Ismael Valenzuela: «El mundo de la ciberseguridad refleja lo que el resto de la sociedad está viviendo»

-¿Cómo recuerda aquellos primeros años como pionero de la industria de la ciberseguridad en Málaga?

Empecé como muchos, por pura curiosidad, leyendo guías y manuales en Internet y en los canales de IRC, a finales de los 90. En el 96 entré en la Facultad de Informática y conocí a un grupo que se juntaba para aprender un nuevo sistema operativo llamado Linux, y entre esto y las clases de redes de Javier López en la UMA, me empecé a interesar más por conocer cómo funcionaba la Red. En el año 98 empecé a trabajar para Topfutbol.com, una nueva compañía del grupo G2, donde era responsable no sólo de la programación de la plataforma, sino también de la configuración y la seguridad de los servidores, lo que me dio la oportunidad de adquirir experiencia. Un día, a finales del año 2000, encontré y reporté un agujero de seguridad en los servidores que alojaban la página del Ayuntamiento de Málaga y el dueño de G2 me ofreció la posibilidad de montar G2 Security con él. Los primeros años los recuerdo con mucho cariño, pero también fueron años duros, de muchas reuniones, presentaciones... intentando educar y concienciar a las empresas de que necesitan algo más que simplemente instalar un 'firewall' en su red.

-¿Se sentía un bicho raro?

En aquella época hablar de seguridad informática (que es como lo llamábamos entonces, porque no hablábamos de ciberseguridad) le sonaba muy raro a la gente. Sonaba atractivo para muchos y todo el mundo quería escuchar qué hacías, pero muy pocos estaban dispuestos a pagar por estos servicios, y menos en Málaga. Tuvimos algunos clientes locales que empezaron a confiar en nosotros, y poco a poco nos fuimos haciendo un hueco, pero la mayoría de los proyectos surgían en Madrid o en Barcelona. De hecho, unos de los primeros proyectos importantes que realicé fue un test de intrusión a uno de los ministerios del Gobierno central. Pero no fue hasta que Novasoft nos adquirió, en el año 2003, que empezamos a despegar con proyectos importantes. Una de las cosas que recuerdo con más cariño es los amigos que hicimos por el camino. La primera persona que vino a echarme una mano cuando fundamos G2 Security, y a la que después contrataría, fue Sergio de los Santos, que era mi compañero de facultad en aquella época. ¡Quién nos iba a decir que más de 22 años después seguiríamos dedicándonos a esto, y que la ciberseguridad tendría tanta relevancia!

-¿Qué potencialidades tiene Málaga en este ámbito en relación con otras ciudades?

-Creo que en Málaga se da una combinación perfecta para atraer y retener talento técnico. Por una lado Málaga ya se ha hecho un nombre reconocido a nivel mundial en el mundo de la ciberseguridad, gracias a VirusTotal y al grandísimo trabajo de Bernardo Quintero principalmente, pero también a otros grandes profesionales que tenemos en la ciudad como Sergio de los Santos, Andrés Méndez y muchos otros. Las administraciones han sabido crear un entorno que fomenta que las empresas vengan a establecerse a Málaga y encuentren talento en nuestra Universidad, con programas de formación y colaboración con empresas como las que dirige Javier López desde la UMA. Las infraestructuras de comunicaciones, aeropuerto, AVE... son también claves. Y por último, nuestro clima, cultura, gastronomía, y en general la calidad de vida y cómo sabemos disfrutar de la vida en Málaga. ¿Quién no querría trabajar en Málaga?

-¿Cómo se aprecia el despegue de Málaga desde ese lado del charco?

-Te sorprendería la cantidad de gente con la que he hablado en los últimos meses que está pensando mudarse a Málaga para trabajar en remoto desde allí, algunos como consultores y otros como empleados para grandes compañías americanas. Mucha gente en el área de Nueva York conoce Málaga como destino de vacaciones, pero te puedo decir que en el mundo de la seguridad ya son muchos los que miran con curiosidad qué es lo que ocurre en la ciudad y que me preguntan por más información. Ya te digo que tengo un amigo americano de Virginia que se acaba de mudar con la familia allí. ¡Y está encantado! ¡Creo que voy a tener que abrir una agencia de inversión en Málaga aquí en Nueva York!

-En ese entorno multinacional, ¿está afectando la crisis en Ucrania a la ciberseguridad global?

-Desgraciadamente, lo que está ocurriendo en Ucrania es algo que no nos sorprende a los que llevamos muchos años en esto. El gobierno ruso lleva muchos años enzarzado en una guerra soterrada contra Ucrania en Internet. Uno de los ataques más notables en 2015 contra las estaciones eléctricas en el país dejó sin luz a cientos de miles de ucranianos. Y esta no fue la única ocasión. Ataques similares se repitieron posteriormente. En 2017 fuimos testigos de uno de los ataques más destructivos que hemos visto en la Historia con NotPetya, un 'malware' diseñado para destruir los sistemas de muchas compañías ucranianas, pero que terminó extendiéndose a todo el mundo y causando daños millonarios. En general, el mundo de la ciberseguridad refleja lo que el resto de la sociedad está viviendo. Aunque estos ataques tienen una clara motivación política, y la mayoría de empresas comerciales del mundo no van a enfrentarse a esta clase de atacantes de manera directa, siempre hay la posibilidad de que haya daños colaterales, y por eso es algo que estamos monitorizando constantemente.

-Y ante esa amenaza, ¿qué consejos daría a los usuarios para tener una relación segura con Internet?

-Lo primero es reconocer que no existe la seguridad al 100%. Como repito habitualmente, la seguridad no es digital. No es 1 y 0. No es todo o nada. No hay protección absoluta, igual que no se puede eliminar el riesgo completamente. La seguridad en Internet es analógica y hay muchas cosas que podemos hacer para aumentar el grado de protección que tenemos en nuestras interacciones con la Red en el día a día, empezando por desarrollar un sentido de alerta, para evitar ser víctima de un ataque de 'phishing' (suplantación de identidad) por ejemplo. Ser consciente de que el robo de identidad y de datos personales es un negocio que mueve mucho dinero y que igual que al salir a la calle tenemos que tener cuidado para no exponernos innecesariamente, en la Red hay que hacer igual. Tener el 'software' actualizado, utilizar 'software' de seguridad en nuestros sistemas y no dar nuestros datos alegremente en sitios inseguros, es parte de esa mentalidad. Tener claro que cualquier página web en la que demos nuestros datos puede ser 'hackeada' y que nuestras contraseñas van a quedar comprometidas en algún momento. Si tenemos esa realidad en mente vamos a tener más claro que no debemos reutilizar contraseñas al registrarnos en páginas web diferentes y que siempre debemos utilizar autenticación de doble factor donde sea posible.