"El espionaje en Internet está a la orden del día"
Entrevista a Jaime Blasco, director de Alienvault, en el Congreso de Hackers Black Hat 2016.
Jaime Blasco (Madrid, 1986) es autodidacta. Le obsesiona saber cómo funcionan las cosas, cómo se rompen y después arreglarlas. Comenzó la carrera de telecomunicaciones y creó su primera empresa antes de cumplir 20 años. Desde 2008, forma parte de Alienvault, una empresa de ciberseguridad que nació en España. Entre sus clientes se encuentran la NASA y el Ejército de Estados Unidos. Alienvault, con oficinas en Madrid, Granada, Cork (Irlanda), Alemania y Reino Unido, tiene su sede central en Silicon Valley, con un centro adicional en Austin, el polo tecnológico de moda. Blasco, que se mudó a San Francisco en 2012, es el máximo responsable de sus laboratorios, y una de las estrellas deBlack Hat, la mayor conferencia de hackers, que se celebra en Las Vegas.
Pregunta: ¿Por qué es tan importante Black Hat?
Respuesta: Porque, aunque nuestro entorno sea teóricamente digital, es muy importante verte cara a cara con otras personas de la industria. La comunicación mejora cuando conoces a alguien. Usamos datos críticos, que muchas veces no se deben hacer públicos, así que tiene sentido apostar por relaciones sólidas, con gente a la que conoces. La conferencia ha evolucionado mucho en los últimos años, se ha profesionalizado.
P. ¿Es útil como empresa?
R. Además de ver a clientes potenciales, se ven las últimas tendencias en seguridad. Hay mucha tecnología, cada vez interesa a más sectores. Aparentemente, nada cambia de un año para otro, pero si no lo sigues, si no estás al día, estarías perdido.
P. ¿Qué retos afronta el sector?
R. Llevamos años hablando del Internet de las Cosas. Parece que viene el toro, que viene el toro, pero no se toman medidas. La privacidad es quizá lo más relevante. La gente, en general, es cada vez más consciente. Mi generación, sobre todo tras Edward Snowden, es muy consciente de su valor. Con los millenials es distinto. Desde pequeños han compartido, han estado expuestos. Todo está publicado. A la larga puede tener repercusión. No sabemos cómo se gestionarán esos archivos dentro de 20 años. O si algunos quiere ser político, por ejemplo, nadie va a estar limpio.
P. ¿Qué opina de Pokémon Go?
R. Desde el punto de vista de la privacidad, es horrible. Das tu localización en tiempo real, en todo momento. Cuando salió la aplicación incluso se daba acceso al correo y a todos los documentos en la nube de Google del usuario. Después lo corrigieron, pero queda claro que nadie se lee los mensajes de seguridad. Hay que hacer mucha labor de enseñar y educar sobre qué se comparte, qué fotos se pueden mandar por WhatsApp, quién accede a tus datos...
P. ¿Los coches más avanzados son también más vulnerables?
R. Tienen todos los problemas de los aparatos conectados a Internet, pero con dos peculiaridades muy importantes: se mueven y llevan pasajeros dentro. La industria del motor se está esforzando mucho, contratando con acierto. Uber, Mercedes o BMW están atrayendo mucho talento.
P. ¿Qué problemas tienen los objetos conectados?
R. En general, el sector industrial y los hospitales han comenzado a usar tecnología conectada con protocolos de hace 10 años. Internet no estaba pensado para ello. Los aparatos nuevos sí lo están. Se han creado sistemas desde cero. El coste de poner seguridad a posteriori es muy superior.
P. ¿Los países están preparados?
R. El espionaje en Internet está a la orden del día. Hace 2.000 años ya se espiaba, solo que hoy es más fácil y el coste de los recursos es menor. Lo que sí hay son grandes diferencias. Hay varias ligas. En primera división estarían Estados Unidos e Israel. La NSA es el top. En segunda se encontraría Rusia, con su gran sofistificación y con herramientas que no siempre son militares. También es importante China. Y en Francia son también muy buenos. De hecho, no se sabía mucho de sus operaciones hasta que se descubrió un malware (softwaremalicioso) llamado Babar. Fue Snowden quien nos puso en la pista.
P. En su empresa han realizado investigaciones importantes sobre Irán o Corea del Norte. Ustedes explicaron quiénes eran los autores del ataque a Sony. De lo que saben, ¿cuánto pueden contar?
R. Suelen ser investigaciones largas, con procesos que deben llevarse con cuidado. Cuando empezamos con el tema de Sony, analizando el malware vimos por los dominios algunos lugares clave. Y empezamos a ver un mapa de situación. El problema con Sony es que hasta comienzos de 2016 no estuve seguro de quién era el autor. Tuvimos que ver un cluster de actividad y descubrir los patrones. Todas las víctimas, aparte de Sony, eran del Corea del Sur, contra objetivos militares y plantas nucleares.
P. Alienvault, su empresa, apuesta de manera firme por Estados Unidos, ¿por qué?
R. Porque es un gran mercado. Si quieres vender aquí, tienes que estar aquí. Desde España hay cosas que son imposibles. Por ejemplo, no puedes tener contratos con la Administración. Nuestra segunda ronda de inversión fue de capital de Estados Unidos. Tener un socio local abre puertas. Entraron en el equipo directivo y el modelo de gestión es diferente. Uno de los errores que se comenten habitualmente es que los fundadores siguen al frente de la empresa. Aquí la gestión es distinta. Hay que saber dar las llaves del castillo para afrontar la siguiente batalla con seguridad.
P. En Black Hat, además de uno de los espacios más llamativos, tienen muchos carteles con ofertas de trabajo. Bueno, buscando estrellas del rock, como les gusta decir por aquí...
R. Nuestro modelo de negocio es crecer. Los inversores han hecho una apuesta de futuro con nosotros. Los planes de negocio piden que crezcamos cada año, también en ventas, así que buscamos gente muy cualificada para poder cumplir objetivos.