Empresas: Un Hacker jefe de Telefonica

Una de las empresas más importantes del mercado de telecomunicaciones a contratado como nuevo jefe de Datos a un hacker, y no uno cualquiera, uno muy conocido.

Hablamos de Chema Alonso, y obviamente, su designación en un puesto de mucha confianza y sobre todo su reputación no lo hace pasar de improviso.

Siendo muy objetivos, creo que esta movida ha sido muy acertada, pues alguien con la capacidad y formación como Chema Alonso le puede dar un giro a la gestión de información considerada sensible para cualquier empresa.

Un poco de información

Alonso, ingeniero informático y doctorado en seguridad informática, fue de los primeros hackers en España que montó una empresa de seguridad, Informática 64, cuando tenía 24 años. Entonces, aún en el siglo pasado, a los empresarios les sonaba extraño aquello de que la mejor forma de reforzar tu seguridad es invitar a que te ataquen. Era lo que hacía Alonso, desarrollar herramientas con las que intentar colarse en los sistemas de las empresas. Así descubrían los puntos débiles que había que reforzar para cuando llegaran los hackers malos.

Durante lo que llevamos de siglo, Alonso ha sido el español que más veces ha intervenido dando charlas o cursos en dos de las tres mayores convenciones de hackers, el Defcon que cada año se celebra en Las Vegas y las conferencias BlackHat. Allí es donde van desde el FBI hasta Google a buscar sus nuevos expertos en seguridad.

A las labores de profesor de informática, consultor de seguridad y conferenciante, hay que añadir la faceta como programador. Entre sus creaciones destacan FOCA, una herramienta de análisis forense, o Latch, ideada para proteger la identidad digital. Durante años fue nombrado por Microsoft como profesional más valioso. Aún le quedó tiempo para montar la editorial de libros de seguridad y tecnología 0xWord. Desde 2006 mantiene uno de los blogs sobre seguridad y hacking más seguidos, Un informático en el lado del mal.

Idilio con Telefónica

Alonso venía colaborando con Telefónica desde hacía años y esta colaboración fructificó en la adquisición de Informática 64 por parte de Telefónica Digital en 2013. Desde entonces, la empresa original ha quedado como laboratorio de seguridad dentro de Eleven Paths, la penúltima creación de Alonso, ya dentro de la multinacional de las telecomunicaciones. Desde aquí se idean y crean las herramientas de seguridad tanto para Telefónica como para otras empresas. Y desde aquí es desde donde Alonso ha dado ahora el salto de la mano del nuevo presidente de la compañía, José María Álvarez-Pallete, a Chief Data Officer, posición desde la que seguirá ejerciendo de hacker en el sentido original del término.

"Por supuesto, esté en el puesto que esté, adoro la tecnología y seguiré dedicando mi vida a mi pasión, que es la tecnología. Así que seguiré investigando, escribiendo en mi blog y trabajando en Telefónica que es una compañía para disfrutar de la tecnología", dice Alonso que, como el Alonso Quijano de Cervantes, no se arredra por gigantes que sean los molinos.

Su Contratación

Chema Alonso es una estrella. Muchos le conocen en el Mobile World Congress (MWC), algunos le saludan, los menos le piden una foto. Él sonríe y acepta los intercambios embutido en su inseparable gorro a rayas, quizás abrumado por la sucesión de entrevistas, el rumor brutal de este cónclave y el flujo de productos, invenciones, vaticinios y debates. Nosotros no tenemos piedad: somos una piedra más en su camino, pero nos sortea con cortesía y velocidad de procesamiento. Alonso, CEO de Eleven Paths, filial de Telefónica que creó con su antiguo equipo de Informática 64, es un reputado hacker, palabra desprovista en realidad de maldad: "un hacker es un experto en ciberseguridad; nada que ver con el crimen".

El ascenso de Alonso se ha producido en el marco de una reorganización impulsada por el nuevo presidente de la compañía, José María Álvarez-Pallete. Además de Alonso, Telefónica ha nombrado a Gonzalo Martín-Villa nuevo responsable de la unidad de Innovación de Productos y Comunicaciones.

La compañía ha creado un área de cumplimiento, que tendrá como responsable a Manuel Crespo, mientras que Juan Francisco Gallego ha sido nombrado responsable de auditoría interna en sustitución de Ignacio Cuesta, quien va a dejar la empresa, y Miguel Ángel Sánchez, nuevo director de Seguridad Corporativa en sustitución de Florencio San Agapito, quien también deja la empresa.

Su Visión sobre la tecnología

Aquí si es muy interesante conocer un poco de la visión de este famoso hacker, pues su manera de ver las cosas y conceptos sobre la seguridad de información no pueden pasar desapercibidas para nadie.

Aquí te dejamos una entrevista que le hicieron

P:Llama la atención que las grandes corporaciones presenten en Barcelona sus productos recurriendo a mensajes como la autenticidad del ser humano, la naturaleza, las esencias que sin embargo parecen perderse poco a poco con este tsunami tecnológico.

