El perímetro de ciberseguridad amplía sus miras hasta el coche

La carrera profesional de Andrew Hutchison, especialista en ciberseguridad de T-Systems, le ha llevado por medio mundo, de Sudáfrica a Suiza. Y, también, le ha obligado a aproximarse al fenómeno de las amenazas cibernéticas desde una aproximación muy amplia, con la perspectiva de una gran consultora europea que tiene el telón de fondo de un operador de telecomunicaciones y con miras en áreas que trascienden las TIC tradicionales, como la movilidad conectada o la securización de los pujantes entornos cloud.

"Desde que me uní a T-Systems en el año 2000 he trabajado con responsabilidades en muchos países y te das cuenta de las diferencias notables en la forma de entender la seguridad que hay. Por ejemplo, en Suiza hay mucha preocupación por mantener toda la información dentro del país, es un requisito básico y mucho más exigente que en la Unión Europea, donde tienes la posibilidad de elegir cualquiera de los estados miembros. También hay diferencias desde un punto de vista técnico, porque en Europa tenemos que lidiar con muchas soluciones legacy, como los mainframe, mientras que en otros mercados como México son más flexibles y están basados en soluciones más modernas", afirma el experto a INNOVADORES durante el DES 2019.

"Pero lo que todos tienen en común es la necesidad de contar con una visión única de la seguridad a lo largo y ancho de la empresa, porque ya no vale con proteger cada despliegue concreto de manera aislada, y eso es muy complejo porque requiere usar herramientas de minería de datos a gran escala, aplicar inteligencia artificial...".

De hecho esa necesidad de controlar toda la estrategia de ciberseguridad desde un nivel más elevado tiene mucho que ver con una tendencia clara de nuestros tiempos: la ampliación de la superficie de ataque hasta un grado en que prácticamente ésta desaparece como tal. "Cada vez hay más dispositivos conectados en todas partes. Y tienes al componente humano dentro de la compañía, cada vez esa superficie de ataque está creciendo más en el entorno TI, y además hemos de incluir también las tecnologías operativas (OT) que antaño no estaban conectadas en este concepto de seguridad. A eso súmale a los colaboradores externos que tienen acceso a tus plataformas y la cosa se vuelve cada vez más complicada. Ya no es posible asumir que si colocamos una defensa perimetral alrededor de la empresa todo estará seguro: hay que apostar por llevar la seguridad al dato y devolver el control de este dato al usuario", concluye Hutchison.

Para consultoras como T-Systems, abordar este fenómeno es relativamente sencillo por una doble vertiente competitiva de la que presume Andrew Hutchison: "Por un lado, al pertenecer al grupo Deutsche Telekom, que tiene su propia unidad de seguridad con 1.500 especialistas, eso nos permite ayudar a los clientes con la experiencia que ya hemos adquirido al proteger nuestras redes y los servicios de telecomunicaciones que prestamos. Por el otro, al ser independientes desde un punto de vista tecnológico, podemos buscar y elegir la mejor herramienta para casuística e integrarla en lo que necesite cada empresa de manera personalizada".

Para muestra, un botón: esta casa germana está trabajando con algunas de las firmas automovilísticas más importantes de ese mismo país (pongan ustedes los nombres) en lo que han venido a llamar honeycar. Se trata de una apuesta por abordar la ciberseguridad de los vehículos conectados, teniendo en cuenta el uso de redes 5G y todos los servicios inteligentes que montan estos automóviles.

"Imagina que se cortara la conectividad con el coche en cualquier momento, eso sería un desastre porque está relacionado tanto con las conexiones con los servidores centrales como con el resto de vehículos y de elementos de la vía, también para asuntos de mantenimiento preventivo", detalla Hutchison. "Pero los sistemas de control que se comunican entre sí no son seguros y si algo hemos aprendido en estos años es que la seguridad debe estar presente desde el principio. De no atajar el problema, estaríamos permitiendo que un atacante pudiera comprometer estos sistemas de control y alterar el funcionamiento del coche e incluso poner en riesgo a los pasajeros".