El Berkeley Lab es un prestigioso centro de investigación científica del que han salido hasta 13 premios Nobel. Está gestionado por la Universidad de California, pertenece al departamento de Energía del Gobierno de EEUU… y su ciberseguridad depende de una mujer cuya historia se define a caballo entre España y Argentina: Soledad Antelada.
Acostumbrada a ser clara minoría en un mundo mayoritariamente de hombres, se ha puesto manos a la obra para intentar cambiar esta realidad. Para ello fundó Girls Can Hack, “una organización sin ánimo de lucro que tiene como meta la integración y el balance de género de la mujer en tecnología en general y en ciberseguridad en particular”. El reto de Antelada en este sentido no es pequeño y ella misma le pone cifras que hablan por sí solas: “hay sólo un 17% por ciento de mujeres en el mundo tecnológico, un 11% en ciberseguridad. La brecha de género es demasiado grande”.
[Le puede interesar: Entrevista a Cristina Aranda, CMO de Intelygenz y fundadora de Mujeres Tech]
Y el otro gran muro que Antelada quiere derribar, es el del desconocimiento y la aún escasa concienciación de muchas compañías que aún no ven la necesidad de invertir en materia de ciberseguridad y del peligro que los hacker pueden suponer. En su opinión, “estamos mucho mejor que antes pero todavía queda mucho trabajo por hacer. La seguridad esta todavía vista como un trabajo ‘extra’. Este estereotipo hay que cambiarlo ya que es mucho mas trabajoso y económicamente impactante solucionar temas de seguridad al final de la línea de producción que en las que en las fases iniciales de un proyecto sea cual sea la naturaleza del proyecto en sí”.
Los daños, ha incidido Antelada, no son para menos. Las consecuencias de no aplicar las políticas de seguridad correctas pueden ser muy grandes. Y para prevenirlo, lo mejor es combatir los ciberataques con los llamados hackers de sombrero blanco (white hat hackers), algo así como hackers buenos al servicio de las empresas, que hagan lo que se conoce como test de penetración o pentesting. “Contratar gente especializada en pentesting es una de las técnicas que se aplican a un conjunto de procedimientos de ciberseguridad. Se trata de llegar antes que los que tienen malas intenciones, determinar puntos débiles en la seguridad de una entidad y crear conciencia de los posibles riesgos”.
Pero, ¿qué consecuencias puede tener para una compañía o para una institución pública no darle a la ciberseguridad la importancia que requiere? Soledad Antelada lo tiene claro: “las empresas afrontan sobre todo daños económicos, reputacionales y ataques a los servicios propios de la empresa. Los Gobiernos, por otro lado, también se enfrentan a posibles brechas en la seguridad nacional”. Ningún ámbito es inmune a la acción de un hacker. Tal y como ha advertido Antelada, “todos los sectores son vulnerables. Hoy en día todo está conectado a alguna red y altamente digitalizado”. Sin embargo, considera “especialmente jugosas” a las compañías de sectores estratégicos, ya que “manejan más información de cualquier tipo o las infraestructuras criticas de un país”.
‘DECODIFICAR’ LA CIBERSEGURIDAD
La ciberseguridad, por tanto, juega actualmente un papel clave para la supervivencia de las empresas o el Gobierno de un país, a pesar de que algunos aún no lo vean. Por eso, Antelada también apuesta por ‘decodificar’ la ciberseguridad. “Puede parecer un campo muy complejo, estresante y abrumador. Hay que desmitificarla y hacer un esfuerzo en comunicarla de manera clara y efectiva”, ha explicado.
Y en esta labor de decodificación no sólo entran los aspectos más puramente técnicos y tecnológicos. Para esta experta en ciberseguridad, hay otros aspectos a tener en cuenta que nada tienen que ver con lo digital, como es la ingeniería social, es decir, el arte de ‘hackear’ psicológicamente a las personas para obtener información confidencial prácticamente con su consentimiento. Algo así como la adaptación del caballo de Troya al actual escenario digital. “La ingeniería social es más vieja que las maquinas y sigue siendo hoy lo más difícil de prevenir o controlar ya que tiene un componente fundamental que es el factor humano”.
“HAY MILES POR DÍA”
Los ciberataques no son una excepción sino la norma. “Hay miles por día” a nivel mundial, ha recordado Antelada, para quien “todo lo que está conectado a internet es por defecto vulnerable”. De hecho, según datos del Instituto Nacional de Ciberseguridad de España (Incibe), sólo en nuestro país, en 2017 se produjeron un total de 120.000 incidentes, la cifra más alta de la historia y que supone un aumento del 140% con respecto a dos años antes.
Por eso, ante este panorama, Soledad Antelada ha valorado positivamente la nueva regulación europea de protección de datos. Un marco normativo que, ha concluido, “ayuda a crear conciencia y poner atención a la privacidad y el manejo de la información y fuerza a las empresas y organismos oficiales a tratar adecuadamente y de forma segura el gran flujo y almacenamiento de la información que manejan”.
