Hoy entrevistamos a Juan José Fuster, director gerente de la empresa mallorquina Intec Tramuntana, la única empresa especializada en ciberseguridad de las Islas Baleares y una de las primeras de España, ubicada en el Parc Bit, y que cuenta ya con clientes en diferentes países del mundo; empresas multinacionales y organismos oficiales. Juan José es Ingeniero en Informática de Gestión y tiene 1 Máster de Postgrado en informática por la UIB. Pero nos cuenta que ya empezó en el mundo de la informática a 10 años (hoy tiene 41): «en 2 años ya programaba y hacía reversing (desensamblar código para comprender lo que hace y modificarlo para que haga lo que uno quiera) «. Desde hace 25 años ha trabajado profesionalmente en el mundo de la informática, los 7 primeros como trabajador, y desde hace 18 en su propia empresa, desde donde ha trabajado para empresas de todo el mundo en proyectos de todo tipo, hasta que hace unos 5 años finalmente se pudo centrar en lo que realmente le ha apasionado siempre, la ciberseguridad.
1. Habéis presentado el proyecto ESCUT de seguridad informática combinando IA, Machine Learning, Big Data, Ciber inteligencia …, pionero en Baleares, para dar servicio a empresas, entidades y centros de investigación de todo el mundo. ¿Esto permitirá adelantarse a los ciberataques, cada vez más frecuentes? ¿Nos puede hacer un resumen?
En efecto, desde nuestro centro, al monitorizar los sistemas informáticos de nuestros clientes podemos adelantarnos a los atacantes y evitar que consigan entrar en sus sistemas y hacer los desastres que están haciendo. Para ello, además de nuestro equipo de expertos el cual está reconocido en todo el mundo, contamos con las mejores herramientas que existen en la actualidad, además de las que estamos desarrollando nosotros mismos en base a nuestra experiencia para cubrir las necesidades que a día de hoy no cubre ningún sistema.
2. Este nuevo centro de ciberseguridad informática que habéis presentado está previsto que requerirá cubrir en los próximos meses nuevos puestos de trabajo, de hecho ya estáis recibiendo CVs de todo el mundo para venir a trabajar aquí. Esto va en línea en la estrategia del Gobierno de las Islas Baleares de «Sol y datos«, ¿que nos falta para atraer talento de profesionales TIC? ¿Y para retenerlo?
Falta concienciación para que la sociedad valore a los profesionales TIC como se hace en otros países y en consecuencia se paguen unos salarios dignos. El problema actual en Baleares es que el informático es ‘el chico para todo’, que por 1.000€ al mes nos hace la web, nos mantiene los sistemas y ya de paso nos viene a arreglar el ordenador a casa sin cobrar por ello, porque ‘le gusta su profesión y disfruta con ello’. Todo el talento de las Islas se va fuera, porque está mejor valorado profesionalmente y puede ganar mucho más dinero ya que a los profesionales del sector escuchar cosas del estilo ‘la tecnología no me hace ganar más dinero, es un gasto que si pudiera no lo tendría’ o ‘tengo un sobrino de 17 años que es crack en informática y me lleva la informática gratis’, pues la verdad, no nos motiva mucho. Estoy seguro que quien lea esto y sea de la profesión, ahora estará sonriendo y asintiendo con la cabeza.
También falta mucha concienciación empresarial, las empresas locales no invierten en TIC, sólo se invierte en turismo y construcción. Así como en otros países hay inversores ‘de verdad’ que si tienen que invertir varios millones de euros en un proyecto lo hacen, aquí no, las empresas quieren ganar mucho dinero, muy rápido y sin problemas (eso también lo quiero yo!), pero si quieres innovar, ser puntero en algo se debe de invertir y trabajar duro como hemos hecho en Intec, donde llevamos hecha una inversión de más de 400.000€ en los últimos años y eso que somos una pequeña empresa, no me imagino hasta donde podríamos llegar con una inversión de verdad!, ahí está el verdadero negocio, en crear tecnología y servicios que se puedan comercializar en todo el mundo, pero pocos por no decir casi nadie en las Islas piensa así.
3. Precisamente, tenéis más clientes de fuera y contáis con vuestra propia red internacional de colaboradores: empresas, centros de investigación y especialistas en diversos países como USA, UK e Israel. Siendo una empresa tan joven (creada en 2013), ¿cómo lo habéis conseguido? ¿Tenéis planes de seguir creciendo, de externalizaros?
