Jesús Rodríguez Cabrero, es fundador de Realsec y de Orisia, dos empresas de seguridad que pilota con mano de hierro y guante de seda. Sabe frenar al mejor hacker, un centenar largo de bancos confían en él. Es economista y abogado, aprendió tecnología en reconocidas firmas, le gusta aprender, y le divierte trabajar. El cóctel de un emprendedor de éxito internacional. Nunca pierde la sonrisa.
Pregunta: Usted es pionero español en el sector de la seguridad. Entró hace 27 años con empresas propias, y ha quedado como el único desarrollador de ciberseguridad de capital español. El 70% de sus ingresos proceden del exterior, acaba de implantarse en Asia. ¿Por qué una empresa de ciberseguridad entra en Blockchain?
Respuesta: La tecnología de cadena de Bloques o de Registro Distribuido (DLT) nació para la gestión de activos (criptomonedas), pero es aplicable a otros procesos de negocio porque proporciona eficiencia, trazabilidad y seguridad. Es una tecnología disruptiva con un amplio potencial de desarrollo y de mejora. En determinados aspectos, es casi tan revolucionaria como lo fue Internet en su día.
Blockchain alcanzará su madurez en poco tiempo. Es una revolución en la forma de diseñar y desplegar nuevos servicios de la transformación digital de las empresas y del sector público, y esta transformación se ha precipitado por la pandemia. Las plataformas de Blockchain están expuestas a riesgos similares a cualquier otro sistema de información, aunque se utiliza tecnología de cifrado. Nosotros entramos para agregar mayor seguridad a los sistemas blockchain, con un cifrado más robusto.
Los hackers
P: ¿Cuándo entrarán los hackers en las soluciones blockchain?
R. La entrada en explotación de sistemas blockchain con información sensible o transacciones monetarios del ámbito financiero marcarán el interés de los hackers. La banca realizará alianzas o utilizará soluciones financieras realizadas con esta tecnología. Son parte de las Fintech, que se están convirtiendo en una extensión de la banca. La tecnología Blockchain deberá ir acompañada de un análisis de riesgos. El sistema de autenticación de la gestión de accesos a sistemas blockchain será una de las mayores vulnerabilidades, aunque la normativa europea obliga a la banca a tener sistemas de autenticación de doble o triple factor.
P: ¿Cómo responde la ciberseguridad?
R: La ciberseguridad crece para responder las brechas de seguridad de un universo digital cada vez más interconectado. Los ciberdelincuentes utilizan técnicas sofisticadas para defraudar, extorsionar y sustraer información y datos a Gobiernos, empresas y particulares. Proteger la información y los datos es un reto y una oportunidad para nosotros. REALSEC tiene 24 personas en I+D, y cuatro de ellas están dedicadas a actualizar el antihackeo.
Los hackers se han convertido en bandas organizadas que miden el retorno de la inversión de sus acciones. Los sistemas de información deben ir cifrados para estar protegidos. Hay unas seis o siete empresas de ciberseguridad en el mundo que desarrollemos esta protección de cifrado, y la mayoría estamos en Europa.
Ciberseguridad entra en Blockchain
P: ¿Que agujeros de seguridad pueden tapar las herramientas de ciberseguridad en las plataformas Blockchain?
R: La tecnología de bloques es bastante segura por su propio diseño, y porque utiliza la criptografía del cifrado y la firma digital, dos herramientas propias de la ciberseguridad. Blockchain es una base de datos distribuida que asegura la información sellándola con un protocolo criptográfico (hash). Los Smart Contracts (herramienta de blockchain conocida como contrato inteligente) pueden ser firmados digitalmente con una clave privada que garantiza la integridad y no alteración de lo firmado, así como el no repudio.
El cifrado y la firma digital son muy robustos, pero son insuficientes para evitar un ciberataque a una red privada blockchain. Un ejemplo. El sistema de autenticación del control de accesos es su punto más vulnerable porque interactuará con otros sistemas de información de la empresa. Sucederá en la mayor parte de los casos. Hablamos de incidentes provocados por malware, cryptohaking, y otras técnicas de ciberdelincuencia. La mayoría de ellos son ajenos al propio diseño de la blockchain, y el área de seguridad debe establecer medidas para prevenir los riesgos.
