Hack by Security es una de las tres nuevas startups de Segovia Open Future seleccionadas en la II Convocatoria Global 2020 de Telefónica Open Future. Desde hace unas semanas, el proyecto liderado por Miguel Ángel Martín Peña y Rafael García ocupará el hub de Segovia Open Future de La Cárcel_Segovia Centro de Creación. En él, de manera gratuita, tendrán acceso a charlas de formación grupales y a actividades de networking, así como a la ayuda de expertos y a la conexión con una amplia red de contactos.
El proyecto de Hack by Security ofrece servicios de ciberseguridad para empresas. Los dos pilares fundamentales de la empresa son los servicios de Ethical Hacking y el área de formación online en seguridad digital con cursos novedosos y actualizados. Miguel Ángel Martín Peña, CEO de Hack by Security, nos habla sobre el proyecto, la ciberseguridad, Open Future y Segovia.
Pregunta: ¿La ciberseguridad es, a día de hoy, un pilar fundamental y prioritario para todas las empresas? ¿Hay escepticismo entre los negocios más pequeños?
Respuesta: La ciberseguridad es importante y necesaria para todos los sectores y negocios, sin distinción entre empresas pequeñas o grandes.
Los ciberdelincuentes no distinguen si las empresas tienen mayor o menos volumen de facturación sino volumen de datos.
No hay que olvidar que el petróleo del siglo XXI de la ciberdelincuencia es el dato. Tanto PYMES (gestorías, notarías, despachos de abogados) como grandes empresas son siempre objetivos de la ciberdelincuencia. Indiferentemente si tienen 2 o 500 equipos, el objetivo es el mismo: atacar y cifrar los datos de las empresas pidiendo posteriormente un rescate por la recuperación de estos.
“El petróleo del siglo XXI de la ciberdelincuencia es el dato”
P: ¿Qué recomendáis a las empresas que hayan sufrido algún tipo de ciberataque donde sus datos se hayan visto comprometidos?
R: No pagar nunca por estos rescates. Esa es nuestra recomendación. Nadie te garantiza que te vayan a devolver tu información o que no te hayan dejado un backdoor (puerta trasera) o brecha en algún activo de la empresa para que vuelva a suceder lo mismo en unos meses.
No hay que olvidar que se trata de cibercriminales, por lo que la negociación o pago por su extorsión no está valorada en nuestra filosofía.
Además, recomendamos ser proactivos, formar a las personas tanto en ámbito laboral como particular con cursos de concienciación ya que cualquiera con acceso a dispositivos conectados a Internet está expuesto a ser víctima de este tipo de ataques. A diario, tenemos cientos de noticias en TV y prensa que nos informan de estos ataques. Al final, el mejor remedio es tomar siempre precauciones.
P: Uno de los ejes en ‘Hack by Security’ es realizar entrevistas a expertos en ciberseguridad. Las últimas que habéis realizado han sido dedicadas a profesionales del sector como Marta Barrio, Olalla Sánchez, Chema Alonso o Kevin Mitnick. ¿Igualdad, estereotipos? ¿Cómo surge esta iniciativa?
R: Partiendo del manifiesto hacker, nosotros no entendemos de diferencias de sexo, religión, política… Todos somos iguales. Nos dedicamos y hacemos lo que nos gusta.
De hecho, dentro de los profesionales que comentas, Marta Barrio es una de las personas que más admiro en la ciberseguridad a la que sin duda considero una eminencia.
Olalla Sánchez creo que va a dar mucho de qué hablar, es el futuro del sector tanto por su profesionalidad como por su cercanía e ilusión.
Todas las compañeras me han dado la oportunidad de entrevistarlas y conocerlas más y de verdad que no me canso de decir que desprenden energía, alegría, cercanía y para nosotros es un honor que estas profesionales nos dediquen su tiempo.
Chema Alonso y Kevin Mitnick, sin duda alguna son los referentes para todos los que nos dedicamos al mundo del hacking, desde pequeños les hemos tomado como guías. Simplemente el hecho de que todos nos hayan dedicado su tiempo para poder conocerlos un poco más, ya dice mucho de la cercanía y apoyo que hay dentro de la comunidad hacking. Para el equipo de Hack by Security ha sido una autentica alegría poder haber llegado a ellos y seguir en contacto.
La idea de la sección de entrevistas nos vino gracias a la red de perfiles públicos de MyPublicInbox, la cual nos brinda poder contactar con diversos profesionales y perfiles públicos de una manera sencilla y rápida, es una red que recomiendo a todas las personas gracias a la facilidad que tienes de poder contactar con esas personas que admiras.
“En Hack by Security no entendemos de diferencias de sexo, religión, política… Todos somos iguales. Nos dedicamos y hacemos lo que nos gusta”
P: En el sector de la ciberseguridad y como ya has comentado… Muchas ganas, ilusión y… ¿Formación constante?
R: Como dice mi amigo y socio Rafael García, el hacking es como la medicina, debemos estar en constante aprendizaje y actualizados para no quedarnos atrás.
