lunes, 2 de mayo de 2016

Luis Fernández: "La pymes españolas van a la deriva en seguridad informática"

Luis Fernández Delgado. Editor de la revista SIC y co-director de Securmática.


En el mundo de la tecnología abundan los éxitos en pareja, como Wozniak y Jobs o, si se nos permite el salto cuántico, Luis Fernández Delgado y su compañero inseparable José de la Peña, dos periodistas que se mueven como nadie en el escenario de la seguridad informática corporativa en España. Fueron pioneros en el desierto de los años 90, fundando la revista SIC y el congreso Securmática, y con estilo y buen hacer han llegado sanos y salvos a los fértiles territorios de hoy en día.

Acaban ahora de cerrar la 27 edición de Securmática, aunando como siempre a lo más granado de la ciberseguridad patria. Administración, grandes empresas y buenos profesionales se rinden a sus pies, pues todos saben que estar en SIC y Securmática es bueno para la imagen del negocio. Hoy como ayer, nuestra curiosidad se pregunta: ¿Cómo dos músicos vestidos de periodistas han conseguido esto?


- ¿Cómo conociste a Pepe de la Peña? 

- Somos compañeros de carrera. Estudiamos Periodismo en el CEU y por entonces ya emergieron sintonías; incluida nuestra afinidad musical. Años después nuestra trayectoria profesional volvería a reencontrarnos en Ifema para luego, algo más de un lustro después, decidir emprender juntos una aventura empresarial, quizá algo descabellada por entonces, que fue la de atrevernos a editar una revista especializada en lo que hoy es la ciberseguridad. La verdad es que me encanta constatar que no andábamos mal de olfato.

- ¿Cómo llegaste a la seguridad informática?

Durante mi periodo profesional en Feria de Madrid, a comienzos de los noventa,  tomé contacto con la ‘protogénesis’ de este campo, a través de las conferencias que tímidamente abordaban, en el seno de la feria de la seguridad física, las jornadas técnicas de Sicur.

- Siendo editor de SIC desde 1992 habrás visto pasar a mucha gente...

- Así es, se ha visto de todo. Entre las actitudes extremas de inconsciencia o de paranoia respecto a este tema, en este cuarto de siglo se ha pasado de una ignorancia  generalizada, no exenta incluso de desprecio y minusvaloración al implicado y a su ‘exótico’ tema, a una razonable concienciación y subsiguiente reconocimiento, motivados principalmente por estar embarcados en una sociedad ‘conectada’ mal construida con todo lo que ello implica de necesidad de ‘ciberapagafuegos’.

- Lo de Apple no queriendo colaborar con el FBI, una tecnológica no queriendo acatar una orden judicial, creo que entraría en lo nunca visto hasta ahora. ¿Cuál es tu opinión?

- Aquí convergen temas bastante trascendentales, pero no solo por el cuestionamiento ético sino porque, sobre todo, desata y desvela una feroz batalla de supervivencia económica frente a la supremacía informativa de un bando, el de la vigilancia y el espionaje, obstinado en controlar el devenir de la sociedad, seguramente en dosis excesivas, y que claramente teme que, por primera vez en la historia, la tecnología se le vuelva en contra al haberse dotado el ciudadano de a pie de potentes mecanismos de confidencialidad para la defensa de su privacidad. Una engorrosa traba a la que no pueden domesticar y que les impide un más cómodo control.

De todas formas, vaya que sí atinaron Huxley y Orwell. La perversa dicotomía privacidad/seguridad, a la luz de los recientes atentados en tierras ‘civilizadas’, hacen temer que la balanza se inclinará a esta última, al menos durante bastante tiempo. Esperemos que se instauren suficientes elementos de control y supervisión para que la intromisión en la esfera privada sea la mínima posible y siempre por causa justificada. Con todo, tras la reciente aprobación del Reglamento Europeo y por ende la creación del registro de datos de pasajeros de aviones, ya es indicativo de por dónde se nos va a apretar.

- ¿Se ha conseguido en España crear un tejido empresarial robusto alrededor no ya de la seguridad informática, sino de las TI?

-No. En nuestro país no se ha entendido ni se ha sido capaz de proyectar un tejido moderno, de siglo XXI, que nos proyecte más allá del turismo, del ladrillo y del fútbol. Ha habido una oportunidad de oro de los sucesivos gobiernos en estas dos últimas décadas para acometer una estrategia seria de proyección de las TI como palanca de modernización, pero ha dejado bastante que desear. Sí ha habido excepciones honrosas e interesantes pero escasísimas, por ejemplo, los esfuerzos de divulgación del Incibe más reciente.

Aún hoy no es de recibo que los programas de los partidos políticos dediquen exiguas líneas a este epígrafe o no dispongan de algún efectivo mínimamente presentable desenvolviéndose en esta materia. Que se engañe a la sociedad con la ensoñación de que somos ‘cool’ porque crezcan como champiñones startups y fintechs sin oportunidad real de triunfar, es patético. La cacareada ‘transformación digital’ exige remangarse muchísimo más.

