One Hacker entrevista Julio Vivero, cap de l’àrea de Consultoria i Infraestructures de GMV
Li apassiona com Internet està canviant el món i, com a cap de l’Àrea de Consultoria i Infraestructures de GMV, treballa per fer la xarxa més segura. Per a això, desenvolupa tecnologies com atalaya, checker o arkano, que semblen tretes del món de la ciència-ficció… però ja són una realitat.
Cada cop estem més connectats…
Sí. La nostra vida depèn d’Internet. Fem les compres en línia, paguem impostos, busquem parella… fins i tot ens reunim sense veure’ns. Abans parlàvem per telèfon; ara ens enviem missatges… i ho fem sense pensar en els perills que correm. Per exemple, la foto que publiquem en el nostre perfil de WhatsApp o la frase que identifica el nostre estat pot donar molta informació a delinqüents que vulguin saber de nosaltres i en tenen prou amb aconseguir el nostre número de telèfon per accedir a la nostra vida… Tampoc som conscients que en navegar per google –sobretot si tenim un compte Gmail–, les nostres cerques queden registrades. I, si ho fem des del mòbil, podem deixar rastre fins i tot dels llocs on hem estat. Per evitar-ho, hem d’entrar en el compte de Google –https://acount.google.com– i esborrar-les. Res no és de franc: en realitat, el que fem a Internet és pagar amb dades.
Què t’apassiona i què et fa respecte…
Em fascina la velocitat amb què cada dia apareixen noves tecnologies que canvien la nostra forma de vida. En canvi, m’imposa respecte la pèrdua de privacitat que moltes vegades aquestes comporten. Per exemple, els últims models de comptadors de llum –els anomenats “smartmeters”– emmagatzemen informació del nostre consum hora a hora. Si un delinqüent hi tingués accés, sabria quan som a casa, quan no… i fins i tot quins aparells utilitzem i a quina hora, en comprovar la quantitat d’energia consumida. I pitjor encara, podria fer servir aquesta informació per entrar a robar-nos. El que fem en el món virtual sol tenir conseqüències en el món físic.
Anomena tres tecnologies que semblen de ciència-ficció, però són reals
La primera és un projecte increïble de l’Institut Tecnològic de Massachussetts –MIT–. S’anomena RF Capture i, mitjançant sensors i una xarxa Wi-Fi, permet saber qui hi ha darrere una paret i saber si es troba bé. Està pensada per controlar l’estat de persones grans que viuen en una casa, però evidentment també té moltes aplicacions civils i militars.
La segona tecnologia que m’agradaria esmentar és el projecte Oxford de Microsoft. La seva tecnologia de reconeixement facial permet esbrinar quines són les emocions d’una persona a través de la seva cara. Gràcies a aquesta tecnologia, en un aeroport es podria detectar persones que donen mostres de nerviosisme perquè porten drogues o explosius.
Finalment, la gran tecnologia que em meravella més és la intel·ligència artificial. Alguns científics, com Stephen Hawking, alerten que amb elles les màquines es podrien insurreccionar. Però actualment, la intel·ligència artificial ens permet analitzar totes les dades que hi ha en el ciberespai –fins i tot a la Deep web, la xarxa a què s’accedeix a través de passarel·les especials no visibles des de la Internet “normal”– i saber quan es produirà un ciberatac contra una empresa, un país, la banca… A GMV hem desenvolupat atalaya, un producte que, gràcies a la seva “intel·ligència”, aprèn de la seva experiència per cercar amenaces, vulnerabilitats, fraus, etc.
Què us diferencia de la resta?
A més que sempre acceptem els reptes perquè la innovació forma part del nostre ADN, no busquem el benefici a curt termini. Som una empresa que fa passos ferms i segurs conscients que l’èxit de la companyia es troba en el dels nostres clients, pensem en el llarg termini. GMV va néixer fa més de 30 anys apostant pel talent i la qualitat, dues raons per les quals el nostre client no és ocasional. L’acompanyem durant anys en el seu creixement… L’ajudem en els seus problemes del dia a dia protegint el seu negoci.
Els atacs més greus el 2016…
Seran els anomenats APTs –atacs persistents avançats–. Són ciberatacs que passen desapercebuts per a les empreses i que roben la seva informació crítica fins arribar a implicar la seva fallida. Els atacants als quals ens enfrontem formen part de grans grups, molt organitzats i amb tot tipus de recursos. Afortunadament, productes com checker ajuden a combatre aquestes amenaces, ajuden les entitats financeres –bancs fonamentalment– a controlar el programari que s’executa dins els caixers automàtics de la seva xarxa, de tal manera que només el programari conegut i permès per l’entitat pugui executar-se dins el caixer. Però no cal oblidar que el punt més crític de la seguretat són les persones: els atacs més grans sempre es produeixen per descuits –o males intencions–.
Què és el més curiós que hàgiu fet en ciberseguretat a GMV?
Entre els nostres clients figuren molts organismes que tenen la seguretat com a prioritat, per citar-ne alguns dels més coneguts, EuroPol o l’Agència Espacial Europea, i hi ha molts projectes que destacaria. Però per citar-ne un, l’anàlisi de riscos de ciberseguretat que fem per a l’ESA: els hem formulat una sèrie de recomanacions a l’hora de controlar els riscos per als diferents tipus de missions espacials.
Font: One Hacker