Juan José Fuster
Avui entrevistam Juan José Fuster, director gerent de l’empresa mallorquina Intec Tramuntana, l’única empresa especialitzada en ciberseguretat de les Illes Balears i una de les primeres d’Espanya, ubicada al Parc Bit i que compta ja amb clients en diferents països del món; empreses multinacionals i organismes oficials. En Juan José és enginyer en Informàtica de Gestió i té un Màster de Postgrau en informàtica per la UIB. Però ens explica que ja va començar en el món de la informàtica als 10 anys (avui en té 41): ” en 2 anys ja programava i feia reversing (desacoblar codi per comprendre el que fa i modificar-lo perquè faci el que un vulgui)”. Des de fa 25 anys ha treballat professionalment en el món de la informàtica, els 7 primers com a treballador i des de fa 18 en la seva pròpia empresa, des d’on ha treballat per a empreses de tot el món en projectes de tot tipus, fins que fa uns 5 anys finalment es va poder centrar en allò que realment li ha apassionat sempre, la ciberseguretat.
1.Heu presentat el projecte ESCUT de seguretat informàtica combinant IA, Machine Learning, Big Data, Ciber intel·ligència…, pioner a les Balears, per donar servei a empreses, entitats i centres d’investigació d’arreu del món. Això permetrà avançar-se als ciberatacs, cada cop més freqüents? Ens podeu fer cinc-cèntims?
En efecte, des del nostre centre, enmonitoritzar els sistemes informàtics dels nostres clients podem avançar-nos als atacants i evitar que aconsegueixin entrar en els seus sistemes i fer els desastres que estan fent. Per això, a més del nostre equip d’experts el qual està reconegut a tot el món, comptam amb les millors eines que existeixen en l’actualitat, a més de les que estem desenvolupant nosaltres mateixos en base a la nostra experiència per cobrir les necessitats que a dia d’ avui no cobreix cap sistema.
2. Aquest nou centre de ciberseguretat informàtica que heu presentat està previst que requerirà cobrir en els propers mesos nous llocs de feina, de fet ja estau rebent Cvs de tot el món per venir a treballar aquí. Això va en línia amb l’estratègia del Govern de les Illes Balears de “Sol i dades“, què ens manca per atreure talent de professionals TIC? I per retenir-lo?
Falta conscienciació perquè la societat valori als professionals TIC com es fa en altres països i en conseqüència es paguin uns salaris dignes. El problema actual a Balears és que l’informàtic és ‘el noi per a tot’, que per 1.000 € al mes ens fa la web, ens manté els sistemes i, ja de passada, ens ve a arreglar l’ordinador a casa sense cobrar per això, perquè ‘li agrada la seva professió i gaudeix amb això’. Tot el talent de les Illes se’n va fora, perquè està més ben valorat professionalment i pot guanyar molts més diners, ja que als professionals del sector escoltar coses de l’estil “la tecnologia no em fa guanyar més diners, és una despesa que si pogués no la tindria”o “tinc un nebot de 17 anys que és crack en informàtica i em duu la informàtica gratis”, doncs la veritat, no ens motiva molt. Estic segur que qui llegeixi això i sigui de la professió, ara estarà somrient i assentint amb el cap.
També falta molta conscienciació empresarial, les empreses locals no inverteixen en TIC, només s’inverteix en turisme i construcció. Així com en altres països hi ha inversors ‘de veritat’ que si han d’invertir diversos milions d’euros en un projecte ho fan, aquí no, les empreses volen guanyar molts diners, molt ràpid i sense problemes (això també ho vull jo!), però si vols innovar, ser punter en alguna cosa s’ha de d’invertir i treballar dur com hem fet a Intec, on portem feta una inversió de més de 400.000 € en els darrers anys, i això que som una petita empresa, no m’imagin fins on podríem arribar amb una inversió de veritat!, aquí hi ha el veritable negoci, en crear tecnologia i serveis que es puguin comercialitzar a tot el món, però pocs, per no dir gairebé ningú a les Illes, pensen així.
3. Precisament, teniu més clients de fora i comptau amb la vostra pròpia xarxa internacional de col·laboradors: empreses, centres d’investigació i especialistes a diversos països com USA, UK i Israel. Essent una empresa tan jove (creada al 2013), com ho heu aconseguit? Teniu plans de seguir creixent, d’externalitzar-vos?
