Marco A. Lozano (Incibe): “Es evidente que la ciberseguridad genera confianza y ésta, negocio”

Ingeniero de software y diplomado en Tecnologías de la Informática por la Universidad SEK, Marco Antonio Lozano (Madrid, 1978) es experto en Seguridad de la Información del Incibe, antiguo Instituto Nacional de Tecnologías de la Comunicación (Inteco). Con apenas 8 años y un MSX en sus manos, sus ganas de saber sobre las tecnologías lo llevaron directamente hasta Internet, allá por 1996, pero asegura que no fue hasta que se tropezó con el sistema operativo Linux cuando realmente comenzó su interés por la seguridad informática. Hoy coordina y gestiona los servicios de ciberseguridad vinculados al ámbito de las empresas en el Instituto Nacional de Ciberseguridad (Incibe). Lozano participará el 10 de octubre en una de las mesas de HackHotel 2017 (www.hackhotel.es), el I Congreso Nacional de Ciberseguridad Hotelera, que organiza Ashotel en el Auditorio de Tenerife.

−¿Cómo surge su interés por la ciberseguridad y cómo llega al Incibe?

−Desde mi aproximación a la informática con apenas 8 años y un MSX bajo mis palmas, el ansia de saber y conocer todo lo relacionado con las tecnologías no ha cesado, pero fue con el descubrimiento de Internet (1996) y el sistema operativo Linux cuando comencé a interesarme realmente por la seguridad informática (ahora ciberseguridad). Nunca dejé de estudiar y preocuparme por los problemas derivados de los riesgos de Internet y, sobre todo, de aquellos lenguajes de programación, servicios y aplicaciones que podían aprovechar los fallos en los sistemas informáticos. A comienzos del año 2000 comencé a formarme en ciberseguridad, y desde entonces hasta hoy no he parado. Llegué al Inteco en 2008 a través de Isdefe (Ingeniería de Sistemas para la Defensa de España), que por entonces tenía a varios profesionales trabajando en el Instituto con labores de consultoría y de cuyo plantel pasé a formar parte. Poco después entré en la plantilla del Incibe tras un proceso de selección.

 −¿Cuál fue el punto de inflexión que provocó el cambio del Instituto Nacional de Tecnologías de la Comunicación (Inteco) al Incibe en 2014?

−El Inteco nació en 2006 como un proyecto tecnológico y en los primeros años trabajó en cuestiones de todo tipo: seguridad TI, calidad del software, accesibilidad… y contaba con un observatorio de seguridad. A partir de 2012 comenzó a focalizar su actividad en la ciberseguridad y el siguiente paso fue cambiar su denominación en 2014 a Instituto Nacional de Ciberseguridad (Incibe), un nombre mejor adecuado a nuestra actividad.

Las cifras del ciberdelito

−¿Cómo está organizado el Incibe?

−El Incibe es la entidad de referencia para el desarrollo de la ciberseguridad y de la confianza digital de los ciudadanos, la red académica y de investigación española y las empresas, especialmente para sectores estratégicos. Cuenta actualmente con una plantilla de 80 profesionales. Nuestra colaboración con otros organismos es muy intensa, sobre todo desde que se elaboró y aprobó la Estrategia Nacional de Ciberseguridad que emana de la Estrategia Nacional de Seguridad, tanto con los equipos de seguridad públicos (Mando Conjunto de Ciberdefensa y el CCN-CERT) como con el sector privado, sobre todo con los operadores estratégicos y críticos. También colaboramos a nivel internacional con agencias como la ENISA de la Comunidad Europea, Europol, Interpol, la Organización de Estados Americanos, etc., tanto en el intercambio de información como en la concienciación y formación mutua de los equipos de ciberseguridad.

−¿Cuáles son hoy los tres frentes más importantes en los que trabaja el Incibe?

