Robert Rodriguez sirvió más de 22 años como agente especial en el Servicio Secreto de los Estados Unidos. Primero lo hizo como agente infiltrado, al mando de operaciones encubiertas relacionadas con la compra de dinero falso y bienes robados.
Después pasó 10 años en la Casa Blanca al servicio de la seguridad personal de los presidentes Ronald Reagan, George H. Bush o Bill Clinton, en las divisiones de Protección Ejecutiva, Inteligencia Protectora, e Inspección e Investigación Criminal.
Un viaje a San Francisco le llevó en 2001 a pasarse a la ciberseguridad. Allí desarrolló la primera iniciativa de asociación público-privada en este ámbito en el norte de California, aún como parte del Servicio Secreto de EEUU.
Desde entonces, sigue dedicado a la tarea de tejer alianzas para fomentar colaboración global entre los sectores público y privado contra las amenazas de ciberseguridad. Con ese objetivo creó en 2007 SINET (Security Innovation Network), donde conecta a emprendedores, compradores, investigadores e inversores en el campo de la seguridad cibernética.
También lidera iniciativas de este tipo para el Centro Internacional de Investigación y Desarrollo de Seguridad Cibernética y el Departamento de Informática de la Universidad de Stanford, donde es asesor.
Desde el otro lado del Atlántico, Rodriguez charla por teléfono con INNOVADORES acerca de las mayores ciberamenazas actuales que son -dice- "muchísimas", y en particular ahora con la Covid-19. "El mundo entero ha cambiado en tres meses. Las vulnerabilidades se han expandido tremendamente y han dado más oportunidades de ataque a los adversarios", señala.
Esto, unido a la expansión del internet de las cosas (IoT) y al aumento exponencial del teletrabajo ha multiplicado, dice, las vulnerabilidades. "Hay una cantidad sin precedentes, histórica, de gente trabajando desde casa. Por ello es fundamental garantizar entornos de comunicación seguros, robustos, confiables, resistentes y redundantes para todos los empleados", afirma el experto.
Rodriguez señala lo obvio: aquellos que ya tenían el trabajo hecho, que ya contaban con una oficina en el entorno virtual "estarán muy avanzados en el desafío". Aquellos que no lo han hecho tendrán mucho trabajo por delante. "Esto subraya la importancia del recorrido de la transformación digital en el ámbito de los negocios, cuya estrategia debe estar alineada desde sus cimientos con los profesionales de ciberseguridad dentro de cualquier organización", asegura.
"Las personas al frente de las áreas de Digitalización, TIC, Finanzas y Privacidad deben estar alineadas con la dirección de Seguridad de la Información. Es vital comunicarse y colaborar en este trayecto juntos", añade.
Otro espacio de riesgo que destaca el fundador de SINET es la gestión de la cadena de suministro. Por ello sostiene que es crítico que cada organización entienda su ecosistema al completo y, sobre todo, sus partes menos seguras. "Eres tan fuerte como tu eslabón más débil", afirma.
Por otra parte, reivindica la necesidad de reforzar la ciberseguridad de las infraestructuras críticas (energía, agua, transporte, gas, banca, finanzas), ahora que todo está conectado a internet. Se refiere en especial al sector energético: "Sin electricidad no puedes hacer nada de lo demás. Hablamos de infraestructura crítica a su máximo nivel de criticidad", asegura.
Esto subraya la importancia -dice- de que el personal de tecnologías operativas y el de tecnologías de la información aumente comunicación, colaboración y entendimiento del entorno del otro, y estén más abiertos a trabajar juntos. "Actualmente esta mentalidad no forma parte de su cultura. Trabajan en silos", lamenta Rodríguez.
Además -prosigue el experto- las tecnologías operativas dependen en gran medida de sistemas heredados. "Necesitan innovación, nuevas formas de protección y abordaje. Hay toda una nueva forma de afrontar estos retos. Es necesario que se adopten al completo estas tecnologías más innovadoras", sostiene.
Innovar y conectar
Hablando de tecnologías innovadoras en seguridad informática: ¿hacia dónde mira el mercado? "Esto cambia cada año y en este caso, con la Covid-19, lo ha hecho por completo en escasos meses", afirma. "Lo que se prioriza ahora son soluciones relacionadas con el teletrabajo", dice. Tecnologías que ayuden a proporcionar ese entorno más seguro, robusto, confiable, seguro, resistente y redundante que comentaba antes.
Otras tecnologías significativas hoy día, de acuerdo con Rodriguez, son aquellas destinadas a minimizar el riesgo de ciberataque en cadenas de suministro. "¿Cómo aseguras que los 1.000 de distribuidores que son parte de tu empresa cumplen buenas prácticas? Tienes que recurrir a herramientas avanzadas que les protejan no solo a ellos sino a tu empresa al completo, software y hardware", afirma.
Conseguir una mayor visibilidad en la nube también es algo muy ansiado en el entorno de la ciberseguridad, dice Rodriguez. Se buscan tecnologías que eliminen los puntos ciegos que pueden conducir a gastos excesivos, ineficiencias o fallos de seguridad.
El experto apunta también a la demanda de entornos seguros de desarrollo y operaciones de software (DevOps). "Los ingenieros a menudo construyen aplicaciones para software de negocio que son vulnerables y débiles, y que podrían mejorarse ampliamente. Son necesarias herramientas para facilitarlo a gran escala, en toda la organización", sostiene.
El ex agente secreto es un férreo defensor de la importancia de innovar y dar respuesta a ataques que se presentan de formas inesperadas y desconocidas, en un área -la ciberseguridad- donde la actualización constante es crítica. "Para mí el concepto de innovación implica ser conscientes de que la tecnología existe para mejorar la sociedad, para hacerla mejor", asegura.
Por eso –dice- creó SINET: para apoyar a compañías innovadoras en el campo de la ciberseguridad que estén en estadíos tempranos de crecimiento, a las que conecta con su ecosistema. “Proporcionamos un entorno, una plataforma que propicia la conexión de los actores implicados mediante eventos, talleres o cenas de colaboración público-privada en todo el mundo. Una comunidad con un propósito, con la misión de apoyar la innovación”, afirma.
Para describirlo, utiliza como metáfora la estructura de una rueda de un carruaje. En ella, el cubo, la parte central, se compone de compañías de productos y servicios de ciberseguridad. Los radios son los que soportan la innovación. Al final de cada uno se sitúan los diferentes actores del ecosistema: capital privado y capital riesgo, banca de inversión, firmas legales, investigación y academia, y el que él considera el más importante: los compradores (ya sean procedentes de la industria o del gobierno).
"La razón por la que el comprador es lo más importante del ecosistema es que no importa qué construyan o inventen los innovadores o dónde pongan su capital los inversores: lo que importa es en qué prioriza gastar su dinero el cliente. Los emprendedores deben pasar de tener algo deseable a algo imprescindible o necesario. Cuando logren llegar a ese punto en el que el comprador considere que lo que ofrecen es algo prioritario, vendrá todo lo demás, e idealmente podrán integrar sus tecnologías en todo tipo de organizaciones a alto nivel", sostiene el experto. "Los emprendedores crean mercados y los compradores los desarrollan".
Desde SINET -dice- proporcionan el entorno adecuado para que ese mercado tenga lugar, construyendo comunidades de interés y confianza entre grupos dispares. "Creo en las relaciones de beneficio mutuo, ascendentes y descendentes, basadas en la confianza. Si puedes construir esas relaciones tienes algo único, ya que todos los actores implicados querrán ser parte de ello", concluye.