“En mi opinión, parte del problema es que la tecnología que los usuarios finales están utilizando la hemos diseñado para nosotros, los ‘techies’”, sonríe Luis Medel. “Y para nosotros es fácil hablar de direcciones IP, de puertos, direcciones seguras, contraseñas complejas, sistema DNS o gestores de contraseñas. Sabemos distinguir cuando el dominio de un correo parece legítimo o fraudulento y se intenta suplantar la identidad de alguien...”.
Se encoge de hombros. “Nos gusta, y disfrutamos con ese nivel adicional de tecnicismo. Pero para el resto de la gente, es prácticamente magia. Además, hay un sector muy amplio de la población con cierta edad, para los que todo lo relacionado con la tecnología seguirá siendo un dolor de cabeza. Y digitalizar cada aspecto de su vida no les está ayudando”.
Luis Medel lleva toda la vida dedicado a este mundo de la tecnología. Es de 1980, y a los diez años aprendió a programar en BASIC, cuando su padre trajo un Spectrum a la casa. En 1996 se compró un modem de 33.6k, y tuvo “la suerte de conocer las mieles de los inicios de Internet en España”, recuerda. “Gracias a esto ‘aprendí’ de verdad, y el mismo año que empecé la universidad, ya tenía trabajo. Primero, como profesor de programación para alumnos universitarios. Y, un poco más tarde, como programador para una empresa de ingeniería”.
Perfil
Luis siempre ha sido autodidacta. Comenzó a estudiar Informática de Sistemas en Jaén, pero pronto le ofrecieron un trabajo como programador en una ingeniería. En 2005 tuvo la oportunidad de venirse a Almería, a un puesto totalmente distinto, y no se lo pensó. “La verdad, tengo que reconocer que mi perfil, desde muchos puntos de vista, es muy raro”, dice.
Aunque su especialidad siempre ha sido la programación, desde mediados de los 90 también ha practicado la ingeniería inversa. “En realidad, también me motivaba tener mis propios cracks para los programas que usaba”, sonríe. “Aunque bastante menos, aún sigo divirtiéndome programando algunas cosas que subo a http://luismedel.com”.
Desde su regreso a Almería ha estado vinculado a varias empresas, como programador. Y, además, siempre ha sido desarrollador freelance para todo tipo de plataformas: escritorio, web, móvil... La etapa en la que se encuentra ahora, por otro lado, le ha abierto los ojos “a la gran diferencia que hay entre la concienciación y los recursos de las grandes empresas, y las pequeñas, en lo que respecta a la ciberseguridad. Así que me he animado a ofrecer mi experiencia a través de PERCIBE”.
Seguridad
Este es un proyecto que se comenzó a gestar a mediados de 2020. “Mi mujer y yo vimos como las pequeñas empresas se vieron obligadas a teletrabajar, sin medios, sin concienciación, sin cultura alguna de la seguridad”, explica. “Y pensamos que sería buena idea intentar acercar, de alguna manera, la seguridad que tienen las grandes empresas a las Pymes, teniendo en cuenta la gran diferencia en presupuesto entre unas y otras”.
“Obviamente, hay mucho que concienciar, porque algunas ya ven como un gasto excesivo comprar un antivirus de 60 euros, o invertir en un sistema de copias de seguridad adecuado”, añade. “Así que imagínate una medida que funcione de verdad. Y hay que hacerles ver que la seguridad de la información, dentro de una organización, funciona mejor cuando se integra como parte de la estrategia general. Es decir, cuando la seguridad se entiende como una responsabilidad de todos”.
En opinión de Luis, el panorama actual de la ciberseguridad es desolador. Sobre todo, porque no hay cultura de la seguridad a ningún nivel. “El problema tiene dos vertientes”, señala. “Por un lado, urge resolver esta falta de concienciación del usuario final. Si una persona no tiene una ‘actitud de seguridad’ para sí misma, difícilmente la tendrá en su puesto de trabajo. Y eso, tarde o temprano, lleva a que abra un adjunto malicioso, visite una web dañina, o conecte su ordenador, o su móvil personal, a la red de la empresa. Y contra esto no existen medidas técnicas efectivas al 100%”.
Concienciar
Las mafias organizadas lo saben, añade Luis, y saben que es más fácil robarle mil euros a mil personas, o pymes, que un millón a una gran empresa. Con el aliciente de que estos delitos no tienen casi riesgo para ellos. “Por eso, la mentalidad de: “Soy demasiado pequeño como para que me hackeen”, resulta fatal”, explica. “Precisamente el ser pequeño, y no tener medidas, es lo que te hace mucho más atractivo para un ciberdelincuente. Además, los ataques se lanzan de manera masiva a miles o millones de usuarios, de manera simultánea”.
Hay, pues, que concienciar a los usuarios para que apliquen en el ciberespacio el mismo sentido común que en el mundo real. “Por ejemplo, enseñamos a nuestros hijos a desconfiar de los desconocidos en la calle, pero luego confiamos en cualquier correo que nos llega. Hay que ser consciente de que cualquier dato de un correo se puede falsear”.
Especialización
Pero la solución a este problema, en su opinión, no pasa por crear ‘escuelas de hackers’. “La concienciación de los ciudadanos no es algo que mejore formando a chavales de 14 años en temas técnicos. Pienso que, con esto, se está abordando primero el problema menos urgente...”.
La otra vertiente del problema, afirma Luis, está en la falta de profesionales especializados en seguridad. “Para la mayoría, un informático es alguien que domina cualquier tema dentro de la informática”, dice. “Pero, como en cualquier otra disciplina humana, sabemos que no es así. Un informático, como un médico u otro profesional, tiene su área de experiencia. Unos son expertos programadores, otros, administradores de sistemas, otros se especializan en gráficos por ordenador, otros somos especialistas en seguridad... Hay muchas disciplinas. Y los ciberataques son cada vez más sofisticados y requieren, por tanto, de defensas más sofisticadas”.
EN EL FUTURO: LEGISLACIÓN
Y en cuanto al futuro en este ámbito de la ciberseguridad, ¿cómo ve las cosas? Luis Medel reflexiona. “Veo legislación”, dice al cabo. “Hace unos años llegamos al cénit del abuso de los datos personales, y las autoridades, en consecuencia, legislaron. Y pienso que con la ciberseguridad pasará lo mismo. Está muy bien que las empresas quieran aprovechar las posibilidades que la tecnología les ofrece. Pero eso requiere también de cierta responsabilidad, pues pones en peligro a las personas que confían en que estés haciendo las cosas bien. La legislación terminará por llegar y, como siempre, a muchos les pillará con el paso cambiado y tendrán que pasar un doloroso proceso de adaptación”.
Y no es este un tema baladí, insiste. “España es el tercer país del mundo con más ciberataques, y el coste medio de uno de ellos en nuestro país es de 75.000 euros”, explica. “Si lo multiplicamos por el total de pymes, nos da la friolera de unos 14.000 millones de euros de daño potencial...”.
Consulte el artículo online actualizado en nuestra página web:
https://www.lavozdealmeria.com/noticia/12/almeria/215007/en-internet-hay-que-aplicar-el-mismo-sentido-comun-que-en-la-vida-real