Ismael Valenzuela: «Tenemos que estar protegidos porque nos pueden 'hackear' hasta el tostador»

Ismael Valenzuela, ayer en Tabacalera durante su participación en el Cybercamp, el mayor evento del sector en España./Germán Pozo
Ismael Valenzuela, ayer en Tabacalera durante su participación en el Cybercamp, el mayor evento del sector en España. / Germán Pozo

«Los ciudadanos tienen que demandar la ciberseguridad de los nuevos electrodomésticos conectados a Internet», afirma el experto, afirma el Director Ingeniero Principal de McAfee

Ignacio Lillo
IGNACIO LILLOMálaga

Es uno de los mayores expertos en ciberseguridad del mundo, y se crió «a cinco minutos escasos» de Tabacalera, en la capital malagueña. Ismael Valenzuela (41 años), es el director e ingeniero principal de la multinacional McAfee, en su sede de Nueva York. Cuando la organización de Cybercamp, el mayor evento del sector de España, le informó de que esta edición se iba a celebrar en Málaga y le pidió que participara, no lo dudó. Comenzó en 1999 en la web de deportes Topfútbol; luego creó la empresa G2 Security, pasó por Novasoft y ya en 2011 se unió al equipo de respuesta a incidentes de servicios profesionales de McAfee. Entonces todavía trabajaba desde la Costa del Sol, dando respuesta a incidentes a nivel internacional (principalmente en Oriente Medio y norte de Europa). Ya en 2014 se marchó a Nueva York, primero para proteger los hospitales de la Gran Manzana y posteriormente en ingeniería de productos corporativos de McAfee; además de profesor del Instituto SANS, un reputado organismo de formación en seguridad. Minutos antes de su ponencia atiende a SUR.

Usted es de Málaga, se formó y comenzó su carrera aquí. La Escuela de Telecomunicaciones de la UMA, el PTA... ¿Cómo ve el entorno local a nivel tecnológico?

–Hay muchísimo talento, sin duda, y ahora que lo veo desde fuera, desde otra perspectiva, creo que tenemos que mejorar en la parte de marketing, se puede vender mucho mejor. Todo el mundo conoce a VirusTotal, pero muy pocos saben que son de Málaga. También quiero contar en mi charla la historia de G2 Security, porque no todo el mundo la conoce y hay gente como Sergio Losantos y como Andrés Méndez, que tienen una historia detrás que no es conocida. Los americanos saben venderse mejor, crear una imagen personal, ellos lo cuidan y al final es tuyo y va contigo a donde estés trabajando y donde vivas. Es una de las cosas que quiero contar a los chicos: que creen su propia marca, y por supuesto, asociarla a la ciudad de Málaga. En la UMA está Javier López, que es uno de los investigadores más importantes de seguridad con los que he tenido el privilegio de trabajar, que ha formado cantera, trabajando desde la sombra. Hay un montón de gente que están haciendo cosas muy buenas en este campo y no se les conoce, ojalá que se le pudiera dar más difusión, porque sería dárselo también a Málaga.

¿Cuáles son los retos de la ciberseguridad? Terrorismo, robos, ¿de qué estamos hablando?

–Las amenazas siempre han estado ahí, pero ahora con la explosión del Internet de la Cosas, de la Nube y con tantos dispositivos cada vez se acerca más el impacto, la materialización de qué significa esto; cómo impacta la seguridad es algo mucho más tangible hoy día, antes era algo más etéreo, más difícil de explicar.

Vamos, que te pueden 'hackear' el coche.

–Exactamente, el coche o como digo en mi charla incluso la tostadora, cualquier cosa que pueda estar conectada a Internet, ya lo estamos viendo, prácticamente todo. Los actos de terrorismo y de espionaje industrial están muy al día, hay tantos actores y tantas amenazas que es algo que impacta más en el día a día de los ciudadanos. Uno de los retos ahora mismo para la ciberseguridad es cómo procesar una cantidad tan ingente de datos como tenemos, con la Nube los profesionales de la seguridad van a tener que formarse cada vez más en el Big Data: cómo procesar, analizar, extraer conclusiones de cantidades de datos exorbitantes que hay en la Nube. El 'Machine learning', la inteligencia artificial, como algunos lo llaman –aunque a mí no me gusta llamarlo así– ya es el paradigma más importante que tenemos para hacer frente a esas amenazas.

«Hay muchísimo talento pero tenemos que mejorar en el marketing, se puede vender mucho mejor» Málaga

Los ciudadanos de a pie, que no somos expertos y que nos dicen 'compre un horno o un aire acondicionado conectado a Internet' para ponerlo antes de llegar a casa, ¿qué podemos hacer para proteger nuestras vidas?

–Lo que hace Cybercamp es muy importante para crear esa concienciación en los jóvenes y en la ciudadanía en general, acerca de lo importante que es la privacidad. Aunque es algo que está enraizado en nuestra cultura, en otros países no lo es tanto. Estados Unidos es muy diferente culturalmente.

–¿En qué sentido?

–La privacidad no es algo que se valore tanto, se valora mucho más la competencia libre y tener acceso a muchas cosas antes que el que alguien pueda tener acceso a tus datos. Por ejemplo, a mí me ha pasado que me mudé de vivienda y de repente todo el mundo te dice 'bienvenido a tu nuevo vecindario', te llegan ofertas de todas las tiendas, y te preguntas: ¿a quién le he dado esta información? Pero tú se la das a Correos y ellos se la pasan a todo el mundo, y nadie se asusta por esto. En Europa tenemos una mentalidad muy diferente, y la Ley de Protección de Datos. Eso es una parte, la concienciación, y la otra es que al final el usuario tiene que demandarlo: igual que compras un electrodoméstico que haga un uso eficiente de la energía, de categoría A para que consuma menos, un aspecto importante va a ser la seguridad de estos dispositivos, cómo se actualiza, porque me pueden llegar a exigir un rescate porque mi frigorífico no funcione, porque la tostadora no pueda tostar el pan por la mañana o porque la aspiradora no pueda aspirar la alfombra. Podemos llegar a eso.

«Las amenazas siempre han estado ahí, pero el impacto de la seguridad es ahora más tangible» Internet de las cosas

Es un mundo que para los profanos parece ciencia ficción.

–Sí, pero lo cierto es que ya está ocurriendo en las compañías, y no solamente por los ataques famosos de los últimos años de 'ransomware', de 'malware' que encripta tus archivos del disco duro y demanda un rescate por tu información. Son muy conocidos a nivel corporativo, pero la gente también lo está sufriendo y cada vez se utilizan más como arma, no solamente para ganar dinero sino incluso para dañar a un competidor y su reputación, e incluso quitarle del negocio. Esto puede llegar también a los ciudadanos, para los usuarios de la calle.

«Cada vez se utilizan más como arma, no sólo para ganar dinero sino para dañar a un competidor» ciberataques

¿Y todo esto lo vamos a ver a corto plazo?

–Ya se está viendo, en Estados Unidos enciendes la televisión todos los días y siempre hay operaciones de espionaje de Rusia contra Estados Unidos, influencia en las elecciones, etc. No es nada nuevo, las grandes potencias mundiales siempre han estado haciendo espionaje, sólo que antes era con microondas, un tipo se ponía en una ventana e intentaba captar la señal, y hoy día todo es a través de Internet. Todo esto que antes era muy desconocido, ahora forma parte de las noticias del día a día, ocupa las portadas de los periódicos e impacta cada vez más en el día a día de la gente.

 

Fotos

Vídeos