R: Nuestra manera de ver la realidad está cambiando. Incluso empezamos a observar la naturaleza de otra forma. Estamos en un momento donde la realidad virtual cobra mucha importancia, crece con fuerza, sin olvidar lo que de verdad le gusta al ser humano, que es el entorno en el que se desenvuelve. Ese contraste entre lo real y lo digital y cómo mezclarlo en un ecosistema que al ser humano le parezca agradable es lo que todas las empresas buscan ahora. A nadie le gustaría verse encerrado en una caja fría metálica comunicándose con el exterior. Queremos interaccionar con el mundo de una manera amable.

P: La paradoja es inmensa. Cuando Mark Zuckerberg, fundador de Facebook, subió al escenario de Samsung el pasado domingo, el público utilizaba gafas de realidad virtual para recrear cosas que en realidad le importaban bastante menos que la presencia del propio fundador de Facebook.

R: Tenemos que vivir con esa realidad. Estar sin estar estando.

P: ¿Está amenazada la industria del big data? ¿Se puede atacar un algoritmo?

R: El big data ha transformado la forma en que analizamos el mundo. Hemos asistido a disrupciones tecnológicas muy importantes en el procesamiento de la información. El cloud computing ha permitido que ahora tengamos potencia de cálculo prácticamente ilimitada para ofrecer cualquier servicio, entre otros el almacenamiento de los datos. Si a este avance le sumamos la expansión de los sensores tecnológicos, desde el internet de las cosas hasta los coches, las casas y los wearables, trasladamos todo a un ecosistema con muchos riesgos de privacidad. Podrían darse situaciones tremendas: que pidas un crédito en el banco y te digan que no porque Facebook le haya soplado a la entidad que vas a morir en cinco años. La red social tiene los datos de tus padres, sabe si estás triste o contento por el procesamiento natural del lenguaje, sabe cuál es tu raza, tu edad, el ejercicio físico que haces, los latidos de tu corazón, y puede llegar a predecir cuándo te vas a morir. Pero además podría ocurrir como en Minority Report, donde veíamos que los precogs anticipaban que el comportamiento de una persona iba a empujarle a cometer un delito. De hecho, ya se analizan determinados perfiles en las redes sociales para saber quién se está radicalizando.

P: Otra presa potencial de ciberataques será la smart city.

R: Para la fortificación de los sistemas tenemos tres reglas muy básicas: mínimo privilegio posible, mínima superficie de exposición y defensa en profundidad. En el caso de la smart city estamos yendo en contra de un principio, que es el de la superficie de exposición, que extendemos claramente con nuevas tecnologías. La ciudad queda así más desnuda, tenemos que trabajar para que esa exposición se produzca con sentido común y seguridad. Lo que se nos viene encima con el internet de las cosas es muy en serio. Colocar un sensor sin incluir medidas de seguridad y sin gestionar esa seguridad es una irresponsabilidad.

P: Las empresas no estarán a salvo. Toda su información, delicada o no, estará en esos gigantescos repositorios que son los data lake.

R: Fíjate cómo se define: un lago en el que volcamos un montón de datos. Y esos datos pueden ser muy sensibles analizados individualmente y también en conjunto. Protegerlos es fundamental para cualquier compañía.

P: ¿La batalla de la privacidad ya está perdida?

R: Cada uno tiene sus ideas. Nosotros queremos devolver al usuario el control de sus datos. Hacerle consciente en primer lugar de toda la información que están vertiendo en internet y que se puede obtener de ellos, para que decidan de qué manera quieren que se trabaje con ese flujo. Es una batalla muy complicada, sobre todo cuando vemos que compañías como Apple o Facebook se posicionan a favor de la privacidad del usuario aunque en paralelo saben todo lo de nuestras vidas. Puedes acudir a Twitter como anunciante y solicitar que un anuncio se le coloque a una mujer de entre 23 y 32 años y que esté embarazada de entre tres y seis meses.

P: Entonces Apple es consecuente negándole al FBI la posibilidad de acceso a los datos del cliente. Datos que después maneja como quiere.

R: Apple ha tomado una decisión: defender la privacidad de sus clientes a toda costa. Algunos lo ven como una maniobra de marketing porque lógicamente el mensaje que se enviaría a países como China o Rusia sería muy negativo y podría encontrarse con que les restringieran sus móviles en los contratos con la administración pública o las empresas. Es verdad que Apple dice desde hace tiempo que su estrategia nunca pasará por vender datos. Pero opino que los que tenemos que decidir el futuro de la sociedad somos los ciudadanos mediante un sistema democrático. Los CEO de las multinacionales, por muy buenas que te parezcan sus ideas, se representan a sí mismos. Al CEO no se le elige en unas elecciones.

P: Otro inquietante proyecto es trasladar el cerebro humano a un disco duro, conquistando así una especie de inmortalidad tipo Chappie. Sería hasta cómico que después de lograrlo un simple virus informático acabe con nosotros.

R: Podría pasar. Ya veremos a dónde nos lleva la tecnología. Al final nos acabará sorprendiendo. Cada día tenemos más conocimientos sobre cómo funcionamos. Si desciframos este mapa tan complejo que es el cerebro humano podríamos encontrar situaciones tan complejas como los cyborgs, el traslado de tu mente a un robot, etcétera. Google ya trabaja con Calico en el proyecto de la vida eterna. Nada es imposible.

Lee toda la entrevista AQUI

Resulta interesante ver la tecnología a través de los ojos de alguien que vive apasionado por ella.

Sin duda alguna creo que su fichaje traerá más de una sorpresa.