El jerezano Antonio Delgado, entre los 40 jóvenes referentes en ciberseguridad a nivel mundial

Su recorrido profesional incluye el desarrollo de proyectos de ciberseguridad para clientes en ámbito aeroespacial, financiero, de seguros, de la energía, el motor o el sector público. Casi diez años de experiencia, además, trabajando con firmas consultoras como Capgemini, Deloitte y EY.Antonio Delgado (Jerez, 1986) aparece este año en la selección de nombres destacados en el campo de la ciberseguridad por debajo de los 40 años a nivel mundial efectuada por la revista Top Cyber News Magazine.

Para Delgado, el salto a la seguridad informática se dio de "forma natural", tras haber estado muy ligado al mundo de los ordenadores, primero, y a las pantallas que nos han rodeado, después. Vio claro que era un sector en crecimiento. Entre sus acreditaciones, se encuentran la CISSP (la más reconocida, centrada en la información de sistemas) y la CCSP (enfocada a la nube).

En la reflexión que realiza para la revista especializada, apunta el riesgo -como se suele decir, improbable pero no imposible- de un "ciberataque a gran escala que ponga en peligro servicios esenciales como la luz o el agua". De hecho, nuestra rendición a la tecnología y lo virtual es tal que en la ficción se viene colando, como un tema recurrente, el miedo a la posibilidad de un gran apagón. Es difícil, sin embargo, que una gran caída de red se tradujera en un blankazo universal: "A nivel de infraestructura tecnológica, como Internet es la conexión de muchas redes entre sí, se puede caer una pero que se caiga todo de golpe es complicado -explica Delgado-. Las grandes firmas trabajan a partir de la resiliencia de los centros de datos y de la infraestructura de las telecomunicaciones, además de la redundancia: todo está por duplicado. Google, Facebook, las grandes redes sociales, suelen tener respaldo de forma que puedan garantizar que no exista un gran apagón. Sería un escenario muy complicado, muy apocalíptico, pero nunca se sabe: nadie esperaba que el Covid encerrara a la población mundial. Sí te digo que, aunque mañana se desatara una III Guerra Mundial, antes cae un país entero que Internet".

Nuestra hipertecnificación muestra también, de forma inevitable, un flanco seguro: sería inocente pensar que eso no se va a utilizar a gran escala. Algo que, afirma, sin duda está ocurriendo también en la guerra de Ucrania, aunque nadie lo diga: "A gran nivel, se dan ciberataques continuamente, con grupos de hackers financiados y entrenados por los Estados, aunque ningún bando te lo reconozca, pero ocurre". A un nivel más pedestre, el agujero en el sistema pueden aprovecharlo desde pequeñas mafias hasta chavales de veinte años desde su casa, aunque sea difícil -indica- conocer la cifra exacta.

"Cada vez tenemos una mayor dependencia de la tecnología y las comunicaciones y, a mayor dependencia tecnológica, mayor riesgo de que se vulnere la tecnología: un ejemplo lo tenemos en los famosos fishing, que van cada vez más en aumento y son más sofisticados", continúa Antonio Delgado. A la misma vez, también hay cada vez "más gente especializada para tratar de gestionar esos riesgos, que pueden ser ciberataques, errores humanos o fallos de la propia tecnología, que tampoco es infalible".

Para el especialista, a nivel individual, la población ha ido mejorando en lo que respecta a concienciación sobre seguridad informática y en red en los últimos años, "aunque hacen falta muchas más campañas de información y concienciación. Pero a mi padre o mi madre -ejemplifica-, que estos temas les suenan a chino, si ven un correo o un SMS raro, saben que puede ser fishing. Hace diez años, una persona de 70 años caía con muchísima facilidad: ahora, al menos, a nivel básico somos más prudentes o escépticos respecto a lo que nos llega". A pesar de todo, la inmensa mayoría de los fishing siguen siendo muy genéricos: muchos llegan de una entidad bancaria que no es la tuya, o de Correos o Amazon, "porque quién no ha pedido a Correos o a Amazon".

Tampoco hay gran diferencia, indica, entre las estafas que se pueden producir cuando estamos frente al ordenador de las que saltan en el móvil: la única, el formato, los ubicuos SMS (s-fishing): "Nuestros móviles son en esencia microordenadores, quizá con un poco menos de potencia, pero el rastreo es igual -señala-. A nivel de ciberseguridad, el problema no son tanto los delincuentes como las aplicaciones que nos descargamos felizmente, y que te piden permiso para todo: acceso a ubicación, fotos, cuenta de Facebook... Lo mismo no tienen malware directamente o son legítimos, pero te piden lo más grande".

Delgado indica, además, que a corto plazo las empresas asumirán que tener a un especialista en ciberseguridad (CISO, Chiel Information Security Officer) será tan importante como actualmente lo es tener a un responsable de asuntos legales. Un puesto para el que hace falta recurrir a "gente muy técnica, hackers, gente especializada en sistemas y en programación, que entienda mucho de redes, y también abogados especializados en protección de datos o en normativa de seguridad de la información, porque hay algunas normativas que vienen de Europa y hay que cumplirlas", señala.

Respecto al cuerpo legislativo y las nuevos escenarios tecnológicos, "es tan vertiginoso el ritmo al que crece la tecnología que la legislación no puede ir al mismo ritmo. Siempre va a ir un poco por detrás de los cambios tecnológicos", asume.