“El principal problema (de la seguridad tecnológica) está entre el teclado y la silla”, afirmó Chema Alonso, “gurú informático” del grupo español de telecomunicaciones Telefónica.

En ese "factor humano" se concentra este especialista en su lucha contra la ciberdelincuencia, además del software, el hardware y las redes.

Reconocido especialista en temas de seguridad a nivel mundial y CEO de Eleven Paths -una empresa emergente de la filial española de la aceleradora Wayra que fue adquirida por la compañía para desarrollar productos de ciberseguridad, Alonso estuvo en la segunda semana de marzo en la Argentina- donde contó a iProfesional los planes de su firma.

Fue el orador principal de SegurInfo, el principal encuentro anual de seguridad informática en Buenos Aires, donde realizó demostraciones de “Detección de Amenazas”, “Metashield” y “Latch”, entre otras herramientas para proteger datos y minimizar riesgos.

Con un gorro que encasquetaba su larga caballera rizada, una imagen informal que contrastaba con la de los trajeados ejecutivos corporativos que recorrían SegurInfo, Alonso admitió: “Quienes trabajamos en seguridad pensamos que los usuarios son todos ‘geeks’”, las personas fascinadas en tecnología.

“Creemos que todos son como el Dr. Leonard o el Dr.  Sheldon de (la serie televisiva The Big Bang Theory) y nos olvidamos de la pobre Penny”, una camarera vecina de esos dos personajes, abundó.

“La gente debería autenticarse con lo que le sea más fácil”, como la huella digital, el DNI electrónico, el teléfono móvil, “sin necesidad de recordar nada”, reconoció el especialista.

Por ello, el foco de su trabajo hoy está en soluciones orientadas a proteger la identidad digital y los procesos de negocio mediante autenticación biométrica y firma electrónica. 

En un mundo cada vez más digital donde la identidad y la privacidad de los usuarios  está expuesta a continuas amenazas, Telefónica y ElevenPaths apuestan por la creación de un ecosistema digital seguro que genere confianza y que permita a los usuarios  mantener el control sobre sus datos personales, preservar su identidad digital y asegurar su privacidad. 

Para ello, según explicó este especialista a iProfesional, se incorporaron en sus soluciones de identidad la denominada “autenticación fuerte” basada en biometría.

Se trata de un sistema que combina diferentes variables para asegurar que el usuario es quien dice ser, además de la firma electrónica, que evita posibles suplantaciones de identidad. 

 “Actualmente, todas las brechas de seguridad están atacando a la identidad de las personas, por lo que su gestión es uno de los puntos más complejos en el que trabajamos día a día. Una prioridad para las personas y empresas es reducir el fraude y problemas derivados de la suplantación de identidad, y desde ElevenPaths, la idea es fomentar la confianza digital”, dijo Alonso.

SmartID es una solución que permite la autenticación más segura de los usuarios para el acceso a equipos y aplicaciones combinando diferentes factores como “smart cards”, dispositivos RFID/NFC o reconocimiento biométrico de la huella dactilar.

La solución Telefónica SmartID combina tecnologías como el reconocimiento biométrico o el NFC/RFID para proporcionar “autenticación fuerte”: algo que soy (huella dactilar, reconocimiento cara y voz). 

De esta manera se evita la suplantación en el proceso de autenticación por ejemplo a la hora de acceder a una web de comercio electrónico, al iniciar sesión en un correo electrónico personal o laboral, o en los controles de seguridad de un aeropuerto.

SmartID puede además integrarse con Latch, el servicio de ElevenPaths que permite reducir el tiempo de exposición de los datos personales, y por tanto, de riesgo a ciberataques, además de minimizar el riesgo de fraude en caso de que alguien intente utilizar las credenciales del usuario.

Firma inteligenteAlonso explicó también las características de SealSign, una plataforma para empresas modular y completa de firma de documentos electrónicos, compatible además con certificados digitales, sistemas biométricos, sistemas OTP y archivo a largo plazo de documentos firmados. 

