Pedro Pablo Pérez (Madrid, 1974) és el director global de seguretat de Telefónica i CEO d'ElevenPaths. El Wild Wild West ja no és només un western de Hollywood del 1999 sinó també el dia a dia d'aquest expert IT a l'hora de lluitar contra atacs informàtics, ciberatacs i hackejos. VIA Empresa l'entrevista després del Fòrum Cornellà Creació on assegura que "la ciberseguretat és molt complexa i el cibercrim està impactant a totes les economies". Deia el militar i filòsof Sun Tzu que "la millor defensa és un bon atac". L'art de la guerra informàtica ja és aquí.
La ciberseguretat: risc o oportunitat?
Té una cara doble. La majoria d'empreses estan exposades a un ecosistema digital que no para de créixer i això implica una sèrie de riscos digitals nous que es fan més grans i s'han de gestionar. Així ho posa de manifest qualsevol estudi del Fòrum de Davos, Allianz o qualsevol altra assegurança de riscos. Alhora, també és una oportunitat en creixement, alta inversió i alta ocupació. De fet, la inversió mundial en seguretat supera els 60.000 milions d'euros arreu del món.
Atacar i defensar, del futbol a la tecnologia.
Els ciberatacs es poden fer en remot, igual que la ciberprotecció. Es pot tenir un centre de seguretat que estigui a Cornellà, Tarragona o Sevilla i estar protegint una empresa de la Xina. Aquesta mena d'ocupació és alta i són professionals d'alta qualificació.
L'Administració pública està al dia amb la regulació?
Hi ha regulació europea, estatal, per comunitats autònomes, local, per sectors... Existeix molta regulació en ciberseguretat i constantment apareixen noves lleis. El cas més conegut ara mateix és el de la gestió del nou reglament de protecció de dades. Tots els organismes públics són els primers que han de complir. Cal adaptar-se a les lleis més restrictives i exigents.
Pedro Pablo Pérez al Wild Wild West 2.0 del Cornellà Creació, al Museu Agbar de les Aigües. | Gabriel Calzado
Com es protegeix una multinacional com Telefónica?
A Telefónica vam entendre que la ciberseguretat és ciber-resiliència. Tenim uns òrgans de gestió de seguretat digital a escala global i un equip per gestionar els incidents, la protecció o la reacció quan les barreres no funcionen. Totes aquestes capes organitzatives estan replicades a tots els països. Dins el grup hi ha aproximadament 2.000 persones dedicades a la ciberseguretat, ja sigui per protegir-nos a nosaltres, protegir els nostres clients o les nostres interconnexions.
La clau d'una vida cibersegura és la resiliència.
S'ha d'entendre la ciberseguretat d'una forma holística que inclou identificació i protecció de riscos, detecció d'amenaces, resposta i recuperació. No diràs 'Em protegeixo de què vingui un ciberexèrcit' sinó que has d'identificar qui t'ataca i com et vols protegir. Hi ha uns escenaris i es posen unes mesures de protecció i detecció. Es triga 102 dies, de mitjana mundial, a saber que t'han atacat.
"Es triga 102 dies de mitjana a saber que t'han atacat"
En 102 dies potser ja és massa tard...
És públic que Uber va trigar gairebé un any a anunciar que havien tingut una bretxa de seguretat. Recentment, també hi ha hagut universitats o aerolínies que han anunciat atacs. Des de l'aplicació de GDPR, les empreses s'han tornat molt més exigents i per llei han de comunicar les bretxes en menys de tres dies.
“La pirateria online és molt pitjor que la física", assegura Laura Urquizu.
Sí, i tant. Al món d'internet les coses es poden automatitzar. Una cosa que no és un problema al món real pot ser-ho aquí.... Per exemple, per fer 20.000 còpies d'una marca de sabates necessites recursos, una fàbrica i un munt de gent però en canvi, per copiar una pel·lícula o un contingut digital de forma il·lícita en tens prou amb un mil·lisegon i ho pots fer arribar a milers de servidors.
Es pot preveure la pirateria amb Big Data?
El Big Data ja s'utilitza dins alguns models de grans empreses. La ingesta de dades abans era de milers d'esdeveniments per segon i ara ja és de milions. La disciplina genèrica és la intel·ligència artificial (IA) i després hi ha el machine learning que es dedica a l'aprenentatge automàtic i que inclou el deep learning com una de les seves tècniques. Tot i això, encara no hi ha una capa basada en IA que pugui treure el lloc a un expert en ciberseguretat.
Pedro Pablo Pérez també és CEO d'ElevenPaths i expert IT. | Cornellà Creació
Es contracten 'hackers'?
S'ha d'entendre què vol dir hacker. La gent confon el hacker amb el delinqüent quan en realitat significa ser un apassionat per la tecnologia. I per tant sí, les empreses contracten constantment hackers que són Einsteins de la tecnologia, però no ciberdelinqüents. Potser algú sí que ha reconvertit un ciberdelinqüent en un expert però això ja és més de pel·lícula.
"Tots tenim una identitat digital, la vulguem o no", asseguren a l'InnovaHub.
Només per ser ciutadà ja tens una identitat digital que s'ha creat en els sistemes de pagament de la renda, departament de seguretat ciutadana... Totes aquestes ciberidentitats estan en el sistema. Som màquines de generar dades. Ara bé, pot ser que aquestes identitats digitals no estiguin connectades o que les bases de dades no estiguin creuades. Ara hi ha moltes startups que es dediquen a això.
"Som màquines de generar dades"
Dades amb o sense autorització?
Tu ets l'únic propietari de les teves dades i tens el dret concedit sobre aquestes. La transposició de la nova llei proposa canvis sobre el reglament sancionador i sobretot empodera l'usuari.
Per acabar, què millor que llegir el futur.
A les empreses hi ha un punt de paranoia o histèria col·lectiva perquè la gent ha pres consciència, ja sigui pels casos de ciberatacs o regulació. Són dues bombolles que estan provocant un creixement brutal en inversió en ciberseguretat i en tot allò que es pugui automatitzar amb big data, machine learning... Nosaltres tenim moltes vacants obertes i la ciberseguretat és una oportunitat impressionant per l'ocupació.