Cybsersecurity habla con Alessandro Scarafile

En Syneto también nos hemos preocupado por la protección de datos. Nuestros productos y servicios se han diseñado teniendo en cuenta la importancia de los datos. Para ampliar aún más nuestra oferta y responder al mismo tiempo a las necesidades reales del mercado, este año hemos introducido una nueva división de Syneto: la división de ciberseguridad. Este nuevo departamento está dirigido por Alessandro Scarafile, antiguo Director de Operaciones de Hacking Team y experimentado profesional de las TI. Como Alessandro aporta muchos conocimientos, le pedimos que compartiera con nosotros un poco más sobre su experiencia, su trabajo en Syneto y cómo ve la evolución del mundo de la informática y la ciberseguridad en el futuro.

¿Por qué Alessandro Scarafile trabaja en ciberseguridad? ¿Cómo y por qué acabó trabajando en este campo?

A.S.: Me interesa la tecnología desde que era muy joven, mi primer ordenador fue un sistema ensamblado con procesador Intel 8088 (fabricado entre 1979 y 1990).

A medida que la evolución tecnológica continuaba y se lanzaban nuevos productos, empecé a preocuparme más por cómo funcionaban (o deberían haber funcionado), en lugar de limitarse a utilizarlas.

No existía Internet tal y como lo conocemos hoy en día, los smartphones aún no existían. Había más tiempo para estudiar, aprender y crear: la primera y verdadera definición de piratería.

Cuando las redes y los dispositivos electrónicos empezaron a utilizarse en todas partes (oficinas y hogares), comprendí como muchos otros que no habría vuelta atrás y que la seguridad sería crucial para todo el ecosistema, determinando la vida o la muerte de tecnologías, empresas y puestos de trabajo.

¿Por qué decidió asumir el cargo de Vicepresidente de Ciberseguridad y Operaciones en Syneto? ¿Cómo le atrajo este nuevo reto?

A.S.: Después de haberme dedicado a la seguridad ofensiva durante más de 10 años, sentí la necesidad de volver a ocuparme del panorama defensivo, para comprender si los planteamientos de ataque de alto nivel podían transformarse en técnicas defensivas precisas, y de qué manera.

Syneto opera como líder en el contexto de PYMEque abarca más de 66% de la mano de obra en Europa y más de 75% de empresas activas en Italia. Ser capaz de traducir planteamientos de ataque de alto nivel en técnicas defensivas para pequeñas y medianas empresas es sin duda un reto personal.

¿Cómo explicaría qué es la ciberseguridad a alguien que nunca ha oído esta palabra?

A.S.: La seguridad, en general, funciona bien cuando no se ve.

El mundo cibernético no cambia nada, pero hay que prepararse para un partido que nunca termina y que cambia a diario. Hay que entrenarse todos los días.

¿Quién necesita ciberseguridad?

A.S.: Cualquiera que desee utilizar cualquier tecnología moderna y mantener a salvo sus datos y su privacidad.

Tiene más de 20 años de experiencia en el campo de las TI. ¿Cómo cree que ha cambiado el sector de las TI a lo largo de los años? ¿Cómo cree que cambiará en el futuro?

A.S.: La tecnología de la información está hoy presente a cualquier nivel: gobiernos, instituciones públicas, empresas de cualquier tamaño, particulares. Y rodea nuestras vidas por completo, pero esto ya lo sabemos...

Lo que probablemente todavía hay que entender del todo es que se trata de una cambio unidireccional.

Aunque cada vez hay más dudas legítimas relacionadas con factores como la inteligencia artificial, la privacidad, la sostenibilidad y el medio ambiente en general, este proceso continuará mientras capacidades humanas son capaces de ir más allá. No se detendrán.

¿Cómo ve la necesidad de ciberseguridad en los próximos años? ¿Cree que los datos de las empresas estarán más seguros? ¿Cree que correrán aún más riesgos?

A.S.: La tecnología de la información es un proceso continuo, por lo que los riesgos de diversa índole se ven naturalmente atraídos por este asunto. Por eso veremos crecimiento exponencial en ciberataques.

Estos ataques serán algo menos numerosos, pero más sofisticados y destructivos, contra gobiernos e instituciones, que disponen de presupuestos más elevados. Por otro lado, serán cada vez más generalizados y se ejecutarán rápidamente contra empresas de cualquier tamaño. PYMEen este momento, corren riesgos muy altos.

Personalmente, creo que en los próximos 10-15 años el panorama global de las empresas cambiará por completo, acabando con todas aquellas que no hayan prestado suficiente atención a las cuestiones de seguridad.

¿Qué le aconsejaría a un pequeño empresario que nunca antes había considerado que su empresa era vulnerable a las amenazas informáticas? ¿Qué debe tener en cuenta y cuál es el primer paso para sentirse más protegido?

A.S.: La informática no es una ciencia perfecta y nunca lo será.

 Por eso no hay seguridad 100% y por eso es necesario hacer una elección precisa: o contratar a interno y dedicado personal a tiempo completo para temas informáticos y de seguridad, o externalizar completamente el asunto a los profesionales del sector.

Si se opta por no actuar, se cuenta atrás hacia graves problemas de diversa índole.

¿Cree que su trabajo en Syneto marca la diferencia? ¿De qué se siente más orgulloso en este trabajo y cuáles son los mayores retos a los que se ha enfrentado?

A.S.: El tiempo dará las respuestas, pero ciertos procesos llevan su tiempo.

Personalmente, hoy detecto un interés cada vez mayor por la seguridad informática, incluso en las PYME, y esto sólo puede ser positivo en este momento, ya que cuanto más se habla de un tema, más oportunidades hay de mejorarlo.

Creo que el mayor reto sigue siendo que las empresas comprendan que es fundamental actuar a tiemposin esperar a que se produzcan daños claros para actuar: para una empresa, cada daño puede ser un daño definitivoespecialmente en el PYME sector.

Alessandro se ha incorporado a Syneto en tiempos turbulentos y emocionantes. La actual crisis sanitaria ha obligado a las empresas a adoptar un modelo de trabajo inteligente, lo que ha planteado numerosos retos. Para ayudar a quienes están adoptando este nuevo modelo de trabajo, Alessandro ha escrito un libro electrónico en el que ofrece consejos útiles. Puede descargarlo gratuitamente a continuación:

[popup_trigger id="27886″ tag="ficha técnica HSB-2000" classes="btn btn-hollow"][/popup_trigger]

Para ampliar sus conocimientos sobre el trabajo inteligente y la tecnología que implica, también ofrecemos un curso de formación completo sobre cómo superar los retos de seguridad del trabajo inteligente, en nuestra plataforma de aprendizaje: