Jaime Blasco: ¡°El espionaje en Internet est¨¢ a la orden del d¨ªa¡±

Jaime Blasco (Madrid, 1986) es autodidacta. Le obsesiona saber c¨®mo funcionan las cosas, c¨®mo se rompen y despu¨¦s arreglarlas. Comenz¨® la carrera de telecomunicaciones y cre¨® su primera empresa antes de cumplir 20 a?os. Desde 2008, forma parte de Alienvault, una empresa de ciberseguridad que naci¨® en Espa?a. Entre sus clientes se encuentran la NASA y el Ej¨¦rcito de Estados Unidos. Alienvault, con oficinas en Madrid, Granada, Cork (Irlanda), Alemania y Reino Unido, tiene su sede central en Silicon Valley, con un centro adicional en Austin, el polo tecnol¨®gico de moda. Blasco, que se mud¨® a San Francisco en 2012, es el m¨¢ximo responsable de sus laboratorios, y una de las estrellas de Black Hat, la mayor conferencia de hackers, que se celebra en Las Vegas.

Pregunta: ?Por qu¨¦ es tan importante Black Hat?

Respuesta: Porque, aunque nuestro entorno sea te¨®ricamente digital, es muy importante verte cara a cara con otras personas de la industria. La comunicaci¨®n mejora cuando conoces a alguien. Usamos datos cr¨ªticos, que muchas veces no se deben hacer p¨²blicos, as¨ª que tiene sentido apostar por relaciones s¨®lidas, con gente a la que conoces. La conferencia ha evolucionado mucho en los ¨²ltimos a?os, se ha profesionalizado.

P. ?Es ¨²til? como empresa?

R. Adem¨¢s de ver a clientes potenciales, se ven las ¨²ltimas tendencias en seguridad. Hay mucha tecnolog¨ªa, cada vez interesa a m¨¢s sectores. Aparentemente, nada cambia de un a?o para otro, pero si no lo sigues, si no est¨¢s al d¨ªa, estar¨ªas perdido.

P. ?Qu¨¦ retos afronta el sector?

R. Llevamos a?os hablando del Internet de las Cosas. Parece que viene el toro, que viene el toro, pero no se toman medidas. La privacidad es quiz¨¢ lo m¨¢s relevante. La gente, en general, es cada vez m¨¢s consciente. Mi generaci¨®n, sobre todo tras Edward Snowden, es muy consciente de su valor. Con los millenials es distinto. Desde peque?os han compartido, han estado expuestos. Todo est¨¢ publicado. A la larga puede tener repercusi¨®n. No sabemos c¨®mo se gestionar¨¢n esos archivos dentro de 20 a?os. O si algunos quiere ser pol¨ªtico, por ejemplo, nadie va a estar limpio.

P. ?Qu¨¦ opina de Pok¨¦mon Go?

R. Desde el punto de vista de la privacidad, es horrible. Das tu localizaci¨®n en tiempo real, en todo momento. Cuando sali¨® la aplicaci¨®n incluso se daba acceso al correo y a todos los documentos en la nube de Google del usuario. Despu¨¦s lo corrigieron, pero queda claro que nadie se lee los mensajes de seguridad. Hay que hacer mucha labor de ense?ar y educar sobre qu¨¦ se comparte, qu¨¦ fotos se pueden mandar por WhatsApp, qui¨¦n accede a tus datos...

P. ?Los coches m¨¢s avanzados son tambi¨¦n m¨¢s vulnerables?

R. Tienen todos los problemas de los aparatos conectados a Internet, pero con dos peculiaridades muy importantes: se mueven y llevan pasajeros dentro. La industria del motor se est¨¢ esforzando mucho, contratando con acierto. Uber, Mercedes o BMW est¨¢n atrayendo mucho talento.

P. ?Qu¨¦ problemas tienen los objetos conectados?

R. En general, el sector industrial y los hospitales han comenzado a usar tecnolog¨ªa conectada con protocolos de hace 10 a?os. Internet no estaba pensado para ello. Los aparatos nuevos s¨ª lo est¨¢n. Se han creado sistemas desde cero. El coste de poner seguridad a posteriori es muy superior.

P. ?Los pa¨ªses est¨¢n preparados?

R. El espionaje en Internet est¨¢ a la orden del d¨ªa. Hace 2.000 a?os ya se espiaba, solo que hoy es m¨¢s f¨¢cil y el coste de los recursos es menor. Lo que s¨ª hay son grandes diferencias. Hay varias ligas. En primera divisi¨®n estar¨ªan Estados Unidos e Israel. La NSA es el top. En segunda se encontrar¨ªa Rusia, con su gran sofistificaci¨®n y con herramientas que no siempre son militares. Tambi¨¦n es importante China. Y en Francia son tambi¨¦n muy buenos. De hecho, no se sab¨ªa mucho de sus operaciones hasta que se descubri¨® un malware (software malicioso) llamado Babar. Fue Snowden quien nos puso en la pista.

P. En su empresa han realizado investigaciones importantes sobre Ir¨¢n o Corea del Norte. Ustedes explicaron qui¨¦nes eran los autores del ataque a Sony. De lo que saben, ?cu¨¢nto pueden contar?

R. Suelen ser investigaciones largas, con procesos que deben llevarse con cuidado. Cuando empezamos con el tema de Sony, analizando el malware vimos por los dominios algunos lugares clave. Y empezamos a ver un mapa de situaci¨®n. El problema con Sony es que hasta comienzos de 2016 no estuve seguro de qui¨¦n era el autor. Tuvimos que ver un cluster de actividad y descubrir los patrones. Todas las v¨ªctimas, aparte de Sony, eran del Corea del Sur, contra objetivos militares y plantas nucleares.

P. Alienvault, su empresa, apuesta de manera firme por Estados Unidos, ?por qu¨¦?

R. Porque es un gran mercado. Si quieres vender aqu¨ª, tienes que estar aqu¨ª. Desde Espa?a hay cosas que son imposibles. Por ejemplo, no puedes tener contratos con la Administraci¨®n. Nuestra segunda ronda de inversi¨®n fue de capital de Estados Unidos. Tener un socio local abre puertas. Entraron en el equipo directivo y el modelo de gesti¨®n es diferente. Uno de los errores que se comenten habitualmente es que los fundadores siguen al frente de la empresa. Aqu¨ª la gesti¨®n es distinta. Hay que saber dar las llaves del castillo para afrontar la siguiente batalla con seguridad.

P. En Black Hat, adem¨¢s de uno de los espacios m¨¢s llamativos, tienen muchos carteles con ofertas de trabajo. Bueno, buscando estrellas del rock, como les gusta decir por aqu¨ª...

R. Nuestro modelo de negocio es crecer. Los inversores han hecho una apuesta de futuro con nosotros. Los planes de negocio piden que crezcamos cada a?o, tambi¨¦n en ventas, as¨ª que buscamos gente muy cualificada para poder cumplir objetivos.