Los más influyentes de la ciberseguridad en España
IDG ha seleccionado a los 25 profesionales más influyentes de la ciberseguridad en España. Entre ellos se encuentran dos profesionales de BBVA, Jesus Alonso Murillo del departamento de Engineering y Alfonso Muñoz de BBVA Next Technologies, a quienes la publicación ha destacado por “su labor de evangelización en un mercado en claro auge y con fuertes retos por delante”.
El grupo editorial especializado en tecnología IDG, a través de su cabecera CSO y dentro de la cátedra UDIMA-IDG de Transformación Digital, ha querido reconocer la labor de los profesionales que más están ayudando a difundir y concienciar sobre la importancia de la ciberseguridad. Para ello, han seleccionado a las 25 personas más influyentes en España, entre los cuales se encuentran dos expertos de BBVA.
Ambos profesionales comparten una pasión por la tecnología y el hecho de convertir lo que empezó como un 'hobby' en su profesión. En esta pequeña entrevista comparten los principales retos de su trabajo diario y describen las aptitudes para ser un buen especialista en seguridad informática.
“Para defender a tu empresa, tienes que pensar como un atacante”
Con más de 15 años de experiencia en seguridad, Jesús Alonso Murillo es IT Risk Manager en Corporate Security & Engineering Risk de BBVA, donde actualmente está trabajando en el proyecto global de automatización de evidencias y proyectos derivados de la protección del dato. Se unió a BBVA en 2014 y antes trabajó en Aegon, Indra y Telefónica. Además de contar con las certificaciones técnicas de mayor reconocimiento internacional, colabora en cursos, artículos y debates relativos a seguridad de la información y ciberseguridad.
Jesus Alonso Murillo, risk manager en Corporate Security & Engineering Risk de BBVA
¿Por qué te dedicaste a los temas de ciberseguridad?
La tecnología, los 'gadgets' y la seguridad siempre han sido mi pasión. Siempre he sido el familiar al que llamas para arreglar tu PC o actualizar tú móvil. Poco a poco mi 'hobby' se convirtió en mi profesión. Creo que es un lujo vivir en un mundo dónde todo y todos estamos interconectados, pero a la vez debemos de pensar en la seguridad, la privacidad y, en general, interactuar con el mundo digital de manera segura. En resumen, trabajo en mi 'hobby'.
¿Qué aptitudes son las más críticas para ser un buen profesional de seguridad?
Pensar como "los malos". Para poder defender a tu empresa, tienes que pensar cómo un atacante, en cualquier vertiente de la seguridad. Tienes que estar permanentemente actualizado en las últimas tecnologías, y sin entrar en la paranoia, buscar constantemente nuevas amenazas o vulnerabilidades de los sistemas, personas e infraestructuras para proteger la información.
¿Cuáles son los mayores retos de seguridad a los que te enfrentas en tu día a día?
El principal reto diario, dentro de la protección del dato y el riesgo IT es contar con un entorno seguro para nuestros clientes, empleados y proveedores dentro de las constantes novedades y nuevas formas de interacción en el mundo digital. Los entornos 'cloud', identificaciones biométricas y en general la descentralización de la información traen nuevas oportunidades, pero también nuevas amenazas y exposiciones que, sin interferir en el negocio, debemos de prevenir, proteger, responder y, en caso de que falle, tenemos que ser capaces de recuperar la información.
“Ser creativo es esencial para un experto en seguridad”
Alfonso Muñoz Muñoz, head of Cybersecurity Lab en BBVA Next Technologies, tiene más de 15 años de trayectoria profesional e investigadora. Doctor de Telecomunicaciones por la Universidad Politécnica de Madrid e Investigador postdoctoral por la Universidad Carlos III de Madrid, ha dedicado sus esfuerzos al diseño de arquitecturas seguras, 'hacking' ético ('pentesting', análisis forense, 'reversing', seguridad móvil y 'wireless') y a la investigación avanzada. Además, Muñoz es profesor de diversos Masters y coeditor de Criptored (@criptored), la red gratuita de difusión de conocimiento en seguridad informática más longeva de España y Latinoamérica.
Alfonso Muñoz, responsable del laboratorio de ciberseguridad en BBVA Next Technologies
¿Por qué te dedicaste a los temas de ciber/seguridad?
Era mi 'hobby' de adolescente. El 'hobby' se convirtió en profesión y a día de hoy me cuesta diferenciar en muchas ocasiones trabajo de diversión. Inicialmente me llamó la atención más el lado ofensivo, la parte más de "cracker" de las películas: la vulneración de sistemas, la creación de virus, etc. Hoy día a nivel profesional voy alternando capacidades ofensivas y defensivas. En lo personal prefiero el estudio y práctica de técnicas de ataque que nos ayudan a detectar e identificar posibles vulnerabilidades.
¿Qué aptitudes son las más críticas para ser un buen profesional de seguridad?
El campo de la seguridad informática es tan amplio que requiere especializaciones y características muy variadas. No obstante, las características fundamentales que debería tener un buen profesional como poco deberían ser:
- Creatividad: Es un elemento fundamental para la creación de nuevos mecanismos de ataques o defensa
- Pensamiento lateral: Desarrollar una actitud crítica y de desconfianza en la robustez de los sistemas lo que permitirá desarrollar nuevas propuestas ofensivas o defensivas
- Sacrificio: La formación continua es algo crítico en cualquier ámbito relacionado con la tecnología y más específicamente en su seguridad.
¿Cuáles son las mayores retos de seguridad a los que te enfrentas en tu día a día?
Principalmente trabajamos, con mi equipo, 4 retos fundamentales:
- Protección de comunicaciones y datos. Utilizamos mecanismos criptográficos avanzados para solventar numerosos problemas reales así como realizamos investigación junto a universidades de renombre en propuestas avanzadas de criptografía post cuántica, 'full homomorphic encryption, whitebox cryptography', etc.
- Automatización y usabilidad. Un reto importante es hacer transparente la seguridad para los usuarios finales. Hacer sistemas seguros sin que ello requiera una formación avanzada en seguridad a los usuarios o suponga algún limitante en sus comunicaciones. Aplicamos numerosos esfuerzos en automatizar tareas humanas de 'hacking' ético con tecnologías avanzadas, por ejemplo,'machine learning'. Trabajamos en la seguridad de múltiples tecnologías: 'blockchain, iot, hci, cloud', etc.
- Análisis de Comportamiento. Sistemas avanzados de autenticación, identificación y monitorización basados en inteligencia artificial.
- 'Hacking' ético. Verificamos la seguridad de sistemas, arquitecturas y protocolos mediante pruebas de 'ethical hacking'.