J: Hola, soy Jonathan Maza. Bienvenidas y bienvenidos una vez más a estas conversaciones ágiles sobre distintos temas de seguridad, seguridad internacional y tecnologías. El día de hoy en esta plática de #LTS tenemos a un invitado especial, a quien tengo el gusto de conocer y tratar. Él es el ingeniero Martín Portillo, un mexicano destacado en el ámbito de las telecomunicaciones y la ciberseguridad. Actualmente trabaja para la compañía Huawei Technologies México. Y el día de hoy nos va a hablar sobre ciberseguridad, un tema tan relevante para México que se está poniendo de moda, por así decirlo, no solo por por el tema de las tecnologías, sino porque últimamente hemos escuchado cada vez más en las noticias sobre los ciberataques que sufren empresas, gobiernos e individuos.

Antes de entrar al tema, Martín, bienvenido y muchísimas gracias por tu tiempo. Por favor, platícanos un poco de ti.

M^: Muchas gracias, Jonathan, por la invitación, es verdaderamente un placer poder compartir contigo y con tu público algunas de las experiencias de mi trabajo y mi trayectoria profesional.

Sí, como bien lo dices, estudié ingeniería en la UNAM hace muchos años y, curiosamente, mi trabajo de tesis en licenciatura fue justamente sobre telefonía celular, que cuando yo egresé de la licenciatura, todavía no estaba operando en México, era una tecnología que estaba iniciando en el mundo y México estaba haciendo los primeros estudios de cómo proponer una red de telefonía celular en nuestro país, estoy hablando del año 90, más o menos. Pero ciertamente, a partir de la construcción de la primera red de telefonía celular en México me dediqué a las telecomunicaciones, he trabajado en varias compañías globales como Huawei, que es la compañía con la que llevo 9 años colaborando, en diferentes aspectos y con diferentes responsabilidades. Anteriormente trabajé en otra compañía americana de TI que se llama Oracle, basada en San Francisco y anteriormente en otra compañía muy importante en su momento en el rubro de las telecomunicaciones de nombre Lucent Technologies, una compañía que albergaba dentro de sus grandes assets de tecnología, los laboratorios Bell, que contribuyeron con muchísimos inventos científicos que a la larga han contribuido al desarrollo y a la innovación tecnológica del mundo.

Actualmente y después de pasar por diversos cargos en Huawei, tengo ya un par de años orientado y enfocado al 100% en las cuestiones de ciberseguridad. Ciberseguridad tal y como lo estamos entendiendo hoy en día, porque ciertamente nosotros como ingenieros tenemos el concepto y hemos trabajado con la seguridad informática durante muchísimos años, pero de un tiempo acá ese concepto se ha transformado y ahora es muy común escuchar el tema de ciberseguridad, no solamente en el ámbito de las telecomunicaciones, sino también en cualquier ámbito, en cualquier segmento, es muy común ahora hablar de ciberseguridad y no estamos realmente seguros de que todo el público tenga el mismo concepto de lo que sería ciberseguridad. Por eso es tan importante que se hable cada vez más de esto, para que tengamos un contexto muy amplio y aunque no seamos especialistas ni nos dediquemos a la tecnología, realmente es un concepto que debemos manejar.

J: Si. Y te platico aquí una experiencia personal. Cuando estuve estudiando la maestría en seguridad nacional en el Colegio de Defensa Nacional, un compañero de la Marina fue el único que escribió una tesis sobre ciberseguridad y seguridad nacional. Y ahí fue donde me fui involucrando a conocer un poco más de los conceptos y términos de la ciberseguridad. Conocí que antes había un paradigma en donde el concepto de ciberseguridad se refería exclusivamente a la seguridad de la información. Y ahora sabemos que está trascendiendo las afectaciones en el ciberespacio a la vida real, porque finalmente las personas, las empresas, los gobiernos, interactuamos en el ciberespacio.