Tal com explicava en el punt anterior, hem invertit molts diners en aquest projecte, hem treballat i viatjat molt en els últims anys, a més dels nostres anys d’experiència personal en el món de la ciberseguretat. Hi ha una dada que poca gent coneix i és que fa uns 20 anys aproximadament, hi havia a Balears un bon planter de gent dedicada a la seguretat, però com que aquí no era un negoci del qual s’hagi pogut viure, se’n han anat gairebé tots fora. Els pocs que quedem estam a Intec i en mantenir el contacte amb aquests companys després de tants anys, ens ha permès estar ben posicionats en el món de la ciberseguretat.
Sí que tenim plans de seguir creixent, tant localment com fora, per a això comptem amb la nostra xarxa de contactes i amb el nom que, amb el temps, ens hem arribat a fer en el nostre sector.
4. Gràcies a aquest nou centre també fareu accessible la ciberseguretat a pimes i entitats de menor envergadura, que precisament són més vulnerables als atacs informàtics (el 43% dels ciberatacs es dirigeixen contra les pimes.): Com convèncer-les de la importància de la vigilància informàtica en seguretat, malgrat les seves limitacions de recursos? Quines pèrdues anuals i conseqüències els poden suposar els cibertatacs?
La veritat és que és difícil conscienciar les empreses locals, a Intec hem escoltat de tot, hi ha empreses que et diuen que el seu informàtic ‘en Tomeu’ és una fera amb la informàtica i que no necessiten ningú més, n’hi ha que et diuen que no necessiten seguretat, altres et diuen que ja tenen antivirus i que ja estan protegits, en fi … realment és molt difícil, ja que poques empreses comprenen que en l’actualitat és més fàcil robar-los a través de la tecnologia que físicament. El treball de conscienciar les empreses, per desgràcia, ho estan fent les màfies i els pirates de barret negre. En l’actualitat la gran majoria de clients que tenim és perquè ja els ha passat alguna cosa i han vist el perill real al qual estan exposats, o són empreses de fora que en aquests temes ens porten bastants anys d’avantatge.
Les pèrdues van des de diversos milers d’euros, fins al tancament de l’empresa. A Intec hem atès l’estafa del CEO més gran d’Espanya, prop de 1.000.000 €. Hi ha empreses que estan a punt de tancar per no poder fer front a les pèrdues econòmiques, per la pèrdua de clients o pels danys d’imatge que un atac suposa, però aquesta visió o previsió de futur, les persones que en l’actualitat prenen decisions a les empreses, no la tenen. En una conversa sobre aquest mateix tema vaig escoltar dir un cop, “el mercat es regula sol ‘, amb la qual cosa, les empreses que no estiguin preparades, aniran desapareixent amb el temps i això és el que passarà en un futur molt pròxim.
5. És veritat que la ciberdelinqüència mou més volum de negoci que el narcotràfic i la prostitució? S’està parlant del fet que el 70% dels delictes ja són digitals i, segons dades de de l’Institut Nacional de Ciberseguretat (INCIBE) l’any passat a Espanya es varen registrar 120.000 ciberatacs, i només a les Illes Balears, 3.000. Ens podríeu donar exemples de quins són els perills més comuns als quals s’enfronten les empreses i com els podeu predir/solucionar?
Doncs són diversos en funció de la naturalesa de l’empresa, però en podem anomenar diversos com robatori de diners (accedint al compte bancari, estafa del CEO, targetes de crèdit …), el ransomware, espionatge entre empreses per robar clients o informació delicada com plans de negocis, pressupostos, comptabilitats, empleats descontents que boicotegen o roben informació, fraus en webs de compra o reserves, segrest de webs, la llista és molt llarga.
En cada cas se soluciona de forma diferent i des del centre vam crear un servei personalitzat per a cada client per evitar ser atacats i en cas de ser-ho, evitar que l’atac produeixi danys seriosos als clients.
6. No només les empreses, sinó també les persones poden ser víctimes del cibercrim, ja sigui a través de xarxes socials, els smartphones, dispositius IoT,etc… alguns exemples? On estan els límits de la nostra privacitat, amb l’ús que en fan les empreses del Big Data?
