Factum | Cylum

Antonio Ramos en CYLUM ACADEMY: experiencias reales sobre de protección contra ciberdelincuentes

Pablo Nebreda

Pablo Nebreda - Concienciación en ciberseguridad

Más de 30 años al pie del cañón no han mermado ni la pasión ni el espíritu crítico de Antonio Ramos, uno de los nombres más reconocibles de la ciberseguridad en español. Fundador de Mundo Hacker y de varias empresas de seguridad, Ramos repasa en esta entrevista su evolución desde los días del ZX Spectrum y los primeros exploits, hasta su visión actual del sector, marcada por la especialización, la falta de funcionalidad real en muchos sistemas… y la necesidad urgente de proteger a las pymes y a las personas.

“Lo que más me preocupa ya no es solo la seguridad, es que las cosas no funcionan.” – Antonio Ramos

En una conversación directa, técnica y a ratos mordaz, Ramos reflexiona sobre cómo ha cambiado el oficio del hacker desde los 90. De un perfil generalista capaz de tocar todas las áreas, a un entorno donde la especialización es imprescindible por la complejidad tecnológica actual.

También critica sin rodeos la excesiva subcontratación, los proyectos mal definidos y la falta de control real sobre las infraestructuras digitales. Y lanza un mensaje contundente a administraciones públicas y grandes corporaciones: si nadie sabe cómo funciona el sistema, nadie sabe si es seguro.

1. La pyme, en el punto de mira (y desatendida)

La mediana empresa ocupa buena parte del análisis de Ramos: “está sola, mal atendida, sin recursos, sin visibilidad, y con un nivel de riesgo altísimo”. Según explica, muchas pymes dependen de técnicos de sistemas que hacen lo que pueden, sin conocimientos específicos en ciberseguridad y sin apoyo externo.

“A las pymes nadie quiere ir, porque el comercial no gana lo suficiente. Pero son las que más necesitan ayuda.”

Y alerta de algo aún más grave: el cibercrimen lo sabe. Las pymes son objetivos fáciles, con datos críticos y sin capacidad de respuesta. El resultado puede ser letal: “un ataque bien dirigido puede cerrar una empresa en 72 horas”.

2. Los SOC no pueden ser lo que eran

En una era donde todo el mundo parece tener un SOC, Ramos afirma que el modelo tradicional está agotado. La clave está en sumar servicios diferenciales, como XDR, inteligencia de amenazas, antiphishing o análisis forense. No basta con monitorizar logs. “Quien no evolucione, desaparecerá”, sentencia.

Además, insiste en que la inteligencia de amenazas debe dejar de ser un “argumento de venta” y convertirse en un servicio explotable y útil, tanto para empresas como para personas. “Hay datos que muestran ataques en tiempo real, pero pocos saben interpretarlos”.

3. La IA ya ha creado al supervillano

Uno de los mensajes más provocadores de la charla: la inteligencia artificial está empoderando al ciberdelincuente como nunca antes. Desde deepfakes que ya han logrado fraudes millonarios, hasta campañas de phishing perfectas generadas por prompts. “Estamos creando supervillanos. Y lo peor: no estamos preparados para enfrentarlos”.

Eso sí, también reconoce el poder de estas herramientas en manos defensivas: “GPT no es magia, es un superpoder. Pero hay que saber usarlo. No puedes dejar tu juicio crítico en manos de una máquina”.

4. Formación y concienciación: los cimientos de la ciberseguridad

Desde Mundo Hacker, Ramos ha dedicado dos décadas a concienciar a públicos muy diversos. Reivindica el papel de los medios tradicionales y la divulgación cercana: radio, televisión, eventos. Y propone una medida simple pero radical: una asignatura de seguridad digital en los colegios.

“Con una hora a la semana durante diez años, eliminaríamos el 75% de los problemas de ciberseguridad.”

También defiende el perfil técnico de FP como cantera clave del futuro y se muestra crítico con la fragilidad de algunas generaciones más jóvenes: “no es culpa suya, es el entorno. Pero la falta de resiliencia es un problema”.

También te puede interesar

Apúntate a la newsleter

Cada quince días te enviamos contenidos y enlaces útiles para profesionales de ciberseguridad.

Resumen de privacidad

Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.

Cookies estrictamente necesarias

Las cookies estrictamente necesarias tiene que activarse siempre para que podamos guardar tus preferencias de ajustes de cookies.

Cookies de terceros

Esta web utiliza Google Analytics para recopilar información anónima tal como el número de visitantes del sitio, o las páginas más populares.

Dejar esta cookie activa nos permite mejorar nuestra web.

Powered by  GDPR Cookie Compliance