Estamos viendo cómo las vulnerabilidades en el ciberespacio tienen repercusiones en la vida real tanto de una persona, por ejemplo, qué le hackeen sus cuentas de correo electrónico y eso no le permita trabajar o que tomen el control de su computadora. O en escalando un poco más que llegue a afectar las operaciones de una compañía o incluso, como ha sucedido en infraestructuras estratégicas o críticas para países enteros. Entonces, quiero preguntarte, ¿qué es la ciberseguridad hoy en día? ¿En qué consiste ese concepto y su realidad actual?

M: Es un término muy empleado, muy amplio, que ahora es un tema de conversación en todo ámbito profesional, en todo ámbito de comunicación e incluso de la vida cotidiana.

Si prendes las noticias, difícilmente va a pasar un día en que no tengas algún mensaje de un tema de ciberseguridad y evidentemente orientado a los ciberataques, a cómo está vulnerando nuestra privacidad.

Desde hace muchos años, en el ámbito de la tecnología nos hemos preocupado y hemos tratado de adoptar mecanismos de seguridad para protección de equipos de telecomunicaciones e informática. Existen protocolos, reglas, estándares de seguridad de todos los fabricantes de tecnología, ya sea tecnología de telecomunicaciones, fabricantes de computadoras, fabricantes de teléfonos, fabricantes de cualquier dispositivo tecnológico que hemos utilizado en los últimos 10 años, tienen que cumplir para garantizar que no fácilmente puedan ser vulnerada la información que reside dentro de los de los equipos, eso era unidad de informática, todos esos estándares que nosotros teníamos que cumplir y que particularmente  en todos los países existen normas específicas con las cuales también los fabricantes de tecnología y los operadores tienen que cumplir, esto es un es un formato internacional.

Ahora viene el tema del concepto de ciberseguridad, del ciberespacio y ahora incluso también estamos hablando de ciberdelitos. Ciberseguridad es un concepto muy amplio, no solamente tiene que ver con la informática, si no que tiene que ver también con los procesos, los mecanismos y es una situación muy dinámica que nosotros tenemos que adoptar. No se trata simplemente de garantizar que el equipo cumpla con estándares de seguridad, sino también de entender y de conocer al usuario final. Necesitamos también de alguna manera, conocer protocolos, estándares y procedimientos que permitan que estamos colaborando con estos temas de ciberseguridad. Procedimientos muy sencillos, cosas tan simples como el simple hecho de de contar con un password seguro, que cumpla con los mínimos requisitos que de alguna manera desincentivan a aquellas personas que quieren acceder a tu información. Es justamente, como el mismo caso de la casa, se tienen esquemas de seguridad para que tu casa no sea vulnerada. Una muy buena chapa, llaves, alarmas, etcétera. Bueno, resulta que nosotros en el campo de la información, no tenemos los mínimos requisitos para poder proteger nuestra información. Al no tener un password seguro, al no contar con un software en tu computadora que te permita verificar si tu computadora o tu teléfono es un dispositivo seguro, pues es francamente como si no tuvieras una chapa en la puerta de tu casa.

Entonces, ciberseguridad es un concepto muy dinámico, es un concepto que cambia mucho y tiene que ver con el comportamiento de nosotros como usuarios, con las normas y los estándares que la infraestructura tecnológica nos brinda. Y también, muy importante, tiene que ver con las reglas y los protocolos que las regulan, que las entidades gubernamentales nos proporcionen para tener en cuenta que nosotros estamos operando y navegando en un estado de ciberseguridad regulado.

J: Y acabas de tocar un punto relevante para los temas que abordamos en este programa. Mencionaste ese entorno que las autoridades deben de generar. Al respecto quiero preguntarte. Desde tu perspectiva, la perspectiva incluso de Huawei, ¿cómo están viendo el ámbito de la ciberseguridad en México?, ¿qué falta?, ¿qué oportunidades y riesgos existen?

