Joan Caubet és el director de la Unitat Tecnològica d’IT&OT Security del Centre Tecnològic de Catalunya [Foto: Eurecat]
Juan Caubet (Palma de Mallorca, 1984) és el director de la Unitat Tecnològica d’IT&OT Security del Centre Tecnològic de Catalunya i una de les veus de referència sobre ciberseguretat del país. Enginyer tècnic en Telemàtica per la Universitat de les Illes Balears (UIB), enginyer de Telecomunicacions i doctor en Seguretat de la Informació per la Universitat Politècnica de Catalunya (UPC), va forjar-se al Centre Tecnològic Barcelona Digital, un dels cinc centres que van acabar fusionant-se sota la denominació d’Eurecat. A Eurecat hi treballa des de la seva creació. A Espai.Mèdia, Caubet alerta de la necessitat de protegir-se davant de l’expertesa que mostren els atacants en l’entorn tecnològic i digital.
Fins a quin punt és rellevant la ciberseguretat en la nova era digital i tecnològica?
La ciberseguretat intenta protegir els sistemes, dispositius i xarxes d’incidents o atacs i fa que els sistemes siguin capaços de recuperar-se d’aquestes situacions en el menor temps possible. Actualment, gairebé tots som usuaris d’Internet i tenim molts dispositius connectats, i, per tant, hem de ser molt curosos a l’hora de protegir-nos en l’entorn telemàtic.
Com podem protegir-nos?
Pel que fa a les persones individuals la protecció passa pel comportament i les bones pràctiques en tot allò que connectem i fem a Internet. Pel que fa a les empreses és difícil donar consells, perquè la seguretat té associat un cost o inversió. Pel que està clar és que han d’invertir en ciberseguretat perquè davant d’un incident els seus sistemes no els deixin un dia o una setmana sense poder treballar, perdent diners i/o clients. Per això cal prendre’s molt seriosament totes aquelles informacions relacionades amb els atacs a empreses, és una realitat.
Les empreses han d’estar preparades per un ciberatac?
Sí, les empreses han d’assumir que un dia o altra, passarà. Han d’assumir que patiran un ciberatac, cal que es protegeixin, però també han de preparar-se de la millor manera possible per quan es produeixi el ciberatac. I cal que tingui un impacte el més petit possible i puguem respondre-hi. A mesura que s’estan patint atacs, cada cop hi ha més consciència.
Fa falta més divulgació sobre la ciberseguretat?
Fa falta conscienciació, sí. Fins fa poc pensàvem que “això no em passarà a mi, per què voldran atacar-me a mi?”. Durant la pandèmia va haver-hi un increment de ciberatacs. Hi ha campanyes d’atacs amb software maliciós o phishing que no és que vagin dirigides directament a una empresa, sinó que es llancen aquestes campanyes per Internet i proven de veure qui cau, i tots som víctimes potencials. Tots podem ser víctimes d’aquests ciberatacs.
“Estem intentant protegir-nos d’uns atacants que, per desgràcia, tenen cada cop més recursos”
Hi ha sectors que necessiten més seguretat que d’altres?
Depèn dels serveis que ofereix cada sector. Històricament, n’hi ha hagut que han dedicat més recursos, com el de la banca. N’hi ha d’altres molt rellevants, com el d’infraestructures crítiques (que gestionen serveis crítics, com aigua o llum). Fins fa uns anys, es protegien aïllant-les d’Internet, i la seva inversió en ciberseguretat no ha estat la mateixa que altres sectors, però estan fent esforços per millorar.
Quins són els sectors?
Ens trobem que aquest aïllament ja no és real, perquè les infraestructures estan connectades a Internet, i són susceptibles de patir més incidents. Sectors no tan crítics com l’automoció, històricament s’han centrat més en la seguretat física, però ara s’ha demostrat que els vehicles estan connectats a Internet i hi ha maneres remotes d’accedir-hi. Ara estan treballant molt en temes de ciberseguretat.
Davant d’aquest escenari quina és la tasca que fa Eurecat?
És un centre tecnològic, i des de la nostra unitat treballem amb empreses de ciberseguretat per millorar els seus productes, com per exemple eines de detecció d’atacs, o els serveis que ofereixen, però també treballem amb empreses que no són de ciberseguretat per ajudar a millorar la seva resiliència, el nivell de seguretat dels seus sistemes i infraestructures. Ens dediquem a treballar en projectes amb un vessant innovador important, realitzem una investigació aplicada el més proper al mercat, tot i que desenvolupem tecnologies amb un nivell de maduresa més baix, cercant que millorin el que tenim avui.
En la vostra unitat hi ha enginyers i matemàtics. Quina és la funció de cadascun d’ells i per què és rellevant que treballin junts?
És rellevant perquè de vegades no es té aquesta visió. La ciberseguretat aplica a tots els sectors, qualsevol mena de dispositiu tingui la funció que tingui, i ens trobem que necessitem professionals que coneguin aquests sectors i els diferents tipus de dispositius i sistemes amb què treballem. En l’àmbit de la protecció de les dades hi intervé la criptografia, i està basada en matemàtiques, així que per això comptem amb matemàtics. La interdisciplinarietat és rellevant, a Eurecat comptem amb perfils professionals molt diversos.
També oferiu serveis d’assessoria i consultoria, les empreses també necessiten assessorament en aquestes matèries?
Sí, nosaltres també ens trobem que moltes vegades, les empreses, sigui pel seu tamany o perquè pertanyen a determinats sectors que històricament no han dedicat prou recursos per a la ciberseguretat, no tenen gent dedicada a aquesta temàtica o un servei específic contractat. Per començar segons quins projectes ajudem a les empreses a veure en quin estat es troben. Sabem que la seguretat al 100% no existeix, però és molt important saber d’on partim i conèixer quin nivell té cada empresa i poder començar els projectes que es considerin.
“La interdisciplinarietat és rellevant, a Eurecat comptem amb perfils professionals molt diversos”
La ciberseguretat està evolucionant a marxes forçades. Quines són les tendències que hi ha?
Estem intentant protegir-nos d’uns atacants que, per desgràcia, tenen cada cop més recursos, evolucionen cada cop més ràpid i ens obliguen a actuar i evolucionar de pressa. Per tant, hem d’estar tan avançats com sigui possible és l’aplicació de la intel·ligència artificial i el machine learning s’està utilitzant molt. Tot, per ajudar en diferents àmbits de la ciberseguretat, com la capacitat de detectar atacs o de gestionar incidents que arriben a les empreses de ciberseguretat. Aquí és on estem creixent.
Pel que fa a la investigació feta a Eurecat, quins són els projectes més rellevants que duen a terme?
Més enllà dels projectes privats, tenim una activitat rellevant en projectes de recerca i innovació finançats per l’administració pública a tots els nivells. Són projectes on intentem desenvolupar i generar coneixement i tecnologia per avançar-nos als problemes i millorar els sistemes que tenim avui. Darrerament, hem posat en marxa un projecte europeu (SELFY) coordinat des d’Eurecat i dedicat a augmentar la seguretat, la protecció, la solidesa i la resiliència de l’ecosistema CCAM (mobilitat connectada, col·laborativa i autònoma) davant de ciberatacs o accions malicioses.