Tal como explicaba en el punto anterior, hemos invertido mucho dinero en este proyecto, hemos trabajado y viajado mucho en los últimos años, además de nuestros años de experiencia personal en el mundo de la ciberseguridad. Hay un dato que poca gente conoce y es que hace unos 20 años aproximadamente, había en Baleares una buena cantera de gente dedicada a la seguridad, pero como aquí no era un negocio del que se haya podido vivir, se han ido casi todos fuera. Los pocos que quedamos estamos en Intec y al mantener el contacto con esos compañeros tras tantos años, nos ha permitido estar bien posicionados en el mundo de la ciberseguridad.
Sí que tenemos planes de seguir creciendo, tanto localmente como fuera, para lo cual contamos con nuestra red de contactos y con el nombre que con el tiempo, nos hemos llegado a hacer en nuestro sector.
4. Gracias a este nuevo centro también haréis accesible la ciberseguridad a pymes y entidades de menor envergadura, que precisamente son más vulnerables a los ataques informáticos (el 43% de los ciberataques se dirigen contra las pymes.): ¿Cómo convencerlas de la importancia de la vigilancia informática en seguridad, a pesar de sus limitaciones de recursos? Qué pérdidas anuales y consecuencias pueden suponer los cibertataques?
La verdad es que es difícil concienciar a las empresas locales, en Intec hemos escuchado de todo, hay empresas que te dicen que su informático ‘en Tomeu’ es una fiera con la informática y que no necesitan a nadie más, los hay que te dicen que no necesitan seguridad, otras te dicen que ya tienen antivirus y que ya están protegidos, en fin… realmente es muy difícil ya que pocas empresas comprenden que en la actualidad es más fácil robarles a través de la tecnología que físicamente. El trabajo de concienciar a las empresas, por desgracia, lo están haciendo las mafias y los ‘hackers’ de sombrero negro. En la actualidad la gran mayoría de clientes que tenemos, es porque ya les ha pasado algo y han visto el peligro real al que están expuestos o son empresas de fuera que en estos temas nos llevan bastantes años de ventaja.
Las pérdidas van desde varios miles de euros, hasta el cierre de la empresa. En Intec hemos atendido el timo del CEO más grande de España, cerca de 1.000.000€. Hay empresas que están al borde de cerrar por no poder hacer frente a las pérdidas económicas, por la pérdida de clientes o por los daños de imagen que un ataque supone, pero esta visión o previsión de futuro, las personas que en la actualidad toman decisiones en las empresas, no la tienen. En una conversación sobre este mismo tema escuché decir una vez, ‘el mercado se regula sólo’, con lo cual, las empresas que no estén preparadas, irán desapareciendo con el tiempo y eso es lo que pasará en un futuro muy próximo.
5. ¿Es verdad que la ciberdelincuencia mueve más volumen de negocio que el narcotráfico y la prostitución? Se está hablando de que el 70% de los delitos ya son digitales y, según datos de del Instituto Nacional de Ciberseguridad (INCIBE) el año pasado en España se registraron 120.000 ciberataques, y sólo en las Islas Baleares, 3.000 . ¿Nos puedes dar ejemplos de cuáles son los peligros más comunes a los que se enfrentan las empresas y cómo se pueden predecir / solucionar?
Pues son varios en función de la naturaleza de la empresa, pero podemos nombrar varios como robo de dinero (accediendo a la cuenta bancaria, timo del CEO, tarjetas de crédito…), el ransomware, espionaje entre empresas para robar clientes o información delicada como planes de negocios, presupuestos, contabilidades, empleados descontentos que boicotean o roban información, fraudes en webs de compra o reservas, secuestro de webs, la lista es muy larga.
En cada caso se soluciona de forma diferente y desde el centro creamos un servicio personalizado para cada cliente para evitar ser atacados y en caso de serlo, evitar que el ataque produzca daños serios a los clientes.
6. No sólo las empresas, sino también las personas pueden ser víctimas del cibercrimen, ya sea a través de redes sociales, los smartphones, dispositivos yate, etc … algunos ejemplos? Dónde están los límites de nuestra privacidad, con el uso que hacen las empresas del Big Data?