M: Huawei es una compañía que fabrica equipos de telecomunicación, entre otras cosas. Es conocida en el mundo entero por ser fabricantes de teléfonos inteligentes y algunos otros dispositivos que utilizamos en casa, como computadoras personales, etcétera.

Además de tratar de cumplir siempre con los estándares de protección de tecnología o estándares de ciberseguridad, independientemente del país en el que estemos trabajando. En el caso de México, aún no se tuviese la estandarización digamos de último de último momento que tienen otros países, lo que nosotros normalmente hacemos llegar a un país como México y adoptar el estándar de uso internacional del momento, independientemente de si en México se tiene considerado o no. En México si estamos un poquito atrás de lo que sería la estandarización de los procesos de ciberseguridad, y me refiero específicamente a la parte de tecnología. Entonces, aquí lo que necesitamos y es lo que se ha platicado en tantas y tantas conferencias de ciberseguridad, es justamente la adopción de los estándares internacionales que nos van a permitir garantizar que cualquier red de telecomunicaciones, cualquier red corporativa de telecomunicaciones cumpla con los estándares de ciberseguridad. Entonces nuestra misión, independientemente de la fabricación y de la estandarización de tecnología, también es operar con las entidades gubernamentales para poder de alguna manera contribuir a la estandarización del uso de los protocolos y estándares internacionales de ciberseguridad. Traer lo que ya está aprobado en la Unión Europea, en Estados Unidos, etcétera, y tratar de adoptarlos y naturalmente customizar a las necesidades de México.

J: Gracias Martín. Y aquí otro punto que quiero tocar. Todos conocemos sobre Huawei, esta gran compañía transnacional originaria de China, líder en tecnología de punta de telecomunicaciones, por ejemplo, en 5G. Y aquí te quiero preguntar. ¿Qué es lo que está ahorita haciendo o previendo Huawei en materia de ciberseguridad a nivel mundial? y ¿cómo podrían ustedes también ayudar a contribuir, en el caso de México, a esto que nos podría hacer falta como país?

M: Sí, es interesante. Como líderes en productos de tecnología 5G en países donde ya se adoptó, como pueden ser los países asiáticos, Huawei, adicional a lo que te expliqué antes, es construir lo que llamamos centros de transparencia. Estos centros de transparencia lo que hacen es proponer, en algunos países, tres conceptos. Primero que nada, hacemos una especie de demostración y exhibición de todos los protocolos y los estándares que se tienen que cumplir para garantizar que al menos la parte de telecomunicaciones o de TIC ‘s, cumplan con los procesos de ciberseguridad. Quiero insistir, una cosa es la parte de tecnología y adicional, lo que tengamos que hacer nosotros como usuarios para complementar la ciberseguridad.

Este centro de transparencia propone eso, primero, una especie de demostración y exhibición donde tenemos y damos la oportunidad de poder verificar y constatar que lo que se está manejando en el país cumpla con todos los estándares que se aplican. La segunda es un laboratorio de tecnología en donde se proponen todos los aplicativos y toda la infraestructura necesaria para que se pueda corroborar que justamente los estándares, los protocolos, el equipo y los sistemas que se están utilizando, efectivamente estén operando y que existen de acuerdo a la norma establecida. Y el tercer término es un laboratorio al que llamamos Open Lab, en donde proponemos no solamente a clientes de Huawei, sino en general, a quien lo necesite. Es un laboratorio amplio con expertos que le van a permitir hacer este tipo de pruebas no solamente de un equipo, sino de un sistema generalizado y de esa forma tratar de estar cumpliendo y asegurar que los procesos de seguridad de ciberseguridad se cumplan y al menos en el aspecto de tecnología, estés con una completa tranquilidad de que los equipos que estás utilizando cumplen con los estándares. Eso es lo que estamos haciendo en diferentes partes del mundo y naturalmente nuestro objetivo es proponer algo semejante en México. Sabemos que en México hoy, julio del 2021, todavía no tenemos tecnología 5G operativa, pero eso no implica que a lo largo del año, dependiendo de los objetivos y de los planes de los operadores de telecomunicaciones, pudiésemos tener ya y a una red operativa y por ende, nosotros proponer al público en general, a los operadores, a los usuarios, infraestructura de este tipo para poder garantizar la ciberseguridad.

