“El mundo depende de los ordenadores y la protección de cada ordenador no la garantiza nadie”

Carlos Jiménez es ex alumno y profesor de la Escuela de Organización Industrial (EOI), en el Executive Master en Innovación · INNcorpora. Sin embargo, su nombre saltó a la luz pública hace ya varios años, cuando creó el considerado primer antivirus de la historia. Eso fue en 1988, Carlos tenía entonces sólo 21 años y aún no había terminado su carrera en Ingeniería de Telecomunicaciones. Desde entonces ha pasado mucho tiempo y las cosas han evolucionado a un ritmo vertiginoso, como también lo ha hecho la carrera profesional de Carlos. Hoy es experto en seguridad informática, más concretamente en ciberterrorismo y hemos aprovechado su visita para dar una clase, para repasar con él su carrera profesional y para analizar las principales amenazas para la seguridad informática.

– Hoy has venido para hablarle a los alumnos de innovación y competitividad en las pymes. ¿Cuáles son a tu juicio las claves o las pautas que debe seguir una empresa en este ámbito, sobre todo si está empezando o iniciando un negocio?

Es muy difícil reinventar la rueda con lo cual, normalmente, lo que tienes que hacer es ver hasta qué punto ya existen cosas que ya puedas utilizar en lugar de inventarlas tú. Una de las cosas que yo he intentado en la clase, precisamente ha sido buscar las capacidades de la gente, ver quién era capaz de componernos la música para el vídeo… quién era capaz de convertir una posible idea de negocio en algo tangible, al precio más barato posible, claro. Porque todo el mundo tiene alguna capacidad. En mucha de esa gente, las capacidades que tienen están ocultas, no tienen confianza en sí mismos y no la desarrollan.

– Son consejos que supongo que habrás ido recopilando a lo largo de tu trayectoria profesional y como emprendedor… ¿Qué errores hayas cometido en estos años te han servido más para aprender?

Cuando empecé, como ingeniero no tenía ni idea de economía, así que lo primero que hice cuando fabriqué el antivirus del ordenador fue hacerlo gratis, regalarlo y que la gente que quisiera lo podría utilizar. No pensé ni en patentarlo, ni pensé en cómo sacar un provecho económico de eso. Fue mucho después cuando un estudiante de empresariales vino y me dijo “¿por qué no montamos una empresa para sacar partido de eso?”. Es decir, que yo tenía una idea de fabricar cosas o de inventar cosas, no de ganar dinero con ellas. Y creo que probablemente sería bueno que lo enseñaran más en las carreras, cómo hacer spin off o resultados prácticos de las cosas que se aprenden. El segundo error fue probablemente malvender la empresa.

Errores he cometido tantos, que lo bueno es que de cualquier error se puede salir. Excepto que tú te empecines en un error, de cualquier cosa se puede salir en la vida. Siempre tienes segundas oportunidades y quintas oportunidades, si no cometes errores, no aprendes a andar, los errores son parte del aprendizaje.

Carlos Jiménez2

– Tu gran salto lo diste hace unos años cuando creaste el primer antivirus de la historia con sólo 20 años. ¿Cómo fue el proceso que te llevó a ello y cómo lo recuerdas? Porque a partir de ahí supongo que tu vida cambió por completo.

Yo siempre he tenido curiosidad por todo. A mí me gustaba programar y con 20 años estaba en la Asociación de Estudiantes. Entonces recuerdo que era un viernes por la tarde y llegó una persona diciendo que había un virus ‘Viernes 13’. Me fui a ver eso del virus porque me despertaba curiosidad. Entonces creé un programa pequeñito con el que pude analizar cómo era el virus, qué instrucciones tenía y aplicarle ‘una vacuna’. Cuando lo llevé a la escuela se quedaron alucinados, ellos estaban aún con el problema de cómo evitar que el ordenador se infectara y yo les daba un programa que les evitaba infectarse. Yo no le presté más atención… Y muchos meses más tarde apareció en las noticias que había un virus ‘Viernes 13’, se creó una especie de psicosis y los periodistas no podían creer que había un problema mundial y que un estudiante lo había resuelto muchos meses antes y que lo había ‘regalado’, que fue gratis.