Si no se introduce en los  planes de educación de modo generalizado y consensuado la formación debida desde una edad tempranísima, se fomenta el talento y la concienciación de la privacidad, mal iremos. Esto es igualmente trasladable a la necesidad de expertos en ciberseguridad. Todo apunta a que se requerirán miles y miles de especialistas en variedades de protección: análisis masivo, sensores y objetos, llevables, ciudades inteligentes, e-salud, escenarios críticos, movilidad… Se clama en el desierto…

- ¿En cuanto a las empresas españolas en general, están concienciadas sobre el tema seguridad?

- No se puede generalizar; la gran y mediana corporación conforman un colectivo que ha hecho razonablemente los deberes, y luego está la pyme, muy mal atendida y a la deriva ante mazazos como el ciberchantaje, los ‘ransomwares’ y los códigos maliciosos de todo pelaje que golpean sus tímidos intentos de modernizarse en lo digital. La diferencia entre ambos mundos es abismal y, nosotros, desde nuestros inicios, solo nos dirigimos al mundo corporativo, para informar, formar y coadyuvar a cimentar un sector estratégico para que la sociedad de la información no se derrumbe sobre sus propios deficientes cimientos por su miopía cortoplacista e imperiosa codicia. Es a otros, que todos sabemos quiénes son, a los que le corresponde esmerarse más y mejor para proteger a ese colectivo de pequeñas y medianas empresas y ciudadanos que bastante tienen con salir adelante con su propia actividad.

- Acaba de celebrarse Securmática. ¿Cómo nació este congreso pionero?

- Nació hace ya 26 años, explorando qué recorrido tendrían esas maquinitas de computar por entonces tan regordetas y exclusivas de unos pocos, y ya hoy universalmente generalizadas, jibarizadas hasta el punto de erigirse en cuasiprótesis semipensantes de altísima capacidad y aspecto cool para todo el mundo mundial. En este cuarto de siglo, tan vertiginoso en lo tecnológico, hemos analizado cómo impacta en el desempeño empresarial y social el uso de este poderoso mecanismo conformado por las evolutivas TI y cómo protegerlo del lado oscuro, que al olor de la rica miel, digo de los datos y la información de valor, perpetran al galope ciberdelitos de toda índole. Todo ello contado mayormente por sus principales protagonistas: los responsables de la llevanza de la ciberseguridad y la privacidad, junto al resto de actores que contribuyen al afianzamiento de esta especialidad por la vía jurídica, regulatoria, social, internacional y, por supuesto, tecnológica.

- ¿Recuerdas la primera edición?

- Claro, como ya he mencionado, tuvieron lugar algunas conferencias en el seno de la feria Sicur en 1990. Por entonces se abordaban charlas del tipo “Seguridad en MVS, en Pc’s y Lans, en Unix, en medios de pago electrónicos”, “Análisis de riesgos”… y se desvelaban los primeros pasos hacia una criptografía manejable y generalizable. Todo muy primario y básico.

- ¿La idea era ya entonces aunar a los gigantes del sector, como bancos, eléctricas, grandes consultoras... o eso vino después?

-En sus inicios, acudían expertos pioneros en estos ‘exóticos’ temas de origen disperso, con formación en el extranjero, en consultoras “big five” o de focos concretos de proto i+D de la universidad... Aquí como en todo, se abre camino primero con protagonistas pioneros y luego, conforme se asienta el sector, concurren el resto de artífices de la ciberseguridad.

Lo cierto es que la orientación y el grueso de contenido del congreso lo seleccionamos nosotros mismos, completándolo con grandes compañías usuarias y prescriptores, integradores y prestadores de servicios con contrastado pedigrí en la materia, dispuestos a realizar aportaciones constructivas y ejemplarizantes que señalen la vía de por dónde y cómo se han de afrontar estos retos, nada triviales por cierto. Securmática tiene un ‘marchamo’ muy especial del que humildemente nos enorgullecemos bastante pues no abundan en el mundo enfoques de este estilo.

- Como codirector del congreso, deben pasar ante tus ojos y orejas un montón de anécdotas. ¿Recuerdas alguna especialmente?

- Ha pasado de todo: desde conferenciantes que se han quedado en blanco hasta CISOs a quienes les habían robado en su casa la noche anterior o el abrigo durante el mismo congreso, o se han desmayado en los cafés. Aquí quisiera hacer expreso recuerdo a un apreciado compañero, CISO de lo que fue Amena, que, aun padeciendo una grave enfermedad, no dudó en impartir una última conferencia en Securmática en sus postreros momentos.

Nos sentimos orgullosos al afirmar que en este congreso se han expuesto más de 500 proyectos de gran calado y que más de 7.500 expertos han pasado por sus salas para crecer en su saber profesional, sabiendo distinguir y optar por una ciberseguridad de calidad, la única, de esa otra, tan oportunista y de garrafón, que hoy tanto abunda.

- Última pregunta: ¿Cómo se hace para mezclar sin marearse seguridad informática y música surgida del alma?

- Todo es cuestión de ponerle corazón y entregarse con convicción a todas y cada una de las cosas que la vida pone en nuestro camino, sin solaparse y tomándose, claro, alguna que otra ‘micebrina’. En jerga musical, estar ‘a tono’ es no desafinar: ese ha de ser el objetivo en cada uno de los empeños, cibereguridad incluido.

Texto: Mercè Molist



0 comentarios:

Publicar un comentario