J: Que relevante es lo que nos acabas de comentar respecto a estas acciones que está haciendo Huawei en el mundo y en México. A ver si en otra ocasión te podemos invitar para que también nos platiques un poco sobre tecnología 5G. Al final ha quedado demostrado que las compañías asiáticas, como Huawei, son líderes en esta tecnología y creo que sería un tema también muy interesante. Pero, volviendo al tema de la ciberseguridad, quisiera preguntarte, ¿qué hay ahí donde estás en el fondo de pantalla?

M: Justamente lo que acabo de mencionar. Es la sección de exhibición justamente del centro de transparencia en China, que lo inauguramos hace un par de meses. Y lo que ves aquí es una serie de pantallas interactivas, que tienen la capacidad de ir a varios niveles de información en donde dependiendo el tema que te interese o si te interesan en su contexto general los temas de ciberseguridad, puedes ir a un detalle donde puedes enterarte, por ejemplo, de cómo se establece un esquema de ciberseguridad en un aeropuerto. Sobre todo porque los aeropuertos ya tienen procesos más automatizados. Empieza a haber una interacción muy fuerte con los procesos tecnológicos en el aeropuerto y empezamos a hacer validaciones que de alguna manera hacen más eficiente tu paso por ahí, hasta que llegues al avión y emprendas el vuelo. Bueno, aquí lo que lo que hacemos es explicarte a detalle todas las plataformas que se usan, como va el flujo de información, que es lo que tienes tú que estar cuidando, paso a paso desde que tienes tu pase de abordar hasta que te hacen tu chequeo en los filtros de acceso al aeropuerto, etc. En el caso del aeropuerto, puedes también hacer un estudio de un caso de un vehículo, por ejemplo, de estos vehículos híbridos eléctricos que llegan a tener cierta autonomía. También describimos aquí cómo sería el proceso de interacción con ellos. Y, en fin, obviamente los teléfonos inteligentes y los procesos de telecomunicaciones. También tenemos toda la información en pantallas donde tú puedes llegar y saber cómo se maneja la privacidad de la información. También hay normas, estándares nacionales que proponen cómo manejar los esquemas de privacidad, cómo los podemos definir, cómo nosotros como usuarios y dueños de nuestra información podemos garantizar que estemos cubiertos bajo un cierto término legal del país en cuestión.

J:  Aprovechando esto último que comentaste sobre los ejemplos y lo que están haciendo con estos centros de transparencia. Quisiera preguntarte sobre un tema muy importante para quienes nos ven y nos escuchan. Se ha hablado de de todos estas circunstancias geopolíticas a nivel internacional en materia tecnológica ¿qué está haciendo Huawei para darle confianza a clientes y a gobiernos con el uso de su tecnología?, sobre todo en este ámbito de la ciberseguridad.

M: Creo que el nombre que escogió para el centro es muy significativo. Centro de transparencia. Entonces lo que normalmente estamos tratando de compartir con todos nuestros socios de tecnología, con entidades reguladoras de telecomunicaciones de todo el mundo, son los procesos de fabricación, los estándares de fabricación, estamos de alguna manera invitando a cualquier entidad, ya sea de Gobierno o sea privada, sea usuario, etcétera, para que puedan acercarse a estos laboratorios, en donde nosotros podemos demostrar cuáles son los equipos que utilizamos y cómo garantizamos la seguridad del uso de esta tecnología. Recuerda que esta tecnología, como cualquier fabricante de tecnología, instalamos y proveemos esta tecnología a operadores de todos los países. En nuestro caso Telcel, por ejemplo. Ellos son los que al final del día van a validar, y van a utilizar nuestra tecnología en todos los países. Entonces, estos centros tienen como principal objetivo, justamente, ofrecerle a todos los ingenieros mexicanos de cualquier compañía que puedan validar la tecnología que está siendo usada, poniéndola al alcance de la mano de los ingenieros, de las compañías que lo operan.

