El peor día en la vida de Chema Alonso, el guardián de Telefónica asaltado por los hackers

Jesús Martínez @jesusmargon

Mayo de 2016. Chema Alonso, el mediático hacker, aterrizaba en el comité ejecutivo de Telefónica. Aquel informático con grandes dotes de comunicación pasaba a ser el responsable de la gestión de los datos y de la ciberseguridad de la compañía de telecomunicaciones.

Justo un año después, la ‘teleco’ ha sufrido un ataque a gran escala -al igual que otras grandes compañías-, después de que cientos de empleados empezasen a ver las pantallas en azul. Es el peor día en la vida del ‘guardián’ de la empresa. No en vano, es el "responsable de la ciberseguridad global y la seguridad de los datos", tal y como reza en el perfil oficial de la página de la empresa.

Su fichaje resonó en el mundo de la gran empresa. Fue aplaudido por algunos de los responsables de Seguridad de grandes firmas del Ibex 35 y por algunos miembros de la comunidad hacker.

"Responsable de ciberseguridad global"

El directivo no ha hecho ninguna declaración oficial. Durante las primeras horas se ha limitado a publicar varios tuits a través de su perfil personal: "Como muchos sabéis, la seguridad interna de Telefónica no es una de mis responsabilidades directas; pero todos somos parte de la seguridad...".

Sin embargo, como reza en su propio perfil profesional en la web de Telefónica, además de ser el líder de la estrategia de Big Data, Publicidad y Cuarta Plataforma, es el "responsable de la ciberseguridad global y de la seguridad de los datos".

Explicaciones en su blog

En un artículo en su blog personal 'Un informático en el lado del mal' publicado en la madrugada de este sábado, donde hace un repaso técnico sobre lo sucedido con el ciberataque global, Alonso daba explicaciones. En él defiende que esta crisis "ha sido más mediática en las redes sociales que en la realidad interna de Telefónica, donde los equipos infectados están controlados y están siendo restaurados".

Sobre su participación, confirma que por motivos personales estaba de vacaciones. "Fui atendiendo a todo el mundo hice lo que he hecho siempre: ser transparente y no escurrir el bulto y apoyar a los compañeros que tenían esta situación", apunta. Y apostilla: "Corté mis vacaciones y me sumé al comité de crisis que está lidiando con esta situación, aunque ellos mismos están más que preparados y se valen para resolver este tipo de situaciones a las que, los que trabajamos en seguridad, nos enfrentamos periódicamente. Por la seguridad de Telefónica velamos miles de personas".

Respecto a su responsabilidad, argumenta que sus "responsabilidades directas" están en la unidad de Big Data y análisis de datos para clientes (LUCA), ElevenPath (unidad de ciberseguridad global para clientes) y la cuarta plataforma. "Aun así, me apunté, me apunto y me apuntaré a ayudar encantado a mis compañeros y a los compañeros de otras empresas que también han llamado pidiendo colaboración y ayuda".

Un artículo premonitorio

El pasado mes de enero, el propio Alonso escribía otro artículo sobre ataques como el que este viernes ha sufrido la compañía presidida por José María Álvarez-Pallete. Y aseguraba que uno de los trabajadores de Eleven Paths había estado involucrado precisamente en la investigación de uno de estos ataques.

En ese artículo, Alonso auguraba incluso que en España llegaba la campaña de pago de impuestos “y probablemente veamos una nueva campaña de ransomware que aprovechará la urgencia de las víctimas por recuperar los documentos para poder conseguir más pagos por los rescates”.

El ‘rey’ de todos los focos

Alonso no es un hacker al uso. Sus dotes comunicativas le han llevado a ofrecer miles de charlas en toda España, a participar en programas televisivos en ‘prime time’ y en muchos eventos del sector.

“Ha conseguido llevar la ciberseguridad al gran público”, explicaba a EL ESPAÑOL en mayor del año pasado Bernardo Quintero, fundador de VirusTotal, empresa malagueña del sector que fue comprada por Google en 2012. Todos los expertos del sector consultados coincidían en que ha sabido divulgar un tema tan técnico como el de la ciberseguridad.

Este nombramiento fue respaldado por ‘colegas’ en otras compañías. “Seguro que tras esta llegada más personas como él, más expertos en seguridad, llegarán a comités de dirección como lo ha hecho Chema Alonso”, reconocía en mayo de 2016 Alejandro Ramos, experto informático y responsable de Seguridad de ING en España y Portugal hasta agosto de 2016, cuando se incorporó al equipo del propio Alonso.

Su relación con Telefónica, desde 2013

Aterrizó en Telefónica en 2013. En ese año, y de la mano de la división digital del gigante, creó Eleven Paths, la filial de ciberseguridad de la multinacional. Tres años después se convierte en pieza clave en este área y supone un replanteamiento en la estrategia del grupo tras la llegada a la presidencia, hace unas semanas, de José María Álvarez-Pallete.

Una de sus principales apariciones estelares fue la que tuvo lugar en la pasada edición del Mobile World Congress (MWC) en Barcelona. ¿El objetivo? Presentar la polémica ‘cuarta plataforma’ de Telefónica, el proyecto con el que la ‘teleco’ trata de internarse en el espinoso negocio de los datos.

Invertia