Josep Albors

Director de Investigación de ESET

«El Estado debe invertir en empresas críticas para evitar ciberataques»

–¿La entrada del Estado en el capital de Telefónica puede hacer más vulnerable a la compañía ante ciberataques?

–No tiene por qué. Hubo polémica cuando el fondo saudí STC anunció su entrada en Telefónica y la realidad es que no habrá problema, ellos no tendrán acceso a la infraestructura crítica de la empresa, solo ha metido dinero para diversificar su negocio. Es cierto que las infraestructuras criticas reciben ataques constantes. Es posible que los centros de protección puedan aumentar la monitorización, aunque veo mas probable que se incremente por la posición geopolítica actual que no porque haya capital del Estado en esta empresa. De hecho, creo que es bueno que el Estado invierta en infraestructuras críticas porque así se implica más y aconseja que se adopten unas medidas que eviten que los ciberataques tengan éxito.

–¿Cómo pueden colaborar el sector de las 'telecos' y las empresas tecnológicas para que el futuro digital sea seguro?

–Unos ponen la infraestructura y otros los servicios, y nosotros estamos en medio para garantizar la seguridad y la privacidad. Sabemos que las redes son usadas por actores maliciosos y nosotros trabajamos para detener los ataques dirigidos al usuario final, a empresas y a instituciones al más alto nivel. Todo el sector digital se nutre de cada pata, cada uno con su experiencia. Álvarez-Pallete (presidente de Telefónica) ha pedido colaboración a las tecnológicas, lo llevamos pidiendo nosotros desde hace muchos años, en esta industria no puedes ir solo, cada uno aporta su parte de inteligencia, y a veces los atacantes son grupos financiados por Estados con sus propios intereses de geopolítica. Es importante que podamos seguir confiando en la seguridad de todo lo que esté conectado a la red.

–¿Las tecnológicas garantizan la seguridad de sus dispositivos conectados o se la dejan al propio usuario?

–Las empresas lo que quieren es maximizar sus beneficios y el tema de la ciberseguridad les impide ganar más porque hay que dar un soporte, actualizar los productos que estás vendiendo… Y ceder toda la responsabilidad al usuario es la peor decisión, lo primero porque el usuario no tiene por qué preocuparse de que el dispositivo sea seguro, él lo ha comprado para utilizarlo. Aunque es verdad que hay diferencias entre fabricantes, unos se toman más en serio que otros la seguridad de sus dispositivos. Ahora que estamos en el Mobile es importante señalar que en Android hemos visto un cambio sobre cómo están ampliando los años de actualizaciones del sistema operativo, algo que en Apple era mas común se esta trasladando a Android, algo muy positivo.

–Hay una polémica abierta sobre el veto de algunos países a Huawei por motivos de seguridad nacional. ¿Tiene sentido prohibir una empresa?

–Es un problema más de geopolítica que de seguridad porque todos los dispositivos se pueden auditar si hay sospechas. Puedes exigir que el fabricante te mande los prototipos de lo que está fabricando para que tú lo audites. Hay medios para no tener que prohibir. ¿Por qué Huawei? Porque tiene mucho peso y la situación geopolítica es la que es. Huawei ha avanzado mucho en los últimos años en redes y conectividad 5G, va años por delante de la competencia y eso ha preocupado. Lo que se ha decidido es hacer un bloqueo para permitir que nuestras empresas desarrollen una tecnología que hasta ahora no existe. Técnicamente no hay ningún impedimento para poder vigilar a ese fabricante sin tener que vetar. Y si hay un problema de seguridad real, hay formas de controlarlo.