Bjørn R. Watne, Global CISO de INTERPOL: “Más que una disciplina técnica la ciberseguridad actual aúna comportamiento humano, regulación y geopolítica”

Bajo el marco del IT Security Summit de IDC, Byte TI tuvo la oportunidad de entrevistar a Bjørn R. Watne, Global CISO de INTERPOL. Este profesional de la ciberseguridad, que ha pasado por los sectores financieros y de las telecomunicaciones antes de aterrizar en la mayor organización policial internacional del mundo, cuenta cómo esa trayectoria profesional le ha enseñado que el ciberespacio no tiene fronteras ni discrimina sectores, manteniendo retos similares pero con adversarios distintos.

En Interpol, que agrupa a policías de 196 países con más de 140 nacionalidades diferentes, lidera una defensa en profundidad adaptada a la diversidad cultural, priorizando la formación sensible y una misión común como es la de empoderar a las distintas policías del mundo contra los más vulnerables. Watne destaca como prioritarios la lucha contra las amenazas de cárteles y terroristas, los fraudes y el ransomware impulsados por IA y aboga por la colaboración público-privada para paliar la escasez de talento en ciberseguridad.

Entrevista con Bjørn R. Watne, Global CISO de INTERPOL

Usted pasó del sector privado a una organización internacional pública. ¿Son muy diferentes los retos en materia de ciberseguridad, o se enfrentan ambos, en gran medida, a los mismos riesgos?

El ciberespacio no tiene fronteras y no discrimina entre industrias o sectores. Lo que hacemos como profesionales de la ciberseguridad y los retos a los que nos enfrentamos son muy similares. La mayor diferencia radica en quiénes son nuestros principales adversarios.

Mi primer puesto como CISO fue en el sector de los servicios financieros. Los actores maliciosos que nos acechaban en aquel momento eran delincuentes oportunistas que buscaban un beneficio económico rápido. Utilizaban en gran medida ataques automatizados y escaneos amplios, y probaban todas las cerraduras y todas las ventanas para ver si podían encontrar una forma de entrar. Si no lo conseguían, pasaban a la siguiente casa de la calle.

Mi segundo puesto como CISO fue en el sector de las telecomunicaciones y las infraestructuras críticas. Al no manejar dinero, no éramos un objetivo tan lucrativo como un banco, por lo que no nos enfrentábamos a los mismos problemas con los mismos actores maliciosos que en el sector de los servicios financieros.

Lo que las empresas de telecomunicaciones tienen, sin embargo, es información sobre dónde se encuentra la gente, con quién habla y de qué habla. Y esta es información que resulta muy interesante para las agencias de inteligencia de diferentes estados. Tanto para descubrir posibles amenazas para su país, como para vigilar a los actores políticos y a la diplomacia internacional. Esto significaba que nuestros adversarios eran en su mayoría aquellos con capacidades muy elevadas: las amenazas avanzadas y persistentes. En lugar de llamar a todas las puertas, seguían a una persona durante meses, tratando de ganarse su confianza y luego se colaban en la organización, donde permanecían en silencio y observaban durante meses, en busca de información importante.

Y ahora, con las fuerzas del orden, el panorama de amenazas cambia una vez más. Nuestros principales adversarios son el crimen organizado, tanto el ciberdelito como los delitos facilitados por la tecnología. Las tácticas, las herramientas y los procedimientos vuelven a ser diferentes, pero la forma en que nos protegemos sigue siendo, en cierta medida, la misma. Con un enfoque holístico, que abarca a las personas, los procesos y la tecnología.

¿Qué significa en la práctica liderar la ciberseguridad en una organización como INTERPOL, que conecta a los organismos encargados de hacer cumplir la ley de 196 países?

La respuesta rápida sería “jornadas de trabajo largas”, pero ese es el problema de cualquier CISO, independientemente del sector o la industria. Internet es global y está siempre activo, y esa es la naturaleza de nuestra profesión.

Lo que hace especial trabajar para INTERPOL es la diversidad global dentro de la organización. Más de 140 nacionalidades diferentes trabajan para nosotros, aportando idiomas únicos, formas de trabajar, conocimientos regionales y hábitos culturales. Cuando se habla de temas como la formación y la concienciación en materia de seguridad, esto plantea nuevos retos sobre cómo transmitir el mensaje a todos los niveles y garantizar que se entienda al otro lado. Por otra parte, ofrece una oportunidad increíble para aprender tanto a nivel personal como profesional. Y, a pesar de la diversidad, sigue existiendo una misión común que nos une a todos: proteger a los más vulnerables de nuestras sociedades conectando y empoderando a las fuerzas del orden a nivel mundial.

Dada la información sensible que se comparte entre las fuerzas policiales de todo el mundo, ¿cómo garantiza INTERPOL la confidencialidad y la integridad de sus datos?

En este sentido, INTERPOL no es diferente de cualquier otra organización. Hemos implementado una estrategia de defensa en profundidad, siguiendo las mejores prácticas internacionales tanto en términos de tecnología como de gobernanza. Al ser una organización policial, nos centramos en la seguridad desde el principio, pero también dedicamos mucho tiempo a la formación y la sensibilización del personal, así como a mejorar y reforzar nuestra forma de trabajar, promoviendo la visibilidad y la transparencia.