Doncs com a exemple podem posar la inserció d’algun malware de control remot sobre un dispositiu mòbil, amb la qual cosa es pot saber gairebé tot sobre una persona (on ha estat, on està, les seves trucades i allò que parla en elles, activar-el micro i la càmera i saber el que diu en tot moment, accés a les seves xarxes socials, els seus emails, whatsapp).
No hi ha límits, cada vegada més tenim més presència en el món digital, fins i tot qui digui que no, pos per exemple gent que no té Facebook, però surt en fotos que han fet altres persones, o comentaris en fòrums que inclouen a qualsevol, per no parlar dels mercats negres d’Internet (darkweb).
7. Com es la vostra col·laboració amb la Guàrdia Civil i la Policia Nacional per fer front al cibercrim, no tenen prou recursos?
Davant d’un delicte tecnològic, cal realitzar unes tasques tècniques que porten bastant temps i per a les quals cal disposar d’eines i equip especialitzat, aquí és on entrem nosaltres fent tasques tècniques (investigacions, pericials, forenses) que desemboquen en un informe ben detallat que l’afectat lliura a les forces de l’ordre perquè procedeixin. He de comentar que a Intec tenim limitacions a l’hora de procedir, per exemple, no podem demanar a una operadora a qui pertany una IP, a més, tenim casos pels quals necessitem l’assessorament dels cossos policials per saber com procedir davant d’una situació o saber fins on portar la nostra feina perquè una prova sigui lícita davant un tribunal.
8. Les administracions públiques també han patit ciberatacs, estan suficientment preparades i conscienciades?. I a partir d’ara les empreses que facin contractes públics hauran de complir amb la nova normativa de seguretat, s’està complint, ja?
Desconec com estan les administracions públiques, però suposo que estaran prenent les mesures necessàries.
9. Considerau que el blockchain està contribuïnt a una major seguretat en les transaccions? Heu observat més delictes de robatoris de wallets de criptomonedes?
De moment no és un sistema molt utilitzat, amb la qual cosa és una mica aviat per opinar, i referent als robatoris de wallets, sí que s’han incrementat, si no es tenen les mesures de seguretat suficients, si un atacant aconsegueix accés a on guardes el wallet i la contrasenya, seria tan senzill com copiar el fitxer i la contrasenya, amb la qual cosa, és més fàcil que robar diners físics.
10. Emprau el Cuckoo, l’anàlisi de malware més avançat. En què consisteix, en paraules que puguin entendre els no tècnics?
És un dels millors sistemes d’anàlisi que hi ha actualment, no és l’únic que fem servir, ja que per a una anàlisi calen més coses, però per explicar-ho en paraules no tècniques, bàsicament el que et permet fer, és crear un entorn controlat on executar el malware i saber el que està fent, on està accedint, el que carrega en memòria, processos que executa, la qual cosa ajuda a l’analista a comprendre el seu comportament.
11. Quins coneixements tecnològics considerau imprescindibles per una persona que vulgui trabajar en el vostre sector? I per estar al dia?
Depenent del perfil que cercam, si és un perfil júnior o un perfil molt especialitzat en alguna cosa molt concreta. En ambdós casos, per treballar en ciberseguretat s’ha de tenir un background el més ampli possible en informàtica en totes les disciplines possibles (programació, xarxes, sistemes …). Sense aquest background i un mínim de coneixements no contractam ningú, ja que formar a algú és molt dur i costós, la base ja ‘s’ha de portar. A partir d’aquí, si és un perfil júnior,cal tenir uns coneixements mínims en seguretat. Si el perfil és alt, es necessiten anys d’experiència demostrable, no exigim titulacions, només experiència i talent, molt de talent, tenint en compte que competim amb les millors empreses del mercat. No contractam personal que no compleixi uns mínims.
12. Algun llibre i alguna pel·lícula que us hagin influït en la vostra feina?
Influït cap, però que m’hagin agradat n’hi ha alguna com ‘Tron’ o ‘Jocs de Guerra‘, que estan bé. En l’actualitat que es puguin comentar, doncs ‘Open Window‘, ‘IT’ o la primera temporada de ‘Mr Robot‘.