos pongamos las pilas". Hay gobiernos, como USA o UK, que están invirtiendo mucho en potenciar la ciberseguridad de sus industrias y empresas, a cambio de contar con ellas para afrontar posibles ciberataques a escala nacional. Otros se limitan a poner multas a quienes sufren un ataque, para acabarlos de rematar.

¿Compartes lo que dicen en Estados Unidos: que Europa usa las leyes de privacidad para frenar a la competencia y no por auténtica concienciación?

No. Creo que la privacidad es un derecho fundamental y debemos luchar activamente para evitar que las multinacionales y las empresas de márketing invadan nuestra vida privada para hacer negocios. Pero si los ciudadanos estuviésemos mejor formados y concienciados no sería necesario legislar.

¿Te han colado alguna vez un virus?

Afortunadamente solo virus publicitarios “adware”, aunque el concepto de virus se ha quedado obsoleto. Ahora tenemos programas espía, "spyware", y tendrías que volver a preguntarme dentro de 4 o 5 años si estoy infectado, pues eso es lo que tardan muchas empresas en descubrir que tienen ordenadores contaminados. Hemos pasado de programas “virus” tipo gripe, a tipo SIDA, con períodos de “incubación” o latencia muy largos.

Dicen que la inteligencia artificial acabará con la humanidad.

¿Quién lo dice? Lo que acabará con la humanidad es dar poder a personas sin inteligencia “real”.

¿Alguna frase que no hayas convertido en password guía tus pasos?

No me guío por ninguna frase en concreto. Soy feliz haciendo felices a quienes están a mi lado, aprendiendo de ellos y ellas, y ayudando a los necesitados (de soporte tecnológico).


Autora: Mercè Molist


0 comentarios:

Publicar un comentario