Entrevista a Raj Samani (McAfee EMEA)

Raj Samani McAfee EMEA

La seguridad es uno de los elementos clave de la Ciudad Inteligente. La información y los datos expuestos en las infraestructuras de las Ciudades Inteligentes pueden estar sujetos a ataques cibernéticos, potencialmente peligrosos. No solamente para hacerse con el control de usuarios y empresas, sino para controlar las infraestructuras de energía y administración por completo.

Sin mencionar las preocupaciones de privacidad si redes de vigilancia se ven comprometidas. McAfee es una de las primeras empresas de seguridad que habla abiertamente de la seguridad en el contexto de las infraestructuras inteligentes que se usan mientras hablamos. A día de hoy, la implementación no es ni global ni masiva, pero es un proceso continuo de innovación y descubrimiento y, en este sentido, la seguridad tiene que formar parte de este proceso desde el principio.  Tuvimos la oportunidad de reunirnos con Raj Samani hace unas semanas en el evento McAfee EMEA Labs Day y pudimos charlar sobre este tema. Raj Samani tiene una gran experiencia en la ciber seguridad y ha sido una suerte poder llegar a comprender en mayor profundidad los riesgos y tendencias relacionadas con las Infraestructuras Inteligentes.   

Previamente, fue Director de Tecnología en una gran organización pública en el Reino Unido. En la actualidad, Raj trabaja como vice-presidente y Director de Tecnología de McAfee EMEA. Ofrece sus servicios de forma voluntaria como asesor estratégico de Cloud Security Alliance EMEA; también forma parte del consejo asesor para Infosecurity Europe y colabora con la revista Infosecurity. Además, Raj fue el vice-presidente de comunicaciones en ISSA UK Chapter, habiendo presidido el premio del programa de comunicaciones Chapter en el año 2008 y 2009. Ha publicado numerosos artículos sobre seguridad y colaboró con televisión (ITV y More4). Asimismo, participó en el Estudio de Seguridad Sin Cables “Wireless” de RSA en 2006 y en parte del comité de consulta para el Proyecto RIPA (Parte 3). Raj también es autor de la próxima publicación de Ciber Seguridad Aplicada y la Red Inteligente (Applied Cyber Security and the Smart Grid). Se le puede contactar a través de su cuenta twitter @Raj_Samani 

La seguridad ha evolucionado muchísimo en los últimos años. Desde virus a temas financieros y de identidad a escándalos de privacidad, como es el último caso de la NSA PRISM (Programa de Vigilancia de la Agencia Nacional de Seguridad). ¿Cómo influye esto a una empresa como McAfee, que se dedica a resolver problemas de seguridad? 

Absolutamente, ¡el panorama de las amenazas está evolucionando constantemente! Hemos dedicado todo el esfuerzo del equipo a centrarnos en estas amenazas con la tecnología en orden para asegurar que entendemos la naturaleza exacta de la situación y, de esta forma, poder solucionar los riesgos de seguridad de nuestros clientes. 

La palabra Inteligente parece mágica en el mundo de la tecnología. Desde Móviles Inteligentes a Ciudades Inteligentes. ¿Cuál es la relación entre “Inteligente” y “Seguridad”? Se dice que cuanto más inteligente es un dispositivo o un servicio, peores son las cuestiones de seguridad que se le asocian.  Ahora se puede hablar de recursos a protegir como la información, el dinero o la identidad digital pero parece que nuestras vidas dependerán de Coches Inteligentes y de Ciudades Inteligentes en unos pocos años. Un fallo en los Sistemas Inteligentes podría comprometer de forma potencial nuestras vidas y salud. ¿En qué medida estas tendencias influyen en las empresas de seguridad?

Bien, es una buena pregunta. Diría que el término Inteligente se refiere a la funcionalidad de un dispositivo, tú hablas del teléfono. Piensa en la funcionalidad de un teléfono de hace 5 o incluso 3 años comparado con los de hoy y el término inteligente encaja definitivamente.

Si cambiamos el tema a la seguridad, la mayor funcionalidad y requisitos que estos dispositivos tendrán aumentarán, naturalmente, la superficie de ataque. Lo que quiero decir es lo siguiente: considere la cantidad de códigos necesario para admitir todas estas nuevas funciones o el nivel de conectividad que se necesita. Evidentemente, con una mayor funcionalidad, alguna de las que mencionas se podría usar como un componente crítico de nuestra vida cotidiana.

McAfee trabaja en proyectos relacionados con la seguridad de la Red Inteligente. ¿Cuándo y por qué McAfee inició la investigación en esa línea? ¿Existe alguna relación entre este interés  y cualquier intento documentado de piratear las infraestructuras energéticas como las centrales nucleares?

Nuestro interés en la Infraestructura Nacional Crítica (Critical National Infrastructure, CNI) se debe, en parte, a nuestra estrategia hacia la seguridad conectada. El hecho que el mundo de mañana tenga una multitud de dispositivos diferentes a los que tenemos hoy día hará que no solo haya una necesidad de seguridad sino la necesidad de una forma efectiva de administrar y correlacionar la información que se genere.