Pues como ejemplo podemos poner la inserción de algún malware de control remoto sobre un dispositivo móvil, con lo cual se puede saber casi todo sobre una persona (donde ha estado, donde está, sus llamadas y lo que habla en ellas, activarle el micro y la cámara y saber lo que dice en todo momento, acceso a sus redes sociales, sus emails, whatsapp).
No hay límites, cada vez más tenemos más presencia en el mundo digital, incluso quien diga que no, pongo por ejemplo gente que no tiene Facebook, pero sale en fotos que han hecho otras personas, o comentarios en foros que incluyen a cualquiera, por no hablar de los mercados negros de Internet (darkweb).
7. ¿Como es vuestra colaboración con la Guardia Civil y la Policía Nacional para hacer frente al cibercrimen, no tienen suficientes recursos?
Ante un delito tecnológico, hay que realizar unas labores técnicas que llevan bastante tiempo y para las cuales hay que disponer de herramientas y equipo especializado, ahí es donde entramos nosotros realizando tareas técnicas (investigaciones, periciales, forenses) que desembocan en un informe bien detallado que el afectado entrega a las fuerzas del orden para que procedan. Tengo que comentar que en Intec tenemos limitaciones a la hora de proceder, por ejemplo, no podemos pedir a una operadora a quien pertenece una IP, además, tenemos casos para los cuales necesitamos del asesoramiento de los cuerpos policiales para saber cómo proceder ante una situación o saber hasta dónde llevar nuestro trabajo para que una prueba sea lícita ante un tribunal.
8. Las administraciones públicas también han sufrido ciberataques, ¿ están suficientemente preparadas y concienciadas ? Y a partir de ahora las empresas que hagan contratos públicos deberán cumplir con la nueva normativa de seguridad, ¿se está cumpliendo, ya?
Desconozco como están las administraciones públicas, pero supongo que estarán tomando las medidas necesarias.
9. ¿Consideras que el blockchain está contribuyendo a una mayor seguridad en las transacciones? ¿Has observado más delitos de robos de wallets de criptomonedas?
De momento no es un sistema muy utilizado, con lo cual es un poco pronto para opinar y referente a los robos de wallets, sí que se han incrementado, si no se tienen las medidas de seguridad suficientes, si un atacante consigue acceso a donde guardas el wallet y la contraseña, sería tan sencillo como copiarse el fichero y la contraseña, con lo cual, es más fácil que robar dinero físico.
10. Utilizáis el Cuckoo, el análisis de malware más avanzado. ¿En qué consiste, en palabras que puedan entender los no técnicos?
Es uno de los mejores sistemas de análisis que hay en la actualidad, no es el único que usamos ya que para un análisis se necesitan más cosas, pero para explicarlo en palabras no técnicas, básicamente lo que te permite hacer, es crear un entorno controlado en donde ejecutar el malware y saber lo que está haciendo, donde está accediendo, lo que carga en memoria, procesos que ejecuta, lo cual ayuda al analista a comprender su comportamiento.
11. ¿Qué conocimientos tecnológicos consideras imprescindibles para una persona que quiera trabajar en vuestro sector? ¿Y para estar al día?
Dependiendo del perfil que busquemos, si es un perfil junior o un perfil muy especializado en algo muy concreto. En ambos casos, para trabajar en ciberseguridad se debe de tener un background lo más amplio posible en informática en todas las disciplinas posibles (programación, redes, sistemas…). Sin este background y un mínimo de conocimientos no contratamos a nadie ya que formar a alguien es muy duro y costoso, la base ya se tiene que traer. A partir de aquí si es un perfil junior, se debe de tener unos conocimientos mínimos en seguridad. Si el perfil es alto, se necesitan años de experiencia demostrable, no exigimos titulaciones, sólo experiencia y talento, mucho talento teniendo en cuenta que competimos con las mejores empresas del mercado. No contratamos personal que no cumpla unos mínimos.
12. ¿Algún libro y alguna película que te hayan influido en su trabajo?
Influido ninguna, pero que me hayan gustado hay alguna como ‘Tron’ o ‘Juegos de Guerra’ que están bien. En la actualidad que se puedan comentar, pues ‘Open Window’, ‘IT’ o la primera temporada de ‘Mr Robot’.