Josep Miquel Fèlix i Zahonero (C2S3H) nos hablará de Ciberseguridad en el Data Management Spain Summit 2018

Seguimos desvelando poco a poco el contenido de la agenda y los relativos ponentes del Data Management Spain Summit 2018. Hoy conocemos a Jose Miquel Felix i Zahonero experto en Ciberseguridad.

Háblanos un poco de ti; de tu trayectoria profesional

Me considero un KnowMad (nómada del conocimiento: es.wikipedia.org/wiki/Knowmad), ya que he ido estudiando y especializándome de manera selectiva en aquellas áreas que, en cada momento, mejor podrían ayudarme a cubrir las necesidades tecnológicas de mis clientes. Soy tremendamente humilde y claro en esto: no lo sé todo, pero me gustaría, por eso la formación es continua y el flujo de información no para.

Comencé a trabajar con Seguridad Informática en 2002, una época en la que existía mucha psicosis frente a las informaciones de ataques ocurridos, basada especialmente en la ignorancia; hay que tener en cuenta que hasta que Internet no se “democratizó” y se generalizó su uso, la información era parca, incompleta y habitualmente muy imaginativa.

Pero de 2002 hasta ahora, las cosas habrán cambiado mucho: la gente está mejor informada, ¿no?

Bueno, a la gente le llegan más noticias; gracias a eso, ya existe una cultura de los peligros del Ransomware, por ejemplo. Pero de ahí a asumir que existe muchos más tipos de amenazas hay un largo trecho aún por recorrer.

Fíjate que la microinformática llegó a las empresas en los años 80 del siglo XX y ya entonces había dos tipos de amenazas principales: las activas (los míticos virus que se propagaban inicialmente a través de CD o disquetes) y las pasivas o de omisión (particularmente, la falta de previsión en realizar copias de seguridad). En aquel momento, no había lugar para el phishing, robo de credenciales, las botnets y todas las amenazas actuales.

Al final, salvo en contadas ocasiones, los ciberataques se producen porque alguien ha hecho algo mal, ha dado un “clic” en un enlace, sin contrastar el origen de la comunicación recibida o la reputación de la web visitada.  Que la gente posea más información no significa que esté más implicada; así son las cosas…

¿Y qué puede hacerse para mejorar la Seguridad en las empresas?

Pues, para empezar, reconocer que lo que se hace es mejorable; es el primer paso. A continuación, hay que valorar qué perjuicios acarrearía a la empresa una interrupción de sus sistemas ante una Brecha de Seguridad; en general, esta situación supone un caos, de manera que hemos de actuar en dos líneas diferentes:

  • Dotar a la empresa de los medios tecnológicos para dificultar la resistencia a los ataques (herramientas de protección del Endpoint y de Backup Avanzado, Firewall…)
  • Formar a los usuarios, como eslabones más débiles de la cadena IT en la empresa, para que adopten una actitud proactiva ante amenazas. Adquirir consciencia de los riesgos ayuda a enfrentarse a ellos y evitarlos.

¿Cuáles son los retos más importantes para los CIO, CDO, CTO en 2019?

Desde mi punto de vista personal, en el que estoy especializado, salvaguardar la integridad de los datos, sin duda, involucrando a toda la empresa en esta tarea.

Hay empresas (no todas) que han adaptado sus procedimientos al GDPR, pero no todas lo han hecho de manera completa; aún hay un 70% de empresas en esta situación. Ojo a la proporción: hablamos del 70% de las que se han adaptado, que no son todas. Precisamente, se falla en la proactividad ante la pérdida o sustracción de datos (por acción de malware o por problemas o errores internos).

¿De qué quieres hablar dentro del Data Management Summit?

Como puedes suponer, quiero hablar de una solución de protección del Endpoint que traemos de USA. Se trata de AppGuard y es un producto absolutamente disruptivo con todo aquello a lo que estamos acostumbrados cuando hablamos de seguridad del puesto de trabajo o de los servidores. Fíjate…hay dos detalles importantes que seguro que llaman la atención: no necesita actualizaciones ni conexión a internet y lleva casi 11 años sin ser vulnerado por ningún tipo de ataque.

Y como muestra de su calidad y reputación, hay que decir que es el producto de seguridad elegido para proteger a las representaciones de todos los países participantes en las Olimpiadas de Tokio de 2020.

Desde el principio has apoyado el evento ¿Porque?

Pues por culpa de Carlos Calvo, así de fácil. Me lo contó, me propuso participar, me emocionó la oportunidad y aquí estoy, dispuesto a darlo todo y con una ansiedad creciente…

¿Quieres añadir algo más?

Que vengo a aprender, a conocer y valorar diferentes ópticas en el tratamiento del dato, pero también a aportar y compartir. Un evento de estas características es algo que no debe pasar desapercibido para nadie.