‘La IA nos ayuda muchísimo, pero hay que acompañarla con inteligencia humana’ (José Israel Nadal, Age2)
- Entrevistas
José Israel Nadal Vidal es el CISO de Age2, un proveedor de servicios tanto de ciberseguridad como de gobierno de TI o cloud. El cargo le llega después de su paso por el Ministerio de Defensa donde se dedicaba más a las TI, hasta que en 2003 empezó a adentrarse en el mundo de la ciberseguridad formando parte de equipos de Red Team y gestión de vulnerabilidades hasta convertirse en CISO, cargo que ha ocupado en diferentes empresas desde hace más de tres años.
Como CISO de un proveedor de servicios tiene la labor de proteger tanto la empresa como los propios servicios de ciberseguridad que provee, que en muchas ocasiones se encarga de testear, un proceso en el que tiene mucho valor su experiencia como miembro de un Red Team. Además, como auditor de la ISO 27001, asesora a ciertos clientes que quieren empezar a desplegar una base normativa. Se le suman a este responsable de seguridad conocimientos de protección de datos, todo lo cual ayuda a acompañar a los clientes “no sólo en la parte tecnológica sino en la parte normativa”.
Este contenido se publicó en el número de Marzode 2022 de la revista IT Digital Secutity. Puedes descargártela desde este enlace.
Sobre la evolución de la figura de CISO, que dice que “ni existía” cuando empezó en el mundo de la ciberseguridad, asegura que ha ido cobrando fuerza dentro de la empresa, la misma que ha cobrado la información, convertida en pilar fundamental de los negocios.
Le preguntamos si cree que la ciberseguridad se ha convertido en una prioridad para la empresa española para que nos responda que no, que “está lejos de ser una prioridad”, entre otras cosas porque es difícil calcular su retorno de la inversión, que en ciberseguridad se llama ROSI (Retorno sobre la Inversión en Seguridad). Recuerda también José Israel Nadal Vidal que cada día atacan a más empresas y es entonces cuando se acuerdan de que tenían los sistemas mal configurados, o fallos en su seguridad.
“Amenazas me quitan el sueño todas”, responde el CISO de Age2 cuando le preguntamos qué amenaza le desvela, especificando que la más le preocupa es la que afecta a los entornos industriales o infraestructuras críticas, y otras que cuesta más detectar, como las amenazas persistentes avanzadas (APTs).
Sin querer darle un peso específico, para José Israel Nadal la concienciación del usuario es un elemento muy importante dentro de la seguridad. Asegura que la ciberseguridad es un camino, no un destino, y que “todos hacemos ciberseguridad”, para después comentar que ha visto sistemas muy protegidos “que se han venido abajo con el click de un usuario”.
En cuanto a la inteligencia artificial, cada vez más presente en cualquier tecnología, incluida por supuesto la de seguridad, ¿cómo confiar en que es tan inteligente como pensamos? Dice el directivo de Age2 que la IA “nos ayuda muchísimo”, pero que “hay que acompañarla con inteligencia humana, que es al final las que es capaz de discernir si un ataque es o un falso positivo”. Añade además que nos queda IA para rato, “una IA mejor porque estará más entrenada”.
“Lo básico es pelearte para obtener presupuesto”, dice el CISO de Age2, que además es profesor docente en la Escuela Internacional de Gerencia, cuando le preguntamos por tecnologías básicas de seguridad que deberían ser imprescindibles en cualquier empresa. Además de un antivirus, que es lo más básico que se puede tener, José Israel Nadal recomienda un SIEM para tener visibilidad de lo que ocurre, además de un operador de SIEM, porque “llegado el caso de un incidente podemos prevenirlo o tener capacidad forense para poder ver qué ha pasado”.
Asegura también este directivo que ve un creciente interés entre los jóvenes por la ciberseguridad. “Una de las facetas buenas de ser profesor es que también aprendo con ellos”, dice, Nadal, que además de hacking ético enseña los secretos de la tecnología SIEM. Habla de la necesidad de formación y certificación constante como un posible elemento de desmotivación, junto con la presión de pensar si te has visto atacado; “tiene cierto desgaste”, dice el directivo recordando que se tienes que luchar por los presupuestos, con los clientes y con los usuarios.
Respecto a las tecnologías que serán necesarias en un futuro menciona el CISO de Age 2 las relacionadas con Zero Trust “que, no siendo un concepto innovador, porque hace tiempo que existe, sí se ha visto impulsado por la experiencia del COVID, el teletrabajo y la descentralización”. Recuerda que el perímetro se ha perdido y que cada vez hay más servicios y más usuarios conectándose desde distintas partes del mundo con diferentes dispositivos, por lo que “será necesario adoptar filosofías Zero Trust”.
Sobre el futuro, dice el directivo que el ransomware, que no deja de aumentar y hacerse más sofisticado, es algo que ve cada día y que obliga a recordarles a sus clientes la importancia de las copias de seguridad; que le preocupan los ataques contra entornos industriales, donde nos encontramos con máquinas con más de 20 años, cuando no se pensaba en la seguridad, o con gente que no ha tenido que preocuparse por la ciberseguridad.
Rosalía Arroyo