J: Muchas gracias. Se nos acabó el tiempo de este programa, ya que la idea es que sean conversaciones ágiles. Por último, quisiera preguntarte ¿qué mensaje final quieres darnos para quienes están más interesados en conocer sobre ámbitos de ciberseguridad? ¿Qué recomendaciones también nos puedes dar a los usuarios particulares que tenemos poco conocimiento al respecto?

M: Muy simple. Entrenamiento, capacitación sobre estas nuevas tecnologías. Sería muy importante, que ahora que cada vez vamos a depender más del uso de la tecnología para hacer nuestro trabajo, para comunicarnos, para hacer nuestras compras, para hacer nuestras transacciones, realmente utilizáramos un poco más de la capacidad que tienen los los dispositivos que estamos usando. Desde que yo era estudiante había esa creencia de que, por ejemplo, en un Excel llegábamos a utilizar un 10% o un 20% de su capacidad y yo creo que sí era cierto y sigue siendo cierto. Entonces, con la misma idea, yo recomendaría a los que se dedican a la economía, a los que se dedican a las leyes, a los que se dedican a la política, a todos ellos. Al final del día están siendo usuarios de toda esta tecnología, entonces es importante que dediquen un poquito de su tiempo al uso, al aprendizaje de cómo utilizar de una manera segura y eficiente toda la tecnología que tenemos a nuestro alcance. Sin darnos cuenta hoy, sin duda alguna, estamos utilizando ya, por ejemplo, inteligencia artificial. Simple y sencillamente mucho de lo que hacemos y sin que te des cuenta ya estamos utilizando protocolos de inteligencia artificial. Es muy común que abras una página y aparezca esa famosa palabrita de cookies y ni siquiera te detengas a pensar, digas “ya quiero la información”, haces clic y adelante. Al menos ser conscientes de que no es tan simple como nada más palomear y hacer algo automáticamente sin entender exactamente la implicación de a quién le estás dando uso de tu información. Lo que es realmente importante, y con esto quiero quiero cerrar mi comentario, mi mensaje en realidad, si no tenemos cuidado del uso de nuestros dispositivos electrónicos, llámense teléfonos inteligentes, computadoras, etcétera. El término vida privada deja de existir. El hecho de estar interactuando con nuestro teléfono, etcétera, podemos pasar la información de toda la actividad que estamos teniendo, entonces es muy importante tener cuidado en el manejo de nuestro uso de información.

J: Muy relevante lo que acabas de comentar. Un gran cierre, te lo agradezco mucho.

Bien acabas de decir que a veces la tecnología supera, y creo que eso ha sido la constante, a la política pública o a las decisiones legislativas, al marco jurídico. Y es muy importante que quienes están involucrados diseñando las leyes, el marco regulatorio y también quienes diseñan políticas públicas, se acerquen a los especialistas como tú o como otros ingenieros, que conocen muy bien de estos asuntos y de los alcances, los límites, los riesgos, las oportunidades, para poder diseñar las mejores maneras para el desarrollo de México. Se puede generar de la mejor forma, con los mejores avances y protocolos o regulaciones que también son estándares a nivel internacional.

Te agradezco mucho, Martín por haber participado en esta conversación acerca de la ciberseguridad en México, una perspectiva desde el sector privado. Muchísimas gracias y nos vemos en la próxima Martín.

M: Gracias por el tiempo. Jonathan, hasta pronto.