Más del 90% de los incidentes en el entorno de internet se debe a un uso incorrecto de la tecnología por parte de los usuarios

Más del 90% de los incidentes de diversa índole que se registran en el entorno de internet se debe a un uso incorrecto de la tecnología por parte de los usuarios, en la inmensa mayoría debido a un desconocimiento o falta de formación. Este uno de los datos destacados que aportan los expertos en ciberseguridad Xabier Mitxelena y Juan Antonio Gómez Bule, profesionales pioneros en este campo en España y que participarán en uno de los debates de HackHotel 2017 (www.hackhotel.es), el I Congreso Nacional de Ciberseguridad Hotelera, que organiza la Asociación Hotelera y Extrahotelera de Tenerife, La Palma, La Gomera y El Hierro, Ashotel, los próximos 10 y 11 de octubre en el Auditorio de Tenerife Adán Martín.

Mitxelena y Gómez Bule comentarán casos reales y su experiencia en una intervención a dos bandas que lleva por título ‘La ingeniería social en el ADN de la cultura digital empresarial’. Pero, para empezar, ¿qué se entiende por ingeniería social? El Instituto Nacional de Ciberseguridad (Incibe) lo define como “el conjunto de técnicas de manipulación psicológica para conseguir que las personas revelemos información sensible o realicemos acciones fraudulentas o no permitidas”.

“Se trata de procesos que persiguen interceptar la información sensible y de interés dentro de una organización; también de analizar el comportamiento digital de los usuarios para robar datos”, añade Gómez Bule, presidente de Walhalla DataCenter Services, una empresa centrada en tecnología, conocimiento e infraestructura para ecosistemas en la nube de misión crítica.

En esta línea, Mitxelena, fundador de S21Sec, empresa española de ciberseguridad, apunta que “en nuestro país empezamos ahora a entender la importancia de la ciberseguridad, cuando Estados Unidos, Israel o países del sur asiático llevan trabajando ya en este campo más de quince años”. “No hemos sido conscientes hasta ahora de que construimos internet desde la fascinación y nos hemos olvidado de los aspectos negativos que tiene su mal uso”, considera.

“El sector hotelero, como muchos otros, ha sido reactivo en la inmensa mayoría de los casos en que se ha atacado su seguridad digital o se ha visto obligado a actuar cuando desde el punto de vista legal la normativa le ha exigido la implementación de planes específicos de ciberseguridad en sus empresas”, explica Mitxelena. Desde su punto de vista, las grandes cadenas hoteleras sí están concienciadas y han empezado a entender que “la ciberseguridad es una inversión y no un gasto”. Con la ciberseguridad ha pasado igual que con la seguridad física, “no se han instalado cámaras de seguridad hasta que no empezaron a sufrir robos en hoteles, por ejemplo”, añade.

Cambio de mentalidad

El concepto de hacker hace referencia realmente a la labor de un investigador en entornos digitales. “Los hacker demostraban sus habilidades como reto personal durante la etapa que llamamos del romanticismo, allá por los años 90, cuando burlar la seguridad digital de grandes organizaciones mundiales como la NASA, por ejemplo, era una especie de heroicidad; sin embargo, los tiempos han cambiado y el cibercrimen ha visto en estas personas, a las que paga muy bien, un vehículo perfecto para obtener principalmente beneficios económicos”, considera Mitxelena, quien prefiere hablar de crackers y no hackers cuando el objetivo es hacer el mal.

Mitxelena y Gómez Bule coinciden plenamente en la necesidad de un cambio de mentalidad en nuestro país, que permita hacer de la ciberseguridad un eje clave del desarrollo de nuestra sociedad y nuestra economía. “Esto es como la educación vial; es necesario enseñar las prácticas adecuadas desde la infancia”, dice Mitxelena, y considera que el Ministerio de Educación debería incluir esta formación en los currículos educativos desde edades tempranas, “porque nos permitirá evitar incidentes y vivir más seguros”.

Ambos han desarrollado labores destacadas desde el punto de vista institucional, entre las que destaca su participación en el diseño del Plan Nacional de Ciberseguridad. Consideran necesario que la sociedad entienda que el mundo digital pende de un hilo, de ahí la importancia de cambiar la mentalidad.

Mitxelena y Bule, buen tándem

Xabier Mitxelena y Juan Antonio Gómez Bule se conocieron en 2002, ambos implicados profesionalmente en el campo de la ciberseguridad desde diferentes ámbitos. Mitxelena procede de la Ingeniería Industrial y de entornos de sistemas de información digital y Gómez Bule es sociólogo especializado en análisis de conductas y cambio social, además de en terrorismo yihadista. Su relación profesional y amistosa los ha llevado a una misma estrategia, a la de tratar de que la sociedad en que vivimos se comporte en la vida digital sin perder los valores esenciales, pero será en HackHotel 2017 cuando compartan debate público en un mismo foro profesional por primera vez desde que se conocen.

S21Sec nace a raíz de la experiencia cosechada por Mitxelena como organizador del I Congreso de Hacking Ético, celebrado en Mallorca en julio de 1999. “Ahí descubrimos que había talento y gente joven muy formada que requería solo conocimientos sobre modelos de negocio”, recuerda Mitxelena, que puso en marcha su compañía unos meses después, en enero de 2000. S21Sec se ha convertido en socio clave de Ashotel en este congreso HackHotel y participa de manera activa en varias mesas.

Por su parte, Gómez Bule ha desarrollado su carrera desde 1989 en el ámbito de las telecomunicaciones, la informática y las tecnologías de seguridad. Participa en el diseño de la Estrategia de Seguridad Nacional y lleva años formando en inteligencia a profesionales de las Fuerzas y Cuerpo de Seguridad del Estado para explicar los comportamientos y modus operandi de los delincuentes. Además, colabora asiduamente con la Organización Mundial del Turismo (OMT) en el diseño de modelos de ciudades turísticas inteligentes.

“La seguridad económica es fundamental para España, y dos sectores clave son el turístico y el agroalimentario”, afirma. El presidente de Walhalla DataCenter Services insiste en que la ciberseguridad “es un eje fundamental en el modelo de desarrollo económico, porque genera valor añadido; eso es algo que estamos empezando a entender ahora”, culmina.