Charlas sobre ciberseguridad con Alessandro Scarafile

En Syneto, también nos preocupamos por la protección de los datos. Nuestros productos y servicios se diseñan teniendo en cuenta la importancia de los datos. Para ampliar nuestra oferta y responder a las necesidades reales del mercado, hemos presentado una nueva división de Syneto este año: la división de ciberseguridad. Este nuevo departamento está liderado por Alessandro Scarafile, antiguo director de operaciones de Hacking Team y experimentado profesional de las tecnologías de la información. Dado su enorme conocimiento en esta área, le pedimos que compartiera con nosotros algo más sobre su experiencia, su trabajo en Syneto y cómo ve que el mundo de la TI y la ciberseguridad evolucionará en el futuro.

¿Por qué trabaja Alessandro Scarafile en la ciberseguridad? ¿Cómo y por qué terminó trabajando en este campo?

A.S.: Me he interesado en la tecnología desde muy joven. Mi primer ordenador fue un sistema ensamblado con el procesador Intel 8088 (fabricado entre 1979 y 1990).

A medida que la evolución tecnológica continuaba y se lanzaban nuevos productos, comencé a preocuparme más por cómo funcionaban (o deberían), en lugar del enfoque más práctico.

No había Internet tal y como lo conocemos hoy en día y los smartphones todavía no existían. Había más tiempo para estudiar, aprender y crear: la primera y verdadera definición de hacking.

Cuando las redes y los dispositivos electrónicos comenzaron a utilizarse en todas partes (oficinas y hogares), comprendí, como muchas otras personas, que no habría vuelta atrás y que la seguridad sería crucial para todo el ecosistema, determinando la vida o la muerte de las tecnologías, las empresas y los empleos.

¿Por qué decidió asumir el cargo de vicepresidente de ciberseguridad y operaciones en Syneto? ¿De qué manera le atrajo este nuevo reto?

A.S.: Después de haberme dedicado a la seguridad ofensivagubernamental durante más de 10 años, sentí la necesidad de volver a ocuparme del panorama defensivo, para saber si los enfoques de ataque de alto nivel podían transformarse en técnicas defensivas precisas y cómo hacerlo .

Syneto es líder en el contexto de las PYMES, que cubren más del 66 % de la fuerza laboral en Europa y más del 75 % de las empresas activas en Italia. Ser capaz de traducir los enfoques de ataque de alto nivel en técnicas defensivas para las pequeñas y medianas empresas es sin duda un desafío personal.

¿Cómo explicaría lo que es la ciberseguridad a alguien que nunca ha escuchado la palabra antes?

A.S.: La seguridad, en general, funciona bien cuando no la ves.

El mundo cibernético no supone ninguna diferencia, pero uno tiene que prepararse para un combate que nunca termina y que cambia diariamente. Hay que entrenar todos los días.

¿Quién necesita la ciberseguridad?

A.S.: Cualquiera que quiera usar cualquier tecnología moderna y mantener sus datos y su privacidad a salvo.

Tiene usted más de 20 años de experiencia trabajando en el campo de la TI. ¿Cómo cree que la industria de la TI ha cambiado a lo largo de los años? ¿Cómo predice que cambiará en el futuro?

A.S.: La tecnología de la información hoy en día está presente en todos los niveles: gobiernos, instituciones públicas, empresas de cualquier tamaño, personas… Y está presente en nuestras vidas completamente, pero ya sabemos esto…

Lo que probablemente todavía necesita ser entendido completamente es que es un cambio unidireccional.

Aunque cada vez hay más dudas legítimas relacionadas con factores como la inteligencia artificial, la privacidad, la sostenibilidad y el medio ambiente en general, este proceso continuará mientras lasaptitudes humanas sean capaces de ir más allá. No se detendrá.

¿Cómo ve la necesidad de ciberseguridad en los próximos años? ¿Cree que los datos de las empresas estarán más seguros? ¿Cree que estarán aún más en riesgo?

A.S.: La tecnología de la información es un proceso continuo, por lo que el resultado es que se atraen naturalmente riesgos de diversa índole a esta materia. Por eso veremos un crecimiento exponencial en los ciberataques.

Estos ataques serán ligeramente menores en número, pero más sofisticados y destructivos, contra los gobiernos e instituciones, que tienen presupuestos más elevados. Por otro lado, se extenderán cada vez más y se ejecutarán rápidamente contra empresas de cualquier tamaño. Las PYMES, en este momento, están corriendo riesgos muy altos.

Personalmente, creo que en los próximos 10-15 años el panorama mundial de las empresas cambiará completamente, eliminando a todos aquellos que no hayan prestado suficiente atención a las cuestiones de seguridad.

¿Qué le aconsejaría al propietario de una pequeña empresa que nunca antes haya considerado que su empresa sea vulnerable a las amenazas de la tecnología de la información? ¿De qué deberían ser conscientes y cuál es el primer paso para sentirse más protegido?

A.S.: La tecnología de la información no es una ciencia perfecta y nunca lo será.

 Por eso no hay un 100 % de seguridad y por eso es necesario hacer una elección precisa: o bien contratar a personal a tiempo completo, interno y dedicado  a la TI y a los temas de seguridad, o subcontratar todo a profesionales del sector.

No actuar activará una cuenta atrás hacia problemas serios de varios tipos.

¿Cree que su trabajo en Syneto está marcando la diferencia? ¿De qué está más orgulloso en este trabajo y cuáles son los mayores desafíos que ha abordado?

A.S.: El tiempo lo dirá, pero ciertos procesos llevan tiempo.

Hoy en día, detecto personalmente un interés cada vez mayor en la seguridad de la TI, incluso en las PYMES, y esto solo puede ser positivo por el momento, ya que cuanto más se discute un tema, más oportunidades hay de mejorarlo.

Creo que el mayor desafío sigue siendo hacer que las empresas entiendan que es fundamental tomar medidas a tiempo, sin esperar a que se produzcan daños claros para actuar: para una empresa, cada daño puede ser uno de tipo definitivo, especialmente en el sector de las  PYMES .

Alessandro se ha unido a Syneto en tiempos turbulentos y emocionantes a la par. La actual crisis sanitaria ha obligado a las empresas a adoptar un modelo de trabajo inteligente, lo que ha dado lugar a muchos desafíos. Para ayudar a aquellos que adopten este nuevo modelo de trabajo, Alessandro ha escrito un libro electrónico que ofrece consejos útiles. Puede descargar este libro electrónico de forma gratuita a continuación:

[popup_trigger id=”27886″ tag=”HSB-2000 datasheet” classes=”btn btn-hollow”][/popup_trigger]

Para ampliar sus conocimientos sobre el trabajo inteligente y la tecnología que implica, también estamos ofreciendo un curso de formación integral sobre cómo superar los retos de seguridad del trabajo inteligente, en nuestra plataforma de aprendizaje: