Un 'hacker' en el consejo de Telefónica

Muchos de los lectores seguro que disponen en su casa de un altavoz inalámbrico que se sincroniza vía bluetooth a sus móviles para elegir la música favorita a través de Youtube o Spotify. Pues esta inocente y rutinaria acción puede poner en peligro toda la información -también la agenda de contactos- del usuario. Un fallo en los iPhone provoca que un ciberdelincuente pueda acceder al smartphone y a todo lo que contiene sólo con reventar la conexión inalámbrica. La vida privada de millones de personas en manos de cualquier ataque informático por un error básico de seguridad.

Este fallo de sistema es uno de los numerosos agujeros de seguridad descubiertos durante su carrera por Chema Alonso, el hacker español que Telefónica fichó en 2012 y que en la actualidad forma parte de su Consejo de Dirección. Fue clave en la estrategia de César Alierta y se ha convertido en una de las piezas fundamentales del equipo del presidente José María Álvarez-Pallete.

Con Alonso se cambia la visión tradicional de consejeros tan sólo formados en Derecho o Economía. De hecho y aunque no quiere asumir su autoría, mucho se debe haber tenido en cuenta su opinión para el desarrollo del proyecto Aura, el último servicio estrella de la compañía española para poner coto a la venta de los datos de sus clientes.

El CDO de Telefónica, así es como han bautizado su cargo en la multinacional española, estuvo impartiendo una charla en el Internet Freedom Festival celebrado en Valencia entre los días 6 y 10 de este mes. Al evento acudieron ciberactivistas, informáticos y periodistas de 114 países de todo el mundo. Allí conversó con los asistentes sobre el futuro y el impacto de la red en las empresas y la democracia. Aunque donde más cómodo se sintió fue en las explicaciones sobre fallos en sistemas informáticos. Es lo que tiene haber sido cocinero antes que fraile.

Alonso lidera la estrategia en Big Data, Publicidad y Cuarta Plataforma de Telefónica. Desde su blog Un informático en el lado del mal, Alonso no pierde su esencia y continúa publicando post y papers sobre sus nuevos descubrimientos en seguridad. También lo utiliza para contrarrestar las críticas que desde algún sector de la profesión se le realizan por trabajar y tener gran influencia en una multinacional. Porque es evidente, se preguntará el lector, que no hay perfiles de este tipo en las idolatradas Facebook, Twitter, Google o Apple.

Recientemente explicaba las potencialidades de Aura y, sobre todo, su ventajas a la hora de blindar -si se puede hablar de blindaje en un tema como la seguridad informática- la privacidad de los clientes de la multinacional. Controlar los servicios de forma más sencilla, transparencia sobre la vida en Telefónica del cliente y el control de sus datos. Este último término es una verdadera novedad puesto que plantea la posibilidad desde borrar toda relación con la compañía a rentabilizar los datos en el mundo del Big Data.

En la seguridad de las empresas, los butrones han pasado a la historia. Es más fácil ser atacado virtualmente que en la vida real. "Son mafias bien organizadas, que hacen ataques dirigidos, a empresas determinadas y a personas concretas (contabilidad). La gente se sorprendería el gran número de ataques", asegura Chema Alonso. El hacker recuerda que aunque ha aumentado la concienciación y las personas que trabajan en seguridad, "muchas empresas siguen teniendo problemas básicos". Y pone un ejemplo. "Tus identidades no tienen que estar solo protegidas por un usuario-contraseña, sino tener un segundo factor de autenticidad", asegura. Y recuerda: "Estas personas descuidadas son un blanco fácil a la hora de robarle las cuentas de correo".

Según este experto, lo que hacen los cibercriminales es espionaje dentro de las plataformas digitales de las compañías y "cuando tienen la información de las personas que manejan las cuentas bancarias, atacan". Los alambres de espino y la caja fuerte ya no funcionan.

Pero no solo de seguridad ha-bla el Chief Data Officer. "Soy un hijo de la Transición", explica Alonso, quien recuerda que gracias al esfuerzo de toda la sociedad pudo estudiar en un colegio público, llegar a la universidad y formarse para tener el nivel que tiene en la actualidad. Como recuerda en cada una de sus charlas con alumnos universitarios, "viene de una familia humilde" y ese Estado social es el que le ha permitido llegar tan lejos.

Es doctor en Seguridad informática por la Universidad Rey Juan Carlos de Madrid e ingeniero informático en el mismo centro, se licenció en Ingeniería in-formática de sistemas en la Universidad Politécnica de Madrid, que además le nombró Embajador Honorífico de la Escuela Universitaria de Informática en el año 2012.

Batalla con la RAE

Pero Alonso no solo es un di- rectivo y hacker informático. Se ha convertido en un divulgador y tiene numerosos libros publi-cados sobre ciberseguridad que le han granjeado una legión de seguidores en las facultades de Informática de todo el mundo. Es padre de dos hijas y todavía viste con camisetas llamativas y su particular gorro de rayas azules, que lleva en todos sus actos públicos.

Recientemente inició una campaña para que la Real Academia Española de la Lengua (RAE) cambie la definición de hacker: "pirata informático". Como explicó en su blog: "La criminalización del término hacker significa una condena social a un grupo de personas que gracias a su esfuerzo e investigación han conseguido llevar las tecnologías a niveles mucho más allá de los que sus propios creadores pensaron. Gracias a hackers se han conocido fallos en seguridad de sistemas que han sido corregidos sin que el investigador haya recibido más que un simple gracias. Los hackers han transformado la manera en la que nos comunicamos y vivimos hoy en día por internet". Genio y figura.