Mario García: “Si nos protegemos en el mundo físico, con más razón debemos hacerlo en el digital”

La convicción, claridad y pedagogía con la que Mario García expone sus ideas y experiencias rompen cualquier barrera. Y lo que fue una conversación telefónica, se ha convertido en una entrevista. No por la pericia del periodista, sino por la fuerza de los mensajes de este experto en seguridad tecnológica. Ingeniero Superior de Telecomunicaciones, cuenta con una dilatada carrera profesional y ha ocupado diversos cargos en compañías como Cisco Systems, 3Com o IBM y puestos de primera responsabilidad en Juniper y Netscreen en España. En la actualidad, García es director general de Check Point Software Technologies, “el mayor proveedor mundial especializado en seguridad”, que cotiza en el NASDAQ, para España y Portugal. Así que nos adentramos en el proceloso mundo de la seguridad TI de su mano.

Los ciberataques a escala mundial que se han producido de un tiempo a esta parte han encendido las alarmas. De hecho, han afectado a importantes organismos, empresas e instituciones en distintos países. ¿Hasta dónde llega la desprotección ante este tipo de amenazas?

Lo importante en seguridad, como en tantas cosas, es empezar por el principio. En el ámbito digital debemos revisar cómo están nuestras puertas y ventanas, de forma similar a como lo hacemos en el mundo físico. Las organizaciones y empresas deben seguir políticas y procedimientos en materia de seguridad tecnológica bien establecidos, de modo que nuestros sistemas posean distintos niveles y barreras. La realidad, en todo caso, es que más del 90% de las entidades no dispone de un sistema de seguridad tecnológica adecuado. De hecho, ataques como el famoso wannacry, y muchos de los que se producen, no son ni mucho menos avanzados desde el punto de vista tecnológico, ni tienen una persistencia especial.

Si es así, llama mucho la atención que hayan afectado a tantas instituciones, grandes empresas y organismos públicos…

En el fondo es una cuestión de actitud, de concienciación y de no dejar de hacer lo más sencillo. Ya que, si dejamos de actualizar y parchear las vulnerabilidades de los ordenadores de nuestra organización, pues al final sucede lo que sucede. Y a las pruebas me remito. Si nuestra corporación no tiene actualizados los dispositivos, nos encontraremos con un sistema que hace aguas en seguridad.

España aparece en todos los informes en el podio de los países con mayor número de ciberataques a escala mundial. ¿Qué razones hay para que sea así?

En nuestro caso ocurre algo curioso, que denomino como falsa seguridad. Se tiende a pensar que los ciberataques se producen en zonas de habla inglesa y no en las de habla española. Como si fuera algo de otros países, de otros lugares. Lo que resulta absolutamente paradójico en un mundo global e interconectado. Esta falsa seguridad provoca una cierta relajación en materia de seguridad TI, sobre todo, en el sector de las pymes, que constituyen la columna vertebral del sistema económico español. Las empresas tienen que tomarse muy en serio la seguridad, pues le va la vida y el negocio en ello. Los ciberataques van a ir a más, pues se han convertido en un negocio floreciente. Baste un dato: solo los ataques del tipo ransomware han tenido un impacto de un billón de dólares en Estados Unidos, según datos manejados por el FBI.

Las empresas tienen que tomarse muy en serio la seguridad tecnológica, pues le va la vida y el negocio en ello

¿Con la transformación digital las cosas se complican aún más?

No es una cuestión de crear alarma, es una cuestión de sentido común. Es cierto que la transformación digital está cambiando las cosas de forma radical. De acuerdo. Pero pensemos en algo más sencillo y cercano: ¿cuánto tiempo estamos cada uno de nosotros delante del ordenador, sea por trabajo o en el ámbito privado? ¿Y cuántos tipos de ficheros manejamos? En conclusión y aplicando la lógica más aplastante: cada vez pasamos más tiempo y manejamos cantidades mayores de archivos e información. Si a esto le sumamos la digitalización de la empresa y la economía, no hay mucho más que añadir. El diagnóstico es claro: la seguridad tecnológica es esencial para cualquier actividad, y en el grado que corresponda en cada caso.

Por lo tanto, el perímetro se hace cada vez mayor. Al PC se le ha unido un número creciente de dispositivos móviles. ¿Cómo protegernos en este paraíso de la movilidad?