Entonces, a partir de ahí me llegó mucha gente que tenía otros virus, para que les ayudáramos. Y fue eso lo que después industrialicé en una empresa, una vez que tenía un producto que resolvía muchos virus, no solamente uno.

– Te cambió la vida…

No exactamente. Me cambió la vida en los primeros 8 años, porque tuve una empresa que se dedicaba a proteger, frente a virus, a las empresas españolas. Pero en el 98 esa empresa la vendí a McAfee, porque yo no quería hacer toda mi vida eso. Después me he dedicado a seguridad: información confidencial, OTAN, etc. Y desde hace 15 años ya, a toda clase de cosas de móviles.

– Actualmente eres experto en seguridad informática, más concretamente en ciberterrorismo. ¿De verdad estamos tan desprotegidos en este aspecto?

La gente que no sabe si está protegida o no, está inherentemente desprotegida. Entonces, durante muchos años, con el tema del virus, parece que mucha gente la lección que aprendió, es que frente a los virus están los antivirus y con eso estoy protegido, y eso no es así. Los problemas son tan diversos como las personas, hay gente que sólo quiere robarte tus datos, pero hay gente que simplemente quiere tus datos estadísticos de privacidad para poder hacer publicidad sobre ti… La complejidad en el mundo de la seguridad es muy grande, hay terroristas que quieren tumbar una web abajo y otros que quieren tomar el control de los misiles de la OTAN.

Problemas hay muchos que resolver. Pero el principal es que la gente no sabe cómo trabajan las máquinas con las que trabaja todos los días y por tanto no sabe cuál es la fiabilidad que tienen las máquinas. Una máquina como un ordenador se ha hecho para hacer cosas útiles, pero en función del programa que le pongas, puede funcionar para bien o para mal. Y si alguien te mete un programa en tu ordenador que decida que el día viernes 13 tu ordenador deja de funcionar te hace un agujero, porque si ese día dejas de trabajar, tienes una pérdida de lucro cesante, puedes perder los datos que tenías… El mundo depende de los ordenadores y la protección de cada ordenador no la garantiza nadie. Tienes un montón de programas que no controlas, no sabes lo que hacen, no sabes quién los ha hecho…

– Claro, éste es el problema, que estamos desprotegidos. Pero, ¿cuál sería el antídoto o la vacuna ante esto?

Lo primero es formar a la gente. Es decir, tú cuando compras un coche, es una máquina muy simple y sabes que tiene unos frenos o que no es capaz de salvarte la vida si vas a 200 km por hora… Pero un ordenador es una cosa muy compleja que depende de todo el software que tenga. Viene como el fabricante te lo ha entregado, pero al minuto siguiente de que lo conectes a internet, ya ha recibido un montón de información desde la red, de posibles atacantes que han vulnerado la seguridad de tu sistema. Y en ese momento la máquina ya no es la que tú compraste, ya no tienes por qué fiarte de la máquina. Entonces, la solución que existía hace 15 años era no te conectes a internet, si el ordenador no está conectado a internet no puede recibir ataques. En los centros de seguridad, lo que se hacía, era tener una serie de ordenadores para navegar por internet, pero tus ordenadores no estaban conectados físicamente para evita que, desde internet, pudiera venir nada.

Entonces, una solución sería estar aislado. Otra es la que utilizan los vuelos espaciales, que no tienen un ordenador con menos de 10 años, porque de esos ordenadores sabes todos los problemas que tenían, los defectos que tienen, no ponen un ordenador que ha salido hace menos de un año del que no sabes si tiene taras ocultas, problemas que no conoces.

El tercer método es no utilizar lo mismo que todo el mundo. Si tu sistema es diferente de esos, la posibilidad de que alguien lo conozca es menor y estarás más seguro. Y eso ha sido también una estrategia en centrales nucleares, etc. Al final, los sistemas de los que dependen las vidas de personas tienen que ser sistemas más raros que los que utiliza todo el mundo.

Son tres de las posibles estrategias para intentar minimizar el impacto de ese problema. Pero para una persona que tiene una empresa y tiene ordenadores, está corriendo un riesgo que, al menos, debe conocer y, al menos, no debe confiar tanto en unas máquinas que no sabe cómo funcionan.


Suscribirse a comentarios Respuestas cerradas, se permiten trackback. |

Comentarios cerrados.


Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies