Muchos de los lectores seguro que disponen en su casa de un altavoz inalámbrico que se sincroniza vía bluetooth a sus móviles para elegir la música favorita a través de Youtube o Spotify. Pues esta inocente y rutinaria acción puede poner en peligro toda la información -también la agenda de contactos- del usuario. Un fallo en los Iphone provoca que un ciberdelincuente pueda acceder al smartphone y a todo lo que contiene sólo con «reventar» la conexión inalámbrica. La vida privada de millones de personas en manos de cualquier ataque informático por un error básico de seguridad.
Este fallo de sistema es uno de los numerosos agujeros de seguridad descubiertos durante su carrera por Chema Alonso, el hacker español que Telefónica fichó en 2012 y que en la actualidad forma parte de su Consejo de Dirección. Es el único en su especie en un puesto de tanta responsabilidad en empresas del Ibex35. Fue clave en la estrategia de César Alierta y se ha convertido en una de las piezas fundamentales del equipo del presidente José María Álvarez-Pallete. Con Alonso se cambia la visión tradicional de consejeros tan sólo formados en Derecho o Economía. De hecho y aunque no quiere asumir su autoría, mucho se debe haber tenido en cuenta su opinión para el desarrollo de Aura, el último servicio estrella de la compañía española para poner coto a la venta de los datos de sus clientes.
El Chief Data Officer (CDO) de Telefónica, así es como han bautizado su cargo en la multinacional española, estuvo el pasado miércoles impartiendo una charla en el Internet Freedom Festival celebrado en València y al que han acudido ciberactivistas, informáticos y periodistas de 114 países de todo el mundo. Allí conversó con los asistentes sobre el futuro y el impacto de la red en las empresas y la democracia. Aunque donde más cómodo se sintió es en las explicaciones sobre fallos en sistemas informáticos. Es lo que tiene haber sido cocinero antes que fraile.
Alonso lidera la estrategia en Big Data, Publicidad y Cuarta Plataforma de Telefónica. Desde su blog «Un informático en el lado del mal», Alonso no pierde su esencia y continúa publicando post y papers sobre sus nuevos descubrimientos en seguridad. También lo utiliza para contrarrestar las críticas que desde algún sector de la profesión se le realizan por trabajar y tener gran influencia en una multinacional. Porque es evidente, se preguntará el lector, que no hay perfiles de este tipo en las idolatradas Facebook, Twitter, Google o Apple.
Recientemente explicaba las potencialidades de Aura y, sobre todo, su ventajas a la hora de blindar -si se puede hablar de blindaje en un tema como la seguridad informática- la privacidad de los clientes de la multinacional. Controlar los servicios de forma más sencilla, transparencia sobre la vida en Telefónica del cliente y el control de sus datos. Este último término es una verdadera novedad puesto que plantea la posibilidad desde borrar toda relación con la compañía a rentabilizar los datos en el mundo del Big Data.
En la seguridad de las empresas, los butrones han pasado a la historia. Es más fácil ser atacado virtualmente que en la vida real. «Son mafias bien organizadas, que hacen ataques dirigidos, a empresas determinadas y a personas concretas (contabilidad). La gente se sorprendería el gran número de ataques», asegura Chema Alonso en entrevista con El Mercantil Valenciano. El hacker recuerda que aunque ha aumentado la concienciación y las personas que trabajan en seguridad, «muchas empresas siguen teniendo problemas básicos». Y pone un ejemplo. «Tus identidades no tienen que estar solo protegidas por un usuario-contraseña, sino tener un segundo factor de autenticidad», asegura. Y recuerda: «Estas personas descuidadas son un blanco fácil a la hora de robarle las cuentas de correo». Según este experto, lo que hacen los cibercriminales es espionaje dentro de las plataformas digitales de las compañías y «cuando tienen la información de las personas que manejan las cuentas bancarias, atacan». Los alambres de espino y la caja fuerte ya no funcionan.
Pero no solo de seguridad habla el CDO -Chief Data Officer-. «Soy un hijo de la Transición», explica Alonso, quien recuerda que gracias al esfuerzo de toda la sociedad pudo estudiar en un colegio público llegar a la universidad y formarse para llegar a tener el nivel que tiene en la actualidad. Como recuerda en cada una de sus charlas con alumnos universitarios, «viene de una familia humilde» -su madre es de origen valenciano- y ese Estado social es el que le ha permitido llegar tan lejos. Es doctor en seguridad informática por la Universidad Rey Juan Carlos de Madrid e ingeniero informático en el mismo centro, se licenció en ingeniería informática de sistemas en la Universidad Politécnica de Madrid, que además le nombró Embajador Honorífico de la Escuela Universitaria de Informática en el año 2012.
Pero Alonso no solo es un directivo y hacker informático. Se ha convertido en un divulgador y tiene numerosos libros publicados sobre ciberseguridad que le han granjeado una legión de seguidores en las facultades de Informática de todo el mundo. Es padre de dos hijas y todavía viste con camisetas llamativas y su particular gorro de rallas azules, que lleva en todos sus actos públicos. Recientemente inició una campaña para que la Real Academia Española de la Lengua (RAE) cambie la definición de hacker: «pirata informático». Como explicó en su blog: «La criminalización del término hacker significa una condena social a un grupo de personas que gracias a su esfuerzo e investigación han conseguido llevar las tecnologías a niveles mucho más allá de los que sus propios creadores pensaron. Gracias a hackers se han conocido fallos en seguridad de sistemas que han sido corregidos sin que el investigador haya recibido más que un simple gracias. Los hackers han transformado la manera en la que nos comunicamos y vivimos hoy en día por Internet». Genio y figura.
