"La tecnología es cada vez más compleja y requiere de equipos [de ciberseguridad] multidisciplinares"
Criptored, liderada por Alfonso Muñoz, es una de las entidades que cuenta con presencia destacada en la nueva edición de uno de los mayores eventos de ciberseguridad en España, RootedCon, que se celebra estos días en Madrid.
Una larga cola de jóvenes rodea el edificio del cine Kinépolis, en la Ciudad de la Imagen en Madrid. Es jueves a las 9:30 de la mañana y no están esperando para ver la última película de Marvel o Avatar: están haciendo fila para entrar a RootedCon, uno de los mayores eventos de ciberseguridad del país que se realiza en el cine más grande del mundo.
El mundo hacker tiene sus propios códigos y a sus propios ídolos, y muchos de ellos están por estos días en RootedCon. Chema Alonso, probablemente uno de los hackers más conocidos de España y actual Chief Data Officer de Telefónica, es uno de ellos y se encuentra en el evento, saludando de abrazo a varios de los presentes. En la primera keynote del día, en la sala 25 (la más grande del cine, en la que caben más de 1.000 personas), los organizadores le otorgan el premio Raúl Jover 2023, por su labor en la difusión de la tecnología y la ciberseguridad. Él dona los 2.500 euros del premio a la Fundación Gomaespuma, del dúo cómico del mismo nombre. De hecho, Juan Luis Cano está ahí para recibir la donación y su aparición en el escenario genera el asombro del público.
La cola para entrar a RootedCon 2023 en Kinpépolis Ciudad de la Imagen, en Madrid.
El evento cuenta con tres tracks, que se celebran en tres salas distintas por tres días, y que contarán con una larga lista de ponencias y charlas dirigidas a un público acumulado de más de 3.000 personas que conocen muy bien el sector: el track principal es el de RootedCon, al que se suman otros dos de los organismos colaboradores, ISACA y Criptored. Por estos espacios pasarán más de 80 expertos que tratarán diversas temáticas relacionadas a la actualidad del cibercrimen, mostrarán casos de incidentes reales y llevarán a cabo demostraciones prácticas y hacking de distintas vulnerabilidades.
En la sala 18, Alfonso Muñoz, uno de los referentes españoles en el ámbito de la ciberseguridad, abre el track de Criptored, entidad que lidera y que se dedica a la evaluación técnica, divulgación y capacitación en la protección de la información y la ciberseguridad. Muñoz, doctor ingeniero de telecomunicaciones por la Universidad Politécnica de Madrid e investigador postdoctoral en seguridad en redes informáticas por la Universidad Carlos III de Madrid, cuenta con más de 18 años de experiencia en el ámbito de la ciberseguridad y, además de ser editor de Criptored, es Staff Offensive CyberSecurity Engineer en SandboxAQ, fundador de CriptoCert y colabora con entidades del calibre de la Europol.
"El problema es que ahora cada vez tenemos tecnologías más complejas que son difíciles de auditar, por tiempo o por presupuesto"
Muñoz, en su keynote, presenta una agenda en RootedCon que tratará temas como la “seguridad cloud, malware, ATP o ataques avanzados, robo de propiedad intelectual, protección de información, protección de software, verificación de sistemas de identificación y autenticación, mecanismos con deepfakes, que suele haber mucho, y mucho de inteligencia artificial y seguridad, que cada vez es más importante”, explica a ComputerWorld.
“La tecnología es cada vez más compleja, requiere de especialistas más profesionalizados en cada disciplina. Pero es verdad que cada vez más es difícil abordar las disciplinas de manera individual, hacen falta equipos multidisciplinares, con diferentes especialidades, diferentes técnicas, y no necesariamente perfiles técnicos, en muchas ocasiones faltan perfiles de otro tipo, desde psicólogos, a periodistas, hace falta un poco de todo”, comenta Muñoz.
Una de las temáticas que se trató en el evento fue la de la seguridad en el blockchain y los smart contracts. A pesar de ser una tecnología que, en principio, ofrece unos niveles de seguridad mayores a otras, el ex subdirector de INCIBE y CEO de Mandalorian Blockchain Security, Raúl Riesco Granadino, expuso en su ponencia diversas formas prácticas de hackear una cadena de bloques. Muñoz afirma que “el problema es que la tecnología blockchain es relativamente compleja, en papel parece sencilla pero llevarla al mundo real es muy complejo, por los protocolos, el software que le implementas, etc. Entonces, al final en todo lo que hay software y es programado por humanos puede tener fallos y es lo que pasa y está pasando”.
“Son tecnologías relativamente nuevas, no hay tampoco mucho experto en esas disciplinas y eso hace que al final haya fallos. Entonces en teoría debería ser distribuida y más segura en algunos aspectos, pero en la práctica es que no siempre es así”, añade.
Salas llenas en RootedCon 2023.
La criptografía poscuántica fue otra de las temáticas que se trataron en RootedCon. “Se está avanzando dependiendo un poco del país, del continente, etc. Es verdad que hay mucha inversión a nivel mundial, hay países que están liderando en inversión, como Estados Unidos, Europa en parte, China”, dice. Muñoz. Por su parte, España ha destinado 60 millones de euros a la creación de un ordenador cuántico, que será instalado en el Barcelona Supercomputing Center por dos empresas locales: Qilimanjaro Quantum Tech y GMV.
En cuanto al peligro que representa para la criptografía el uso de los ordenadores cuánticos por parte de cibercriminales, Muñoz comenta que “hace ya tiempo que el NIST (Instituto Nacional de Estándares y Tecnología de Estados Unidos) inició un proceso de estandarización y ya hay algoritmos candidatos. Es decir, se está trabajando rápidamente para intentar tener mecanismos y alternativas frente a ordenadores cuánticos. Hay mucho que hacer, pero estamos en el camino adecuado para proteger sistemas”.
"Al final en todo lo que hay software y es programado por humanos puede tener fallos, es lo que pasa y está pasando"
Las ciberamenazas han tenido una enorme evolución desde la llegada de internet y desde la creación de Criptored, en 1998. “Al principio era todo muy de pequeñas redes, redes locales, en entornos universitarios, en ciertas empresas. Pero a finales de la década de los 90, con la explosión de internet y de la web, hubo un cambio de paradigma en la seguridad y surgieron nuevas maneras de atacar y de defender. Diez años después, llegan las redes sociales, la distribución, las tecnologías móviles e inalámbricas, y eso de nuevo fue un boom en todo, ataques, protección de comunicaciones, desarrollo de software. Ha cambiado bastante” en los últimos 25 años, comenta.
Asegura, no obstante, que desde el punto de la seguridad los desafíos no han variado tanto. “Al final requieres que el software esté bien hecho, que las comunicaciones estén protegidas, que el acceso a los sistemas sea el adecuado. El problema es que ahora cada vez tenemos tecnologías más complejas que son difíciles de auditar, no siempre se auditan correctamente, por tiempo o por presupuesto. Hoy generamos tanto software como tecnología de manera muy rápida y desde el punto de vista de seguridad pone las cosas un poco difíciles. Probablemente la diferencia ahora es el ritmo, si antes publicar un servidor web llevaba mucho tiempo, ahora en cuestión de minutos puedes tener una página web en internet. Y no todo está debidamente auditado”, puntualiza Muñoz.
RootedCon continuará este viernes y sábado en Kinépolis Ciudad de la Imagen, donde se profundizará en los nuevos retos de ciberseguridad, como la inteligencia artificial, la nube, los nuevos y sofisticados grupos de ransomware, la gestión de la identidad y de los accesos, la Industria 4.0, el 5G, y muchos más.
