Pablo Juan Mejía es el director general para España y Latinoamérica de Utimaco, la empresa que compró Realsec a mediados de 2021 con el objetivo de reforzar su propuesta y expandir su presencia. La compañía es experta en módulos de cifrado basado en hardware, así como en gestión de claves, protección de datos y gestión de identidades.
Últimamente Utimaco está apostando porque la seguridad sea una prioridad en los coches conectados. Habla Pablo Juan Mejía de los más de diez años de vida útil de un coche para recordar que la seguridad de ese coche tiene que proteger de ataques en un futuro de en el que los ordenadores se hacen cada vez más potentes y la computación cuántica se extiende.
Actualmente no es extraño que un coche nuevo tenga acceso a internet, descargue las credenciales, incluso hay coches que ya registran tus datos biométricos “y el asegurar y garantizar esta información y la privacidad de estos datos es fundamental para Utimaco. Trabajamos con los principales fabricantes no sólo de automóviles, sino también de componentes de automóviles, asegurando que cuando compres tu coche nuevo, ojalá este asegurado por Utimaco y puedas de conducirlo felizmente y de manera segura durante muchos años”, dice el directivo.
Preguntado por los retos con los que se encuentra a la hora de llevar a la seguridad a los coches conectados responde Pablo Juan Mejía que uno de ellos es “un cambio de paradigma de cómo ha trabajado la industria”. Explica que se ha pasado de fabricar componentes mecánicos a componentes electrónicos que abren las puertas a posibles ciberataques y que está llevando a la creación de departamentos dedicados totalmente a la ciberseguridad de los automóviles y sus componentes.
Para el responsable de Utimaco para España y Portugal, no hay duda de que existirá algún ataque “que causará cierta alerta o revuelo entre lo que son los consumidores finales”. Dice Pablo Juan que se prevén ataques directos contra la unidad central del automóvil o incluso a ciertos componentes del auto que, en determinados casos, podrán impedir o hacer una acción que el usuario no solicite” al tiempo que menciona que se verán casos en los que los usuarios querrán descargar o modificar el software para mejorar la eficiencia del automóvil, “y en este caso puede pasar que automóvil no responda como debiera. También tratamos de prevenir esta situación tema”. Lo mencionado por Pablo Juan recuerda a los años del “overclocking”, la práctica de aumentar el rendimiento del ordenador forzando su CPU o su GPU.
Normativa
La seguridad de las cosas conectadas se está impulsando a nivel de normativa. Recuerda Pablo Juan Mejía que no hace mucho que la Comisión Europea ha anunciado el Reglamento de la Ciberresiliencia. Según el directivo “a nivel de regulación se están tomando los primeros pasos y en Utimaco estamos participando activamente en las consultas y asesoría a diversas instituciones, gobiernos y empresas privadas porque esto apenas acaba de comenzar”. Explica también que se debe tener en cuenta que muchas de las empresas que trabajan en este segmento de mercado son expertos en el desarrollo de los componentes del IoT, pero no en seguridad, y que “muchas no tendrán el músculo financiero para poder afrontar los retos de la ciberseguridad. En la medida que la regulación y empresas como Utimaco se unan para poder ayudar a estas pequeñas y medianas empresas, estaremos garantizando cada vez más la seguridad de los consumidores finales”.
Es difícil hablar del Internet de las Cosas sin hablar de 5G, la red móvil que hará posible explotar todo el potencia del universo de las cosas conectadas. Entre otras cosas, 5G permite descargar datos de manera más rápida en el móvil, y uno de los grandes retos es la seguridad; “cuando tu coche esté hablando con otros dispositivos, o los electrodomésticos de tu casa se hablen entre sí… cómo se garantice de privacidad de la información será el gran reto”, y es ahí donde “el papel de Utimaco será relevante”.
Preguntado sobre si el mercado está protegiendo adecuadamente la privacidad de los usuarios responde Pablo Juan que no suficientemente y que si bien a nivel tecnológico existen la medidas para poder mejorar, a nivel regulatorio “falta bastante camino para garantizar la privacidad de las personas”.
La era cuántica
La computación cuántica asequible está cada vez más cerca, y se espera que tenga un gran impacto en el cifrado. ¿Cómo se está preparando Utimaco para ese momento? Dice Pablo Juan Mejía que los ordenadores cuánticos estarán más o menos disponibles hacia el 2030 y que el paso de la criptografía tradicional hacia la protección con algoritmos post cuánticos requiere tiempo; “es decir, no es cambiar la caja A por la caja B y que todo vaya a funcionar mágicamente. Hay cambio de paradigmas, cambios en algoritmos, cambios en el tipo de llaves… y Utimaco está trabajando con sus clientes a nivel mundial en hacer esta transición”.
Añade el responsable de la compañía para España y Portugal que existe un programa específico “donde trabajamos con los clientes para ver cómo tienen administradas sus llaves de cifrado, qué algoritmos están utilizando y cómo hoy en día ya pueden utilizar alguno de los algoritmos post cuánticos existentes y aprobados por el NIST para realizar esta transición. No es una transición sencilla, es una transición que lleva años, con lo cual hoy en día se está a tiempo de poder actuar”.