Este es uno de los puntos clave a la hora de abordar un sistema de seguridad óptimo. En el caso del ordenador, buscamos proteger nuestros archivos de ataques maliciosos. ¿Pero dónde están los archivos o ficheros en un móvil? Quien ataca un móvil no lo hace vía virus para infectar archivos, lo hace a través de las aplicaciones. ¿Por cuántas aplicaciones de las que nos descargamos en nuestros móviles podemos poner la mano en el fuego? Es cierto que las tiendas oficiales suponen una buena barrera de seguridad, pero el malware también se las acaba saltando. Tenemos que proteger nuestros dispositivos móviles, ya que los ataques suceden todos los días.

A la movilidad se suma la nube, los llamados servicios Cloud. ¿Qué está ocurriendo con este tipo de servicios?

Parece razonable que, cuanto más compartimos, más se incrementa el riesgo de ataques y robos de información. Las políticas de seguridad en relación con el Cloud deben ser similares a las que se toman en local. Con una salvedad muy importante. Cuando se ataca a un equipo en local, puede perderse la información de ese equipo concreto. Cuando hablamos de nube, el ataque puede acabar afectando a mucha mayor información de toda la organización.

¿Qué peso tiene entonces la seguridad en el negocio de una empresa?

La respuesta a esta pregunta la podemos encontrar si la invertimos. En la actualidad, ¿puede haber negocio sin seguridad? El hecho de que estemos hablando de esta materia en esta entrevista deja bastante claro que sin seguridad cada día es más difícil tener o conservar tu negocio o actividad. En el día a día, se producen interceptación de números de cuentas, pagos de facturas en cuentas que no son las correctas, phishing sofisticado, seguimientos de transacciones de grandes cantidades de dinero, por no entrar en otros tipos de ataques incluso más sutiles y peligrosos. Es evidente que todas estas cosas pueden acabar con la actividad, con la vida de un negocio.

¿Qué hay que hacer para que las pymes estén más protegidas?

Es un asunto que depende de la formación y la concienciación. Las pymes tienen que contar con una educación básica en materia de seguridad TI. Los ataques tipo ransomware han cambiado por completo la estrategia de los ciberataques: ya no se trata solo de robar información, sino de hacer dinero con ella. ¿Y quién puede tener más interés en pagar y recuperarla que al mismo que se la han robado? Las empresas deben conocer que la seguridad se construye por capas que podemos ir incrementando en función de sus necesidades. Hoy en día ya existe tecnología con capacidad de leer los ficheros, y crear uno nuevo y totalmente limpio para nuestra seguridad. En nuestro caso, hemos simplificado toda la gestión de la seguridad tecnológica y armonizado las soluciones, con el objetivo de hacerlas más rentable y operativas para las organizaciones.

Dudo que el Blockchain tenga un impacto en seguridad tan grande y radical como algunos pronostican

Pero ahí están los ataques de grandes gobiernos y corporaciones. La sensación que deja esto en el cuerpo no es precisamente la más tranquilizadora.

Como ya he señalado, es cuestión de sentido común, de no perder de vista la proporción de las cosas. ¿Acaso es razonable pensar que, por ejemplo, el CNI tenga interés en atacarnos en nuestra casa? ¿Como ciudadano común? Creo que en este sentido debemos contemporizar un poco. Y sopesar las cosas en su justa medida.

Hay expertos que apuntan al Blockchain como una nueva era de internet. ¿Qué hay de realidad o moda en estos augurios? ¿Ganará en seguridad el mundo online?

Dudo de que el impacto en seguridad sea tan grande y radical como algunos pronostican. Pensar que el Blockchain pueda ser la panacea de la seguridad total, me parece una falacia. Para algunas cuestiones se puede ganar en seguridad en la transmisión de datos en la red, pero ¿qué ocurre con los ataques en origen? El Blockchain no es solución para este aspecto clave y fundamental de la seguridad tecnológica. Confío más en los avances e innovaciones que venimos desarrollando las empresas que nos dedicamos a este sector, que son muchos, que a supuestas soluciones mágicas.

¿El sector vive una etapa dorada?

El sector crece desde hace unos años. Ya es una prioridad en los consejos de administración de empresas y entidades de cierto peso, y lo es por todo lo que he comentado hasta ahora. Como es lógico, la digitalización hace que la evolución y tendencia sea de crecimiento. En nuestro caso, el volumen de negocio de Check Point Software Technologies se ha multiplicado muy por encima de la media del sector.