Para el decano de Coitimur, Juan José Almela, España puede y debe ser un paraíso tecnológico donde acoger a los profesionales «que decimos necesitar y que necesitamos para ser más competitivos. Debemos tener un sector fuerte y ser un verdadero líder en transformación digital, inteligencia artificial y ciberseguridad».

¿De qué manera está impactando esta crisis sociosanitaria en la necesidad de impulsar la digitalización en el tejido empresarial?

Si el 70% de las organizaciones pensaban que tenían que digitalizarse, ahora es el 100% de ellas las que están totalmente convencidas. Pero digitalizarse no es solamente pasar a tener todas sus aplicaciones online, sino que todos los procesos de trabajo tengan una trazabilidad lógica, por si en algún momento vuelve a darse esta situación o no. Lo realmente claro es que hay que adaptarse al teletrabajo y a nuevas formas de relacionarnos laboralmente de forma automatizada.

Eso va a ayudar a que podamos realizar tareas de una manera más efectiva y segura.

Una de las áreas más importantes es la ciberseguridad en las comunicaciones de las organizaciones pues van a salir fuera de su zona de confort.

Por supuesto, no es comparable con el trabajo de los sanitarios o con las fuerzas de seguridad, pero todos los que se han dedicado a la informática durante la crisis han estado trabajando casi 24 horas para poner en marcha todos los servicios y que las empresas pudieran trabajar con la mayor normalidad posible.

El problema es que las empresas no tenían los medios a su alcance y muchas pensaban que con que tener un ordenador portátil podría ser suficiente para poder trabajar en remoto desde casa. Pocas organizaciones tenían preparadas aplicaciones para trabajar de esta manera, ootras tenían protocolos insalvables de seguridad que hacen la conexión entre las aplicaciones.

Al implantar el teletrabajo se ha pensado únicamente en la continuidad del día a día, pero en muchas ocasiones no se han tenido en cuenta todas las medidas de seguridad que eran necesarias, debido a la premura en realizar los cambios para que no decayera la actividad económica. Las empresas han sido avisadas y alertadas por los colegios profesionales y ciertos organismos oficiales, de que había que reforzar la seguridad. Aunque el riesgo cero no existe, si además no aplicas una seguridad de diseño cuando cambias el ecosistema laboral abres nuevas brechas de seguridad. Muchas empresas han tomado nota, y casi todas las grandes corporaciones lo han hecho.

¿Tenemos hoy un perfil más claro de esa amenaza, de los hackers?

El perfil no es claro. Es una persona o una organizacion que entre sus fines se encuentra la desestabilización del mercado global, que puede venir por causas políticas, o por razones económicas, como, por ejemplo, aquellos que secuestran tus datos y piden un rescate, lo que comúnmente llamamos ‘ransomware’, (se recomienda no pagar para no crear precedentes que multipliquen esta actividad delictiva).

Esto se ha convertido en un negocio para muchos. Un ejemplo, todavía no se había decretado la pandemia global cuando la Organización Mundial de la Salud (OMS) fue atacada. Intentaron suplantar identidades y tener acceso a sus correos electrónicos y a la documentación de sus máximos exponentes; en este caso, creo que se intentó generar un nuevo Wikileaks, para comercializar con ello o simplemente para publicar que se había ocultado alguna verdad y desestabilizar la propia organización, debilitando o desacreditando así los primeros informes; incluso creían que podían cambiar los mensajes y consignas de la OMS. Por suerte no ha ocurrido así.

Lo que es cierto es que hay más ataques de los que nos dicen y por eso hay que hay estar atento y ser previsor.

En cuanto a los usuarios, se están publicando multitud de guías y recomendaciones para el buen uso de la tecnología.

Al final, lo que hay que aplicar es la coherencia, lo que no harías con la seguridad física (como dejar la puerta abierta y permitir que entren en tu oficina), ¿por qué lo haces con la seguridad lógica y dejas tu ordenador abierto? a nivel usuario estamos igual, cada uno tiene su red, confías en tu compañía telefónica, que son seguras, pero realmente, si tienes un dispositivo y no lo tienes actualizado o con los últimos parches de seguridad que las propias compañías de tu software legal te han proporcionado, tienes vulnerabilidades.

Otra realidad que afecta a los usuarios, sobre todo a los más jóvenes, fuera del tema de la violencia de género, es que hay aumentos de casos de acoso en redes sociales, hablamos de sexting o grooming. Lo estamos denunciando.

¿Cree que es un época especialmente productiva para las empresas dedicadas totalmente o en parte a la ciberseguridad?

Es un tema delicado. Siempre se ha dicho que ante cualquier crisis surgen oportunidades, incluso cuando la inmensa mayoría de las personas lo están pasando mal. Sinceramente, no estoy viendo que realmente las compañías de este ramo estén beneficiándose en términos absolutos, porque lo que están ganando u obteniendo por un sitio, lo están perdiendo por otro, ofreciendo servicios de forma más económica.

¿Cuáles son los objetivos que tienen por delante la tecnología y las organizaciones?

Nos encontramos ante la penúltima oportunidad de digitalizarnos. Ha tenido que ser el CoviD-19 el que nos haya despertado de un letargo tecnológico que tan sólo lideran las grandes corporaciones y algunas administraciones públicas. Hace falta un impulso político determinante en este campo. Todos los informes nos hablan de que existe una España a dos velocidades en el proceso de digitalización; en mi opinión, tenemos 5 ó 6 velocidades. Es hora de tomar cartas en el asunto.

¿Podría destacar el trabajo de algunas personas en el ámbito de la ciberseguridad?

Hay dos personas que están desarrollando esta tarea de forma sobresaliente: Tomas Escudero, uno de los mayores expertos en RPA de España, por su experiencia internacional como manager en la empresa líder mundial de consultoría en transformación digital y RPA, siempre ayudando a empresas a iniciarse o mejorar en este reto tecnológico y Juan Mármol, director de Relaciones Institucionales en ISACA Valencia, gran referente para los profesionales de control, seguridad y auditoría de información.