Fernando Aranda habla cargado de convicción de la misma manera que la informática lo hace cargada de uno y ceros. Este experto en ciberseguridad es contundente desde el primer momento: “La seguridad total en Internet existe: apaga el dispositivo”.

Este ‘hacker’, “un apasionado por su trabajo”, protagonizó el pasado día 31 de mayo una master class en U-tad en el que presentó el ‘Tiger Team’, organización a la que él pertenece y que se encarga de velar por la seguridad de empresas e infraestructuras críticas.

“El ‘Tiger Team’ o un equipo tigre es una versión heredada de la tradición militar estadounidense. Básicamente, es un grupo de gente especializada donde combinan ciertas disciplinas y habilidades para enseñar a las empresas de IT a defenderse”, explica.

Básicamente, el Tiger Team del que forma parte Fernando Aranda, también monta pruebas en las diferentes empresas donde se exponen escenarios de peligros en donde hay que resolver el ataque y proponer una solución.

“Otras veces nos piden ayuda para investigar alarmas que surgen en la empresa como equipos que se conectan sospechosamente a las 4 de la mañana”.

A pesar de que parezcan que las amenazas cibernéticas ocurren en otros puntos del mundo, Aranda pone el acento en que existen “muchísimas” de estas amenazas en nuestro entorno.

“Solo hay que preguntar a las autoridades militares. Estamos siendo atacados continuamente. Cada día. Lo que pasa es que para no hacer cundir la alarma evitamos hacerlas públicas”, agrega.

“No hay que olvidar que muchas de estas acciones se dirigen también contra infraestructuras críticas”, concluye a este respecto.

¿Qué tiene que tener un experto en Ciberseguridad?

Por poner cifras concretas, ¿cuánto puede costar a una empresa un agujero de seguridad informática?

Yo primero me preguntaría a cuánto está el kilo de un ataque DDoS (de denegación de servicio). Depende del entorno de la empresa, pero por 100 euros puedes llegar a dejar fuera de juego, por ejemplo, a un banco media hora con todos los millones que ello supone.

¿Somos más conscientes a día de hoy de la necesidad de tomar medidas en el campo de la Ciberseguridad?

Por supuesto. Las empresas empiezan a valorarlo y saben que hay que reforzar estas áreas.  Pero esto también se debe en que cada vez hay más expertos e ingenieros implicados con este asunto. En verano, por ejemplo, nos cuesta discernir de lo que es un ataque o de lo que es un ingeniero haciendo pruebas porque las herramientas y la tipología utilizada son iguales.

A día de hoy, ¿la de ciberdelicuente es una profesión más?

Se ha conformado una industria muy importante alrededor del malware. Se han creado en muchos casos, empresas de gran tamaño donde los ingenieros tienen su nómina, sus horarios, sus descansos semanales y hasta sus vacaciones. Lo pienses o no, toda tu información de internet es susceptible de venderse y hacer negocio con ello.

Directores de arte, directores de negocio, directores de recursos humanos, ¿acabará viéndose un cargo como director de ciberseguridad en todas las empresas?

 Como he dicho, las empresas son cada vez más conscientes. La inversión en ciberseguridad debe ser perenne. En el futuro, las empresas tendrás un director en esta área. Seguro y más viendo lo que se nos viene encima con el Internet de las Cosas.

¿Qué habilidades y conocimientos se requieren a día de hoy para ser un buen ‘hacker’?

Tienes que ser multidisciplinar. Tienes que tener conocimientos de programación, de redes, un poco de análisis forense y, por supuesto, saber de ingeniería social. Es más, diría que a día de hoy la ingeniería social es el 50% de un ataque de malware exitoso.