El servicio ofrece una solución basada en la biometría de comportamiento, como por ejemplo la voz o la firma del usuario.

El reconocimiento biométrico, en el ámbito de las soluciones de firma electrónica, permite  proteger, entre otras cosas, pagos realizados por el usuario, salvaguardar el acceso a información sensible o  firmar documentos.

En el siguiente video grabado por el autor de esta nota, Alonso hace una demostración de estos servicios durante SegurInfo:

Pestillo digitalLatch es una aplicación que permite a los usuarios gestionar cuándo y qué servicios en línea están disponibles, explicó Alonso. 

De forma sencilla, el usuario decide cuándo encender o apagar estos servicios, de tal forma que nadie pueda acceder a los mismos siempre que estén apagados. 

La aplicación envía una alerta cada vez que detecta que alguien trata de acceder a ellos sis están desconectados. Así, reduce el tiempo de exposición de los servicios y el riesgo de uso fraudulento de los mismos.

“Latch ofrece también grandes ventajas a las empresas. Al integrar la aplicación en sus sistemas de seguridad ofrecerán a sus usuarios la posibilidad de incrementar de forma rápida y sencilla la seguridad de su identidad digital. Y todo ello con una tecnología diseñada para que cualquier integración sea muy sencilla”, señaló Alonso.

El servicio ya está disponible para iOS, Android y Windows Phone y para registrarse como usuario, hay que visitar Latch.Elevenpaths.com y descargarse la aplicación.

Una vez instalada en el terminal, se puede emparejarla con aquellos servicios que estén integrados en Latch. 

Otro de los servicios de seguridad informática brindados por Telefónica son los siguientes:

* “Detección Amenazas”, que monitorea y correlaciona información pública de una compañía, permitiendo la identificación de riesgos en forma temprana, a fin de poder tomar acciones proactivas y evitar daños en la imagen.

* “Metashield”, una solución profesional capaz de modificar/eliminar los metadatos de todo tipo de archivos ofimáticos que se publican o envían fuera de la organización, los metadatos, almacenan información interna referente al documento, como usuarios, programas de edición o coordenadas si se trata de una foto.

Contexto

Alonso es la cara mediática de una de las áreas de negocio emergentes de Telefónica, que en 2014 superó los 100 millones de euros en ingresos procedentes de sus actividades de seguridad en Internet y tecnologías de la información, con crecimientos que superan el 40% respecto al año anterior y desde niveles inexistentes hace tres años.

La cifra es muy pequeña en el balance de la multinacional (50.000 millones de euros de negocio anual), pero es una de las zonas de mayor crecimiento y supera a otros nichos como la reventa de servicios “Premium” de productos digitales como Spotify, Rhapsody o Evernote.

Perfil

Alonso es un experto de seguridad reconocido en todo el mundo, y que presenta de forma habitual su experiencia y conocimientos en las conferencias más prestigiosas, como por ejemplo la BlackHat en la ciudad estadounidense de Las Vegas.

Hace 14 años Chema fundó Informática 64, la semilla de ElevenPaths, con el objetivo de prestar servicios de consultoría y auditoría de seguridad. 

En Informática 64 se crearon muchas herramientas reconocidas en el mundo de la seguridad, como FOCA o Metashield, que son usadas por profesionales por todo el mundo.

Chema escribe diariamente en el blog “Un informático en el lado del mal”, comentando temas de actualidad sobre “hacking” y seguridad. 

Desde 2010 es el director del Master de Seguridad de la Universidad Europea de Madrid (UEM), y profesor del Master de Seguridad de la Universidad Oberta de Catalunya (UOC). 

En su labor de concienciación, además de presentar su experiencia por todo el mundo, participa también de forma habitual en la radio, televisión y periódicos, aconsejando y comentando aspectos relacionados con la seguridad en la tecnología.