¿Cuáles son actualmente las ciberamenazas más graves a las que se enfrentan los organismos encargados de la aplicación de la ley en todo el mundo?

Me gustaría volver a la primera pregunta sobre nuestros principales retos en materia de ciberseguridad. INTERPOL no tiene adversarios como Estados-nación ni rivales en el sentido militar; nuestro objetivo son las redes delictivas transnacionales y las amenazas. Nos centramos principalmente en los grupos de delincuencia organizada, los terroristas, los cárteles de la droga, los traficantes de personas y similares. Es de estos actores de quienes provienen las mayores amenazas para nuestra organización, ya que nosotros somos una de las mayores amenazas para sus operaciones.

¿Cómo influye la geopolítica en el panorama actual de las amenazas cibernéticas?

Como organización internacional, INTERPOL es totalmente independiente y no se pronuncia sobre cuestiones relacionadas con la política, la religión o la raza. Sin embargo, una observación general y objetiva es que la geopolítica está reconfigurando el panorama de las amenazas cibernéticas al alimentar los ataques patrocinados por Estados, la guerra híbrida y las alianzas de ciberdelincuencia en medio de los conflictos en curso.

¿Cuáles son los tipos de ciberdelitos más comunes denunciados hoy en día por ciudadanos y empresas, y cuáles son los que crecen más rápidamente?

El fraude y el robo dirigidos a particulares son los delitos cibernéticos más denunciados en la actualidad. Están aumentando los intentos de robar información como el phishing o el uso de malware diseñado para la extorsión como el ransomware. Ambas tipologías están dirigidas tanto a ciudadanos como a empresas. Las estafas de inversión y sentimentales, el fraude en las facturas y el robo de identidad también son problemas que se denuncian con frecuencia.

Lamentablemente, la IA también es un acelerador clave en este ámbito, impulsando un aumento tanto del phishing como del ransomware gracias a la automatización y a la IA agéntica.

La escasez de talento en ciberseguridad es un reto global. ¿Cómo pueden las organizaciones abordar esta carencia de manera eficaz?

Es una pregunta muy interesante. A medida que las amenazas se vuelven más complejas, también lo hacen las habilidades que necesitamos para defendernos de ellas. Y la solución no es solo más títulos universitarios, sino un pensamiento más amplio, perfiles diversos y CISOs que puedan formar equipos capaces de aprender más rápido de lo que evolucionan los atacantes.

La ciberseguridad hoy en día es mucho más que una disciplina técnica; se sitúa en la intersección entre el comportamiento humano, la regulación y la geopolítica. La tecnología por sí sola no puede proteger a una organización si los usuarios no están formados para reconocer las amenazas, evitar la manipulación y tomar decisiones digitales informadas.

Para hacer frente a la escasez de talento, las organizaciones deben ampliar su mentalidad a la hora de contratar. Es muy posible que los próximos equipos de ciberseguridad estén formado por un ingeniero de software, un abogado, un profesor… y un hacker. Con los fundamentos, la motivación y un poco de orientación, serán formidables.

¿Qué importancia tiene la colaboración público-privada para INTERPOL a la hora de combatir la ciberdelincuencia y reforzar la ciberseguridad a nivel mundial?

La colaboración público-privada es muy importante para INTERPOL a la hora de combatir la ciberdelincuencia y reforzar la ciberseguridad a nivel mundial. En lo que respecta a la ciberdelincuencia, la policía no tiene todas las respuestas y gran parte de los conocimientos cibernéticos y tecnológicos se encuentran en el sector privado, el ámbito académico y las organizaciones públicas. Asociarnos con estos actores nos permite aprovechar esos conocimientos para comprender mejor las amenazas, innovar en soluciones y responder con rapidez.

Estas colaboraciones impulsan operaciones que protegen a las comunidades de todo el mundo, desde el intercambio de información sobre amenazas hasta la financiación de proyectos complejos. Sin ellas, nos costaría mucho hacer frente al desafío cibernético sin fronteras de hoy en día, y siempre estamos invitando a más socios a unirse: su apoyo da forma a un futuro digital más seguro.

Dado que tanto los defensores como los atacantes utilizan cada vez más la IA, ¿cómo aprovecha INTERPOL la inteligencia artificial para reforzar sus capacidades de ciberseguridad?

Recientemente hemos desarrollado una plataforma de inteligencia sobre amenazas basada en la IA diseñada para apoyar a los investigadores humanos. Esta plataforma procesa cada día millones de datos procedentes de los países miembros, socios privados y fuentes abiertas para identificar patrones transfronterizos, como nuevas tendencias de fraude o ciberataques coordinados dirigidos a regiones específicas.

También utilizamos la visión artificial para dar prioridad al contenido ilegal y agilizar las investigaciones, lo que ha reducido considerablemente los retrasos en algunas áreas. Otro de nuestros objetivos es detectar el uso indebido de la IA generativa por parte de grupos delictivos mediante métodos de pruebas adversarias.

Como se ha comentado en la pregunta anterior, todo esto se basa en una colaboración segura. Nuestro Centro Global de Ciberfusión (Cyber Fusion Centre) en Singapur sirve como un entorno neutral donde las fuerzas del orden y los aliados de confianza pueden intercambiar indicadores de amenazas de forma segura. Hemos implementado IA federada y análