Digitalización, ciberseguridad e innovación son tres palabras que el nuevo CEO de Castroalonso LET & Bloomvertech conoce a la perfección tras una dilatada trayectoria profesional en el ámbito de la industria, la consultoría y la divulgación tecnológica. De hecho, ha ocupado la vicepresidencia del Centro de Ciberseguridad Industrial y ha sido director de Procesos, Riesgo y Cumplimiento de Alastria, organización centrada en la tecnología ‘blockchain’. Por eso Miguel García-Menéndez (Gijón, 1970), ingeniero informático, ha sido el elegido para impulsar el crecimiento, la consolidación y la internacionalización del grupo, uno de los líderes a nivel nacional en materia concursal, especialmente de su marca especializada en ciberseguridad y trabajo en remoto.
-Tras más de 20 años trabajando en Madrid, su incorporación al Grupo Castroalonso podría verse como un caso de retorno del talento a Asturias.
-Si me lo hubieran dicho hace unos meses, no lo hubiera creído. Es una vuelta a varias cosas: a Asturias, lo primero, pero también es un regreso ‘a las trincheras’, a los servicios profesionales, y una vuelta al tema de ciberseguridad, que había dejado en ‘stand by’ por los últimos dedicados al ‘blockchain’ en Alastria.
-¿Qué le hace falta a una organización para dar pasos firmes en materia de ciberseguidad?
-Lo primero que hace falta es la convicción de la dirección, que en nuestro caso es total. Si no se está convencido de que en el ámbito ciber se puede tener un problema será imposible avanzar hacia ello. Y a esa convicción y voluntad asociada sumaría contar con un equipo que crea en ello y sepa manejarse.
-El sector tecnológico ha salido reforzado de esta pandemia por esa imperiosa necesidad de digitalización empresarial. Un proceso no exento de riesgos. ¿Cómo ha visto esa evolución?
-Llevo mucho defendiendo el término de la aceleración digital. Soy y he sido un firme convencido de ello. Aunque la transformación digital comenzó hace 60 años con los ordenadores, ahora estamos en un momento de digitalización acelerada, que da muchos beneficios, pero que muchas veces se aborda sin tener en perspectiva que nada es gratis. Digitalizar las organizaciones implica, muchas veces, que se construye lo que podríamos llamar gigantes con pies de barro. Es lo que yo llamo la fragilidad digital. Es una forma muy gráfica de hacer ver que digitalizar te aporta una fragilidad con la que no cuentas, que no deseas, y que te puede impactar de una manera más seria de lo que mereces.
-Haciendo una analogía a la pandemia biológica, también se necesita vacuna ante una posible pandemia tecnológica.
-Ya las ha habido y las sigue habiendo y pongo como ejemplo los ataques de ‘ransomware’. Y recuerdo el Wannacry, que marcó un antes y un después a la hora de llegar al gran público como sabotaje informático notable. Las vacunas puede ser los propios antivirus de los ordenadores, pero el hecho de autoinmunizarse trasciende la parte puramente tecnológica e incluye cosas más cercanas, como el comportamiento propio. Aplicar el sentido común. Lo que no harías en el mundo real, no lo hagas en el virtual. Es el principal antídoto para salvaguardarte del problema de ciberseguridad. También la formación.
-Es decir, que la concienciación pesa tanto como los propios sistemas técnicos de protección.
-Pesa más. Hablaría de un 70-30. El componente humano es clave. La prueba es que hay gente que ha estado años sin antivirus y no ha tenido ningún problema porque, o no ha entrado en webs raras, o no ha abierto ficheros desconocidos.
-Es vicepresidente de un grupo de trabajo del Instituto Europeo de Normalización de las Telecomunicaciones (ETSI) para el desarrollo de especificaciones para el rastreo de personas con covid. ¿Cuál ha sido la gran problemática de la pandemia en protección de datos con herramientas como el radar covid?
-La desconfianza de la gente es el gran problema. El reto principal de iniciativas como estas es que de poco te sirve el ánimo de ponerlo en el mercado si la gente no lo adopta por esa falta de confianza en el tratamiento de los datos. Hay que ser frío al analizar si los países donde no se ha priorizado tanto la protección de datos personales los resultados de lucha contra la pandemia están siendo más positivos. Lugares como Corea del Sur, Singapur o Israel. Depende de las conciencias. ¿Priorizar la salud frente a la privacidad? Hay que reflexionar por qué nos ponemos tan exquisitos con este tipo de aplicaciones y luego vas en las redes sociales y cuentas hasta la última historia íntima.
Evitar perder trenes
-¿Qué perfiles profesionales se necesitan en el ámbito de la ciberseguridad?
-Hay un importante desfase entre lo que las empresas necesitan y lo que hay en el mercado, entre demanda y oferta. Los perfiles, aunque suene tópico, tienen que ser multidisciplinares. Desde ‘hackers’ éticos o gente que hace pruebas de penetración o búsqueda de vulnerabilidad, hasta especialistas en respuesta de incidentes, o en informática forense. Hablamos de ingenieros, informáticos o matemáticos, pero también de abogados, economistas, expertos en comunicación o psicólogos. Esta es una disciplina transversal porque afecta a todo y así deben ser los perfiles.
– ¿Cuales son las tecnologías emergentes más prometedoras en el campo de la ciberseguridad?
– Son comunes a todo. La tecnología descentralizada como el blockchain o la más extendida como la Inteligencia Artificial. Hay, además, un reto en el horizonte más cercano que es la computación cuántica. La previsión es que puede venir a dar al traste con gran parte de los cimientos de la cibereguridad actual basada en los cifrados y en los algoritmos matemáticos. Soy de la opinión que cuando el desarrollo de lo cuántico alcance un determinado nivel de madurez, en ese momento todas esas tecnologías estarán en un proceso de migración hacia lo nuevo. Pero, como ha ocurrido siempre, no el cambio no será de un día para otro.
-¿Cómo podemos revertir nuestra posición, regional y nacional, en materia de I+D+i?
-Tomando conciencia y que esta nazca de quienes están al frente de las administraciones. Y que dentro de esa concienciación de las autoridades públicas haya esa idea de aportar presupuestos y de facilitar marcos normativos que favorezcan la creatividad. Uno de los grandes debates actuales es el de la soberanía tecnológica y en Europa se están datos pasos viendo que hay trenes que se han perdido en favor de China o EE UU, pero que hay otros que no se quieren perder. Que haya un ánimo de fortalecer todo esto es fundamental.
-Están ustedes en el mejor sitio donde se puede tomar nota de lo que supone la I+D+i para las economías local y regional: la Milla del Conocimiento.
-Es muy relevante tener este gran entramado de empresas y organizaciones. Es la manera de fomentar esa innovación, la creatividad, y que haya sinergias. Porque uno puede estar ofreciendo servicios de ciberseguridad y el de al lado de Industria 4.0 y obviamente hay confluencia y solapamiento entre una cosa y la otra, y de la complementariedad pueden surgir acciones conjuntas. Pero creer en ello y aprovecharlo también depende de las personas.