La Nueva España

La Nueva España

Contenido exclusivo para suscriptores digitales

JOSÉ LUIS GILPÉREZ LÓPEZ | Director ejecutivo de Administraciones Públicas, Defensa, Seguridad y Big Data de Telefónica

"Hay firmas que pagan más de 100.000 euros al año al experto en ciberseguridad"

"Conviviremos con los riesgos de la economía digital, como con los del mundo físico"

José Luis Gilpérez López, ayer, en el campus gijonés. JUAN PLAZA

El directivo de Telefónica José Luis Gilpérez es uno de los grandes expertos en ciberseguridad en España. El inicio de la entrevista se tuvo que posponer para que atendiera una emergencia del Estado, que recurrió a él para solucionarla en vez de a la empresa prestadora del servicio afectado.

- ¿Los hackers van por delante?

-Hay delincuentes individuales y hay organizaciones dedicadas a todo esto. Hay redes en la que los malos intercambian información. También está el mundo de la ciberguerra, con robos de información y amenazas orientadas a determinar una ventaja competitiva de las compañías en un sector industrial y afectar a la economía de un país. Hay más amenazas: se puede contaminar una planta potabilizadora de agua, parar una central nuclear y un montón de cosas más. No es nada nuevo, pero cada día las amenazas son más sofisticadas. ¿Es imparable o no? Es como el mundo de los riesgos en la vida real. ¿Es posible que dejemos de tener muertos en accidentes en carretera? Yo diría que no. Lo principal es la concienciación. Hay tecnologías para salir a la calle sin grandes riesgos, pero no es posible tener garantías absolutas.

- ¿Quién ataca a las grandes corporaciones?

-Hay de todo. Ahora hay una guerra comercial declarada por bloqueos a las importaciones de unos países a otros, pero este tipo de cuestiones en el mundo digital no se declaran como tal y además el tiempo en el que se averigua una cuestión de estas, en muchos casos sobrepasa el año, con lo cual durante un año no sabes que está ocurriendo algo, cuando realmente se está cociendo algo muy gordo. Pero también hay movimientos reivindicativos, ideológicos; lo mismo que hay activistas, con hacktivistas que usan el anonimato.

- Para lucrarse con información robada tiene que haber un comprador. ¿Organizaciones legales están contribuyendo a mantener este tipo de delitos?

-Lockheed Martin fue hackeada y le robaron los planos definitivos de un avión invisible que les había costado billones de dólares, que acabaron en manos de otra organización que quería contribuir a la defensa de su país en el lejano este. Hoy en día las empresas que pierden la ventaja competitiva en el desarrollo tecnológico pueden recurrir a ese tipo de maniobras, utilizando grupos que se dedican a ello. No tengo ninguna evidencia en el entorno que conozco, pero es algo que nos puede estar ocurriendo ahora mismo sin lugar a dudas.

- ¿Algún otro mercadeo?

-Tener ordenadores comprometidos a cascoporro para usar como una red de zombis, para lanzar ataques de denegación de servicio, y alquilar esa capacidad por un tiempo limitado a un precio. Hay un marketplace.

- ¿Hay más ataques a los estados o al sector privado?

-Muchísimo más al privado.

- ¿Y las pymes?

-En cualquier organización, los ataques se producen siempre en el eslabón más débil; el individuo, su móvil, su tableta o su PC. Es complicado que a una pyme le desarrollen una APT, porque cuesta mucho dinero. Atacarla a través de un señuelo o un troyano no cuesta nada.

- ¿Y la defensa?

-Lo mismo que en una gran empresa: tomárselo en serio.

- ¿Con estos riesgos, se está preparado para la economía digital?

-Conviviremos con ello, como hemos convivido con los riesgos en el mundo físico.

- ¿Y el ciberterrorismo?

-Hay un caso muy estudiado, que fue el inicio de lo que se llaman Amenazas Persistentes Avanzadas -APT en inglés-, el malaware Stuxnet, que paralizó el programa de enriquecimiento de uranio en Irán. Surgió después de que se publicara una foto en una visita del presidente de Irán a la planta, en la que se veían pantallas de ordenador con características clave del sistema de gestión de la aceleradora que enriquece el uranio. Volvemos a lo de siempre; el factor humano. Podían haberse gastado mucho dinero en proteger su perímetro y en tecnologías, pero fue una foto en una visita la que posiblemente provocó una vulnerabilidad crítica.

- ¿Por qué es más fácil que se informe de un atraco a un banco que de un ciberataque?

-La diferencia es que en este último caso no sólo está en juego el dinero, sino también la privacidad de los clientes. Y ante un incidente de ese estilo, en muchos casos ni se tiene claro el alcance real, mientras que cuando hay un robo en una sucursal es fácilmente identificable qué método se empleó y lo que se llevaron.

- Usted sostiene que la cibereseguridad evoluciona más rápido que lo que la formación reglada puede ofrecer. ¿Alguna recomendación?

-Programas de colaboración entre las universidades y las principales compañías que trabajamos en este sector, a través de becas o postgrados.

- ¿Cuanto puede ganar un profesional de ciberseguridad?

-Hay una gran divergencia de salarios. Mi competencia paga de entrada a profesionales salarios tremendamente bajos y luego hay fabricantes de tecnología americanos que pagan sueldos desproporcionados, por encima de los 100.000 euros anuales. Hay mucha rotación.

- ¿Y el caché mínimo al que puede aspirar una persona con experiencia en España?

-Con 5 años de experiencia puede estar entre los 45.000 y los 50.000 euros anuales.

Compartir el artículo

stats