−Sin duda, nuestro papel fundamental es la concienciación que desempeñamos y el acercamiento de la ciberseguridad a los ciudadanos y a las empresas. A través de nuestro CERT (Equipo de Respuesta ante Emergencias Informáticas, del inglés Computer Emergency Response Team), trabajamos en detectar qué es lo que pasa en España en relación con los incidentes de ciberseguridad que ocurren diariamente. Hemos pasado de gestionar 18.000 incidentes en 2014 a 50.000 en 2015 y 115.000 en 2016. En el primer semestre del año gestionamos cerca de 70.000 incidentes. Nuestra labor también se basa en el apoyo a las Fuerzas y Cuerpos de Seguridad del Estado en la lucha contra el ciberdelito y el cibercrimen y el apoyo al desarrollo industrial de España.

−¿En qué consiste concretamente su labor?

 −Coordino y gestiono los servicios de ciberseguridad cuyo ámbito corresponde a las empresas. Sobre todo, aquellos que se dirigen a pymes y autónomos que, sin duda, son a los que más tenemos que mimar, pues conforman más del 90% del tejido industrial de España. Adicionalmente me encargo junto al equipo del Incibe de diseñar nuevas estrategias y servicios para promover la concienciación en ciberseguridad con el objetivo de que las compañías puedan hacer frente a las amenazas a las que se encuentran expuestas cuando hacen uso de las TIC.

−Según el último estudio sobre cibercriminalidad en España, elaborado en 2016 por el Ministerio del Interior, en nuestro país se registraron el año pasado más de 66.500 ciberdelitos, de los cuales la gran mayoría (45.800) correspondieron a la tipología de fraude informático. En término generales, ¿estamos preparados para hacer frente a esta ciberdelincuencia?

−Desde el Incibe contamos con mecanismos y profesionales excelentemente capacitados para dar respuesta a prácticamente cualquier ciberdelito que se encuentre dentro de nuestro ámbito de actuación. No obstante, hay que considerar que no es posible defenderse de lo que no se conoce y, conscientes de esta realidad, en el Incibe estamos siempre preparados para hacer frente a los riesgos que se puedan presentar en materia de ciberseguridad, intentando dar respuesta de la manera más ágil posible.

Generar confianza

−Sin duda, el turismo es una industria muy potente a nivel nacional, que se dispara en el caso de Canarias, en donde representa el 34% de su PIB. Desde su punto de vista, ¿cuáles son los principales ejes en los que hacer mayor hincapié para mejorar la ciberseguridad en nuestro sector?

−No cabe duda de que el sector turístico a nivel nacional y más concretamente en el Archipiélago es uno de los pilares básicos que dan sustento a nuestra economía. Por ello, hemos de tratar de mejorar cualquier aspecto que nos beneficie en este sentido y uno de ellos es sin duda la ciberseguridad. Personalmente, considero que al tratarse de un sector cuya dependencia tecnológica se podría considerar como media/baja, dependiendo del tipo de negocio, comenzaría por tratar de concienciar a todos aquellos actores que están involucrados de alguna manera en los procesos. Dicho de un modo más sencillo, a los usuarios. ¿Por qué? Pues principalmente porque serán ellos los que harán uso de las TIC, gestionando los servicios que facilitarán la operativa diaria y han de conocer a qué amenazas están expuestos. No hemos de olvidarnos de que hay que asegurarse de que estamos cumpliendo el reglamento normativo en el ámbito tecnológico y, por supuesto, de mantener seguros aquellos servicios que se ofrecen a huéspedes, clientes etc. Es evidente que la ciberseguridad genera confianza y ésta, negocio.

−¿Cómo ve al sector privado frente a las instituciones públicas en esta materia?

−La respuesta a esta cuestión puede ser un poco ambigua, ya que hay empresas del sector privado que se dedican a la ciberseguridad con un perfil medio/bajo en cuanto a su preparación, instituciones públicas que se encuentran en un nivel alto y viceversa. Realmente va a depender mucho del contexto en el que se desarrolle la actividad. Pero afortunadamente para nosotros, contamos con empresas e instituciones que realizan un gran trabajo en este campo.

−¿Qué opinión le merece la organización de este I Congreso Nacional de Ciberseguridad centrado en el ámbito hotelero?

−Personalmente, creo que desde el evento más modesto hasta el despliegue más ostentoso, siempre que se divulgue cultura en ciberseguridad, repercutirá de forma positiva en la sociedad. Por lo tanto, es de gran valor que se organicen iniciativas de este tipo que, además, se dirigen a sectores específicos como es el turismo.