Ciberseguridad: un objetivo dinámico
Director de Prácticas y Ofertas de IT de ALTEN
Director Ejecutivo de Tikehau Capital
Las amenazas a la ciberseguridad son variadas, tanto en sus formas como en sus fuentes, yendo desde el ámbito estatal hasta el individual. También están cada vez más presentes en todos los aspectos de nuestras vidas. En esta entrevista, Francois Lavaste, director ejecutivo de Tikehau Capital, grupo que gestiona fondos de inversión de capital privado especializados en ciberseguridad, y Laurent Vromman, director de Prácticas y Ofertas de IT de ALTEN, debaten sobre las tendencias de ciberseguridad en los sectores de aviación, defensa y espacio.
¿Cuál es la importancia de la ciberseguridad en la aviación?
LV: Obviamente, los intereses financieros en la aviación pueden atraer a los ciberdelincuentes. Si a esto le añadimos la creciente conciencia ecológica del impacto de la aviación, significa que vamos a tener cada vez más hacktivistas contra la contaminación, o contra los ricos que gastan demasiado dinero en sus aviones. Por desgracia, en la aviación también hemos sufrido la amenaza terrorista desde hace mucho tiempo. Se trata de un sector en el que intervienen muchas personas, lo que significa también que la amenaza para los datos personales puede ser muy importante. Por ejemplo, la prensa cibernética se ha hecho eco recientemente de los peligros de cargar el móvil en un aeropuerto.
FL: El transporte aéreo es un medio casi universal para reducir el tamaño del planeta. Gracias a la aviación, estamos en una lógica de conexión, turismo y negocios. La promesa del transporte aéreo es acortar las distancias. Sin embargo, se trata de un objetivo de ataque extremadamente amplio: compañías aéreas, aeropuertos, logística, gestión del tráfico y proveedores de equipos. Se trata de un ecosistema extraordinariamente amplio en el que cada eslabón de la cadena es interdependiente: si el sistema de impresión de billetes no funciona, no puedo coger mi avión; si mis datos personales se han visto comprometidos, no puedo volar. Todos los enlaces deben funcionar.
¿Los ciberataques son una tendencia en términos de defensa?
FL: Está claro que ya no hay operaciones militares sin un componente cibernético. En los campos de operaciones militares, estamos tanto en guerra de información como en guerra terrestre: operaciones de desinformación, manipulación de redes y actos similares.
LV: También está el factor discreción: incluso en tiempos en los que puede haber tensión, pero no una guerra física, la actividad cibernética puede mantenerse porque es discreta, difícil de probar. No se reconoce necesariamente como un acto de guerra cuando se produce, pero nos permite preparar el terreno y mantener una vigilancia permanente sobre un enemigo potencial. De hecho, todas las guerras actuales son híbridas; cada vez más, la ciberguerra será sin duda la primera en tener lugar.
FL: Esto está relacionado con la cuestión de la atribución, uno de los problemas clave de la cibernética. Atribuir definitivamente un ataque suele ser muy complicado. Además, pueden manipularte haciéndote creer que te están atacando, cuando en realidad no es así. Hay muchas situaciones en las que la verdad no es clara, ni blanca ni negra, y eso hace que sea mucho más complicado enfrentarse a ella.
¿Tenemos un conocimiento profundo de las amenazas actuales y somos capaces de responder a ellas?
FL: Lo importante es recordar que las amenazas son extremadamente dinámicas. Constantemente tenemos cosas que mejorar porque existen nuevas amenazas. Hay una creatividad increíble a la hora de atacar. Creo que es un esfuerzo continuo que nunca se detendrá. Todo esto significa que debe existir una colaboración entre los diferentes actores: coordinación entre operadores aeroportuarios, compañías aéreas, fabricantes de aeronaves, cadenas de suministro, etc. Todos tienen que trabajar juntos y acordar medidas que sean transversales, horizontales.
¿Cómo entiende ALTEN su papel en este panorama?
LV: En ALTEN, tenemos una cobertura internacional que cubre una parte importante de las necesidades de ciberseguridad. También nos beneficiamos de una posición única: estamos cerca de los productos de nuestros clientes y podemos aprovechar nuestros conocimientos de ingeniería, así como nuestra sólida trayectoria en tecnologías de la información. Un buen ejemplo es la protección de puntos de conexión y la detección de ciberincidentes; en España tenemos cerca de 200 personas apoyando a Telefónica en estas actividades. En Francia, en el ámbito aeroespacial, prestamos apoyo a Thales en diversos temas. Nos hemos labrado un lugar en el ecosistema de la ciberseguridad que se adapta perfectamente a los puntos fuertes de ALTEN, y lo estamos aprovechando.
En la mayoría de los ámbitos de la ciberseguridad, la madurez técnica que existe se ve reflejada en el campo de la defensa, pero la madurez de los clientes y los actores es muy variable de unos a otros. Uno de nuestros retos es ayudar a nuestros clientes a entender los problemas (dónde tienen puntos débiles y cómo corregirlos) para mejorar su situación general en materia de ciberseguridad.
Parece que somos demasiado reactivos. ¿Es complicado ser proactivo?
FL: Una de las principales tendencias en ciberseguridad en los últimos años es el denominado shift left (desplazamiento a la izquierda). Implica la necesidad de integrar la ciberseguridad desde las primeras etapas, desde que se concibe un código informático o un sistema operativo. Cuando se desarrollan sistemas y software conectados, existe continuamente la presión de sacarlos rápidamente al mercado, de ponerlos a disposición de los clientes. Esto puede dar lugar a que se pasen por alto muchas vulnerabilidades, superficies de ataque, lo que significa que, a posteriori, hay que reparar, parchear y aislar. No es una forma inteligente de hacer las cosas. Cada vez vemos más aplicaciones empresariales que integran la cibernética como elemento diferenciador: no se dedican a proteger contra los ataques, sino a desarrollar aplicaciones que integren la protección como argumento de venta único. Esta es la tendencia del futuro.
¿Y la ciberseguridad en el espacio?
LV: Sin duda, en el sector espacial la ciberseguridad se ha vuelto esencial. Actualmente hay unos 7000 satélites operativos en órbita, la mitad de los cuales pertenecen a SpaceX. Estos satélites prestan servicios cotidianos a gobiernos, empresas y particulares, y se han vuelto realmente indispensables en términos de seguridad, confidencialidad de datos, etc. Por supuesto, hay gente que busca penetrar, burlar los sistemas. La tecnología por satélite es única; es materialmente diferente y utiliza protocolos muy específicos. En el pasado hemos confiado demasiado en esto, pensando que el sector espacial estaba literalmente al margen del resto del mundo. Hoy ya no es así.
FL: Actualmente, la concienciación sobre la amenaza cibernética espacial es alta en la actualidad. La lógica de un atacante es buscar siempre el eslabón más débil de la cadena. En un satélite, son los módems, los receptores. Proteger el eslabón más débil (la grieta en el armazón) requiere, una vez más, la colaboración entre los actores.
LV: Hay sistemas críticos interdependientes que no necesariamente imaginamos. Esa es la dificultad de la ciberseguridad. Por eso, incluso entre competidores, la cooperación es esencial desde el punto de vista de la ciberseguridad. Aquí es donde ALTEN tiene un claro papel que desempeñar: vincular a las personas y ayudar a nuestros clientes a ver el panorama general.