Continuamente, y en constante evolución, hay que parchear, detectar o mitigar vulnerabilidades. Por ejemplo, si Microsoft o cualquier empresa lanza una nueva versión tanto de un sistema operativo como de cualquier aplicación, los ciberdelincuentes están buscando ya posibles vulnerabilidades o agujeros de seguridad, por lo que los fabricantes siempre están lanzando actualizaciones constantes que resuelven estas fallas. Esto no quiere decir que una actualización solucione todo, siempre hay nuevas vulnerabilidades que salen o se generan, por esto mismo hay que seguir las indicaciones de los fabricantes y de las empresas y profesionales que nos dedicamos a la ciberseguridad y el hacking ético.
Nosotros somos muy curiosos y por eso siempre estamos en aprendizaje continuo. Cuando no estamos leyendo libros de 0xWORD estamos haciendo pruebas de concepto o realizando formaciones. Al final se trata de estar constantemente aprendiendo y avanzando.
P: Avanzamos hacia la digitalización completa. ¿Cuáles son vuestras recomendaciones para que esta sea segura?
R: Hace unos años solo teníamos el ordenador conectado a Internet, es decir, solo un dispositivo. Ahora, tenemos móviles, tablets, neveras inteligentes, televisores, coches… Más dispositivos conectados, más opciones y vectores de ataque para el ciberdelincuente. ¿Cómo vamos a protegernos de ello? Concienciación. Es importante informar y realizar campañas para que todas las personas sepan detectar actividades fraudulentas de la red (páginas web falsas, correos electrónicos no legítimos…).
La concienciación no solo es aplicable a nivel particular sino a nivel empresarial. Hasta una empresa muy grande con todos los dispositivos y sistemas de seguridad más avanzados del mundo puede ser víctima de un ciberataque si los empleados no están formados en ciberseguridad. Un clic en un e-mail falso puede derrumbar la empresa y generar una auténtica catástrofe.
P: Y con los menores, ¿habría que fortalecer la educación y seguridad en Internet desde muy pequeños?
R: Es un rotundo SÍ. Considero que este tipo de formación debería impartirse también en la escuela. Hoy en día, los menores nacen con dispositivos en las manos, por esto mismo, hay que protegerlos para evitar que sean víctimas de delitos como pueden ser la sextorsión, ciberbullying, ciberacoso…
Muchos de los ataques se realizan mediante ingeniería social, una práctica para obtener datos mediante la manipulación del usuario. La gente que hay detrás de esta técnica es mala, realmente mala. Por lo que desde pequeños hay que enseñar a los niños a protegerse, de esta manera, ellos mismos podrán desconfiar y detectar cuando hay algo malicioso detrás de un correo, una web, un enlace.
Creo que, al igual que en la escuela existe la educación sexual que informa y ayuda a prevenir ETS, con la ciberseguridad tendría que ocurrir lo mismo
“Hay que proteger a los menores para evitar que sean víctimas de sextorsión, ciberbullying o ciberacoso”
P: ¿Cómo ves el avance digital dentro de 10 años?
R: El sector avanza muy rápido. Quién iba a pensar hace 10 o 15 años que los coches iban a estar conectados a Internet. Al final, llegaremos a donde queramos llegar. Avanzamos, como digo, muy rápido.
La sinergia entre la Inteligencia Artificial y el ser humano va a lograr grandes avances en muchos campos como puede ser la medicina, entre otros sectores.
P: ¿Alguna anécdota o caso curioso que hayáis visto?
R: Es muy típico recibir correos o llamadas de niños (y no tan niños) que nos envían solicitudes para hackear videojuegos como el Fortnite o Clash of Clans. La verdad que muchas veces te hacen reír cuando recibimos esas llamadas y nos damos cuenta que son un grupo de niños y todos quieren hablar a la vez y uno de ellos les dice “¡shhh, que estoy hablando con los Hackers!”.
También recibimos contactos de personas que quieren vulnerar el teléfono de su pareja, WhatsApp, redes sociales… Incluso estudiantes que quieren contratar servicios para modificar notas de la universidad. Todos ellos siempre intentan darle un enfoque en el que necesitan ayuda, pero, obviamente, siempre les indicamos lo mismo, estas acciones son un delito. Nosotros somos hackers, no ciberdelincuentes, entones ya dejan de escribirte o cuelgan la llamada.
P: ¿Cómo conocisteis Segovia Open Future y el Hub La Cárcel? ¿Qué es lo mejor del programa hasta ahora?
R: Conocimos el programa en la plataforma de Telefónica y decidimos presentar el proyecto. Nos disteis la oportunidad de entrar y para nosotros fue un golpe de energía increíble. Esto significó que no solo somos nosotros quienes confiamos en el proyecto, sino que hay más entidades que creen en él.
La verdad que, en esta aventura, estamos aprendiendo muchísimo, sobre todo por la red de mentores a los que me gustaría dar las gracias por su apoyo y cercanía que tienen con nosotros.
P: ¿Recomendarías Segovia como un lugar para innovar y emprender con proyectos tecnológicos? ¿Qué es lo mejor que ofrece esta ciudad?
R: Por supuesto que recomendamos Segovia como un lugar para emprender y desarrollar proyectos tecnológicos. No solo debe conocerse esta ciudad por el sector gastronómico o el turismo donde ya es un referente mundial sino como una ciudad donde desarrollar estos tipos de proyectos.
Desde el punto de vista de la ciberseguridad, Segovia puede convertirse en un referente del sector, tenemos muchos proyectos que iremos presentando paulatinamente y contamos con que Segovia pueda ser pionera en todos ellos.