lunes, 18 de julio de 2016

José Luis Gilpérez: "Me preocupa el uso de la red como herramienta de propaganda"

José Luis Gilpérez. Director de Defensa, Seguridad y BigData de Telefónica.


Estamos ante un alto directivo que empezó por la base. José Luis Gilpérez trabaja en Telefónica desde 1990, cuando entró como técnico de redes. Y de allí no ha salido; hasta ser hoy en día su Director de Defensa, Seguridad y BigData

- Veo en Linkedin que desde 2002 tienes responsabilidades de ciberseguridad en Telefónica.

- Efectivamente, llevo más de media vida trabajando en este mundo, especialmente en los últimos 15 años, dedicado a grandes proyectos con clientes. Porque precisamente es un mundo que me apasiona. Me siento afortunado de poder trabajar en lo que me gusta.

- Están los que han aprendido seguridad atacando a Telefónica, y los que han aprendido seguridad trabajando en Telefónica. Parece claro que eres de los segundos :) ¿Tuviste algún maestro o maestros? ¿Cómo aprendiste?

- La Seguridad de la Información siempre ha sido una prioridad en Telefónica tanto para proteger nuestros activos e infraestructuras, como los de nuestros clientes. Nuestro rol como operador líder e infraestructura crítica en muchos países implica una gran responsabilidad. Así que, desde siempre, intentamos anticiparnos a los posibles riesgos y amenazas e invertimos mucho en soluciones innovadoras y en la formación y desarrollo de nuestro staff. Muchos han estudiado nuestro modelo e intentan imitarlo. Con respecto a los maestros, siempre he tratado de absorber lo mejor de los grandes profesionales del sector, si tuviera que citar alguno sería injusto.

- Sin salir de Telefónica, has pasado por prácticamente todas las especializaciones en seguridad: cloud, redes, móviles, seguridad nacional, has montado SOCs e incluso el CERT de Telefónica... ¿Hay algun área que te haya apasionado más que las otras?

- Como dices prácticamente he pasado por todas las especialidades, me resulta difícil destacar alguna. Últimamente estoy muy interesado en los temas de Big Data, que recientemente han caído bajo mi responsabilidad en España. Es un campo donde hay mucho por hacer, y tiene una importante convergencia con el ámbito de la Seguridad en muchos aspectos: inteligencia, soluciones verticales de seguridad física y otros.

- Ahora eres director de Defensa y Seguridad Nacional, si no me equivoco. ¿Qué relación tiene Telefónica con la Seguridad Nacional?

- Telefónica es el principal partner tecnológico de soluciones en la Seguridad Nacional en España. Tenemos un equipo especializado y dedicado de más un centenar de personas que atiende a nuestros principales clientes en el ámbito del Ministerio de Defensa y del Ministerio del Interior. Colaboramos, por supuesto, en todos los aspectos de redes de datos, que tienen unas características especiales, y crecientemente en TI.

- Si me hablas de Ciberseguridad Nacional, pienso en infraestructuras críticas. ¿Cómo llevarnos este capítulo en España?

- Telefónica en sí misma es una infraestructura crítica y forma parte de los organismos colaboradores del Ministerio del Interior (CNPIC). Como decía, nuestra misión principal es anticiparnos a las posibles amenazas y responder a ellas. Pero también colaborar con las demás organizaciones que operan servicios críticos.

- Y también pienso en ciberguerra, en monitorización de la población por parte del gobierno y empresas, en censura, en neutralidad de la red... ¡Qué complejo se ha vuelto todo, ¿verdad? La red era más fácil y clara en los 90...

- Si hablamos de Red efectivamente era menos complejo dado que la presencia de empresas, organismos y particulares era menor. Sin embargo, todas las amenazas que existen en la red hoy por hoy eran una realidad en los 90, lo que ha cambiado es nuestra dependencia de la red en una cantidad de servicios básicos, lo que se ha dado por llamar la “transformación digital”. Nuestra misión es hacer posible esta transformación sin asumir mayores riesgos que en el mundo analógico o físico.

- A pesar de los recursos invertidos, da la impresión que los gobiernos de los principales países van un poco despistados cuando crean normas para el cibermundo. ¿A ti te parece normal querer ilegalizar la criptografía, declarar los 0days arma de guerra, encarcelar a quien te avisa de un agujero...?

- La tecnología es el eje de la transformación digital y una herramienta muy útil si se utiliza adecuadamente y en beneficio de todos. Al igual que en las leyes, no es bueno generalizar si no que hay que ver caso a caso.

Por poner un ejemplo, no podemos estigmatizar al colectivo de hackers como delincuentes, cuando la mayoría de ellos son personas apasionadas por la tecnología y les interesa investigar y poner la seguridad y la inteligencia asociada a la seguridad, al servicio de los gobiernos, las instituciones, las empresas, y el eslabón más débil, el usuario.

Precisamente, Telefónica en el año 2012, hizo una apuesta muy fuerte por la Ciberseguridad dentro de la transformación digital de la compañía, con la compra de informática 64, que ahora conocemos como Eleven Paths, y que nos ha permitido posicionarnos en el mercado como uno de los principales actores y socios con los que contar en esta materia.

- ¿La ciberseguridad es hoy una cuestión de dinero?

- No, es una cuestión de riesgo. El coste de la ciberseguridad depende del riesgo en sí mismo.

- La sensación de inseguridad en lo ciber es cada vez más grande. Vivimos una especie de carrera armamentística a ver quién la hace más gorda. ¿No nos estaremos equivocando en el planteamiento de la defensa y, en general, de la ciberseguridad? 

- No, no creo que haya más inseguridad que antes, si no que ha evolucionado al igual que la tecnología. Acuérdate del miedo que teníamos todos con la guerra fría y con la posibilidad de ser víctimas de un ataque nuclear.

- ¿Cuál es, ahora, para ti, la peor amenaza en el cibermundo? Y a ser posible no me digas los trending topics sino lo que de verdad te preocupa (y pueda decirse).

- Uno de los temas preocupantes es la utilización de Internet y sus redes sociales como herramienta de propaganda y reclutamiento de elementos radicales, para las diferentes bandas terroristas. La industria informática está empezando a trabajar sobre el tema y ya existen en el ámbito internacional grupos de trabajo público-privados para discutir una serie de medidas conjuntas.

- El robo de información es también un grave peligro para el sistema. Es Snowden, es Panamá y es Wikileaks. ¿Por qué le es tan fácil al atacante el data breach y qué consejos darías a una empresa para evitarlo?

- Todos los ejemplos que mencionas son consecuencia del trabajo de insiders. Recomendaría seguir la ortodoxia en los controles de acceso a datos, evitando la concentración de autorizaciones en pocas personas y evitar que tengan acceso a datos sensibles que no necesitan para su trabajo.

- Por último: La profesión de la ciberseguridad requiere estudio constante. ¿Cómo te actualizas tú?

- Efectivamente, poniendo símil, la ciberseguridad es como la medicina, si no estás en la última, no puedes ejercer bien tu misión. Esto requiere leer mucho sobre nuevas investigaciones, informes de análisis y mantenerse al tanto de los nuevos productos tecnológicos.


Mercè Molist

0 comentarios:

Publicar un comentario