La energía es uno de los elementos clave en la Ciudad Inteligente. ¿Cómo va a cambiar (está cambiando) para que sea la fuerza impulsora de las ciudades del futuro? ¿Es la seguridad parte de la arquitectura de la Red Inteligente o se implementará cuando la Red Inteligente esté construida? ¿Ya hay estándares de seguridad en la Ciudad Inteligente o en la Red Inteligente? ¿Quién define los protocolos o mecanismos de seguridad o su nivel de seguridad?

Bien, hay una variedad de proyectos asociados con la definición de estándares y su relación con la Energía Inteligente, las Ciudades Inteligentes y las Redes Inteligentes. Por ejemplo, el trabajo que se lleva a cabo en Bruselas con la Red Inteligente Task Force (Smart Grid Task Force) y nuestro papel está específicamente el Grupo de Experto 2 (EG2).  La intención es trabajar con los grupos de interés y definir las pautas para los controles de seguridad y privacidad que hay que integrar en el despliegue de la Red Inteligente.

Por supuesto que el elemento de la privacidad ya estará cubierto con la actual legislación ya que tiene que ver con la protección de datos, pero el objetivo de estas pautas es aplicar la experiencia de los grupos de trabajo y sus implicaciones relacionadas con la Red Inteligente.

 ¿Podría explicar con más detalle los proyectos relacionados con la Red Inteligente y su seguridad que McAfee tiene entre manos?

 ¡Muchos! Hemos anunciado recientemente una colaboración con Alstom Grid y el libro blanco debería darnos pistas acerca del panorama. En breve, anunciaremos una serie de proyectos de Prueba de Concepto (Proof of Concept projects) con las principales utilidades en este terreno.

 ¿Cuáles son los riesgos de seguridad a los que tiene que enfrentarse como experto en seguridad? Suponga que hay problemas de seguridad que nadie es capaz de prever. ¿Qué nivel de seguridad va a tener una Red Inteligente o una Ciudad Inteligente cuando estos problemas sean una realidad?

¡Gracias! Aunque trabajamos en este sector, también somos consumidores como cualquier persona y nos enfrentamos a las mismas preocupaciones relacionadas con internet. Por ejemplo, cuando mis hijos están conectados a internet ¿Se encontrarán con contenidos inapropiados? O ¿Alguna persona desagradable intentará ponerse en contacto con ellos?

De todos modos, es difícil predecir qué será una realidad en la Ciudad Inteligente el día de mañana. La única cosa que diría es que en McAfee trabajamos duro para desarrollar las tecnologías que aseguren que estemos un paso por delante, pero también trabajamos con nuestros socios y en nuestras utilidades para desarrollar estándares que incorporen controles de seguridad y privacidad en el diseño de la Ciudad Inteligente del mañana.

Aparte de la Red Inteligente, ¿hay otros elementos Inteligentes que McAfee planee proteger? Se dice que habrá Redes Inteligentes que conectarán los coches en las carreteras, o infraestructuras inteligentes para el agua o las finanzas basadas en infraestructuras sin cables o con cables con cientos de millones de dispositivos Inteligentes operando muchos sistemas operativos.  La nube (Cloud) es otra tendencia relevante tanto para consumidores como para empresas.

¡Todo lo que ha dicho! Esté atento—tenemos unos proyectos realmente apasionantes y tenemos previsto anunciarlos.

Trabajar con la Red Inteligente significa trabajar con una cantidad ingente de información. ¿Cuáles son las herramientas que necesita para administrar la seguridad de la Red Inteligente en un contexto de Big Data?

Tiene razón y trabajamos con socios para asegurarnos que la información esté bien protegida dentro de este contexto, pero también cumple con el marco regulador referente a la protección de datos. Hay oportunidades extraordinarias para los consumidores en relación a la protección de datos (Economía de la Información Personal). Por tanto, es importante para el sector ayudar a los consumidores a darse cuente de ello.

¿Está Internet preparado para enfrentarse a los problemas de seguridad del futuro? O ¿Debería Internet rediseñarse para facilitar los protocolos de seguridad necesarios para proteger nuestros intereses o incluso nuestra vida?

Bien, el Internet evoluciona constantemente y las nuevas tecnologías y estándares se ponen siempre a disposición. Por ejemplo, IPv6, pero el panorama de amenazas también evoluciona constantemente, por lo que debemos superar las innovaciones de los piratas informáticos.

Bien, cuando proyectos como PRISM salen a la luz pública, la mayoría de la gente se pregunta sobre la privacidad. ¿Deberíamos cerrar los ojos y aceptar el hecho que aquellos que controlan las redes van a espiarnos? O ¿preguntar por mecanismos para proteger nuestros datos de este tipo de acceso no permitido?, ¿Cuándo será el concepto de Ciudad Inteligente una realidad? No solamente proyectos aislados sino un movimiento global.

Ya ha empezado…

Utilizamos cookies propias y de terceros para posibilitar y mejorar su experiencia de navegación por nuestra web. Si continua navegando, consideramos que acepta su uso.