Alissa Johnson es una reconocida experta de ciberseguridad que saltó a la fama como Deputy CIO durante la Administración Obama. En la actualidad desempeña el cargo de directora de Seguridad de Información en Xerox y es una reconocida ponente. Coincidiendo con su visita a Madrid, donde intervino en la feria del DES, Computing tuvo la ocasión de entrevistarla para que exponga su visión sobre el intrincado mundo del cibercrimen.
¿Cuáles son en su opinión las principales amenazas del cibercrimen para las empresas?
A. J.: Los hackers tienen su interés en los datos independientemente de donde se encuentren, en el hogar o en el trabajo. Donde halla datos, allí tratarán de llegar, ya sean grandes empresas o un sistema sanitario público, ya bien por interés económico o con el fin de crear un entorno de terror.
¿Considera que las empresas están lo suficientemente preparadas en materia de seguridad?
A. J.: Pienso que las empresas están preparadas, aunque no estoy segura de si están eficientemente seguras, porque la tecnología se mueve muy rápidamente y los sistemas de seguridad se tienen que mover a ese ritmo trepidante. Seguridad va detrás de tecnología, pero lo que tiene que hacer es anticiparse y ver qué es lo que puede llegar antes de que se produzcan los ataques. Lo que seguridad tiene que asegurarse es que los datos que se utilizan son buenos, datos limpios. Tenemos que estar eficientemente preparados para el presente, pero también para el futuro.
La forma en que los hackers tratan de hackear la Casa Blanca, se hace con las mismas herramientas y métodos que tratan de atacar a Xerox
¿Pero no hay aquí un problema de presupuestos?
A. J.: En algunos casos lo puede ser. Pero lo importante es que seguridad es un problema que hay que resolver en equipo. Puede ser mi madre o cualquier familiar, y ellos lo tienen que entender. Tenemos que hacer accesible la ciberseguridad para cualquier persona y hacerles comprender qué implicaciones puede tener hacer clic sobre un mensaje sospechoso.
Se cumple un año de WannaCry y el ransomware sigue siendo una amenaza para el mundo… ¿No hemos aprendido lo suficiente?
A. J.: WannaCry es otro ejemplo del hecho de que hemos perdido lo básico. A la gente de tecnología nos gusta lo nuevo, inteligencia artificial y cosas así. Pero nos olvidamos de que tenemos que hablar sobre parcheado, cambio de contraseñas… todas esas cosas básicas que tienen que estar en orden para prevenir ataques de estas características.