Las soluciones
P: ¿Qué pueden añadir las herramientas de cifrado y firma digital de la ciberseguridad a los sistemas de blockchain?
R: El proceso de cifrado, y la generación y custodia de las claves utilizadas en el proceso de firma, se pueden realizar por el uso de software o de hardware criptográfico. Blockchain lo hace con el uso de software. Sin embargo, el hardware criptográfico es más robusto y confiable que el software, y por eso opté por fabricar esta tecnología en REALSEC. Nuestro hardware está certificado por organismos acreditados de prestigio internacional, como el NIST (National Institute of Standards and Technology, de la NASA), o el consorcio PCI (Payment Card Industry Security). Ambos son utilizados en el ámbito financiero. Se puede decir que no hay vulnerabilidades en un hardware de cifrado certificado como el nuestro, es casi una caja negra inexpugnable. Tener a un centenar de bancos de varios países de clientes avala lo que digo.
Ahora hemos dado un paso más de seguridad. Hemos firmado un acuerdo con la empresa suiza de Blockchain “CYSEC” para integrar nuestro hardware criptográfico en su plataforma. La integración facilita que los procesos de cifrado y de firma de una blockchain, con la generación y custodia de las claves, se realicen en un hardware HSM certificado
P: ¿Se puede cuantificar el beneficio de aplicar herramientas adicionales de seguridad a una blockchain?
R: Es muy difícil cuantificar en términos económicos. Deberíamos preguntarnos sobre el coste económico y reputacional de no hacerlo, si sucede un incidente. La inversión en herramientas o medidas de seguridad debe de ser proporcional al activo que deseamos proteger, a su exposición al riesgo y a la probabilidad de ocurrencia.
Las empresas
P: ¿Cómo ve posicionados a los empresarios españoles que conocen la ciberseguridad en Blockchain?
R: Crece el número de empresas españolas inmersas en un proceso de digitalización que tienen serias dudas sobre las ventajas y los beneficios de incorporar la tecnología blockchain a sus procesos de negocio. Esta situación no difiere demasiado de lo que sucede en otros países.
Las empresas de TIC (tecnología de la información y la comunicación) y las consultoras que trabajamos con blockchain debemos ayudarlas a saltar esa barrera. Explicar las ventajas y beneficios de esta tecnología con casos concretos de uso. Es lo que hemos hecho al colaborar con el informe «Estado del arte de Blockchain en la empresa española», realizado por IDC Y AMETIC. El informe prevé llegar a 103,5 millones de dólares de inversión en Blockchain en España para 2020.
P: Usted hizo su primera empresa con 36 años, la vendió para hacer las dos que tiene ahora. Tres empresas, tres éxitos. ¿Qué aconseja a los emprendedores?
R: Había tocado todos los palillos de los sistemas de información y de las comunicaciones cuando hice mi primera empresa. Estaba familiarizado con las entidades financieras y los sistemas de pago. Cuando llegó Internet vi la necesidad de poner seguridad en las empresas. Soy economista y abogado. Se puede decir que pisaba sobre seguro.
Hice las dos empresas actuales para poner los huevos en dos cestas. Orisia tenía ingresos por consultoría de seguridad en cumplimiento y normalización para España, y Latinoamérica. Mientras, REALSEC desarrollaba sistemas de cifrado y firma digital para banca, gobiernos y defensa. El mayor crecimiento viene ahora de REALSEC, con oficina en España, México, Estados Unidos y Singapur, y presencia en los cinco continentes con más de 150 partners. Me he financiado con recursos propios, y para eso hay que ser un corredor de fondo. No he dejado de estudiar y de prepararme durante toda mi vida. Es el camino que yo aconsejo. A mi he ha ido bien, me han querido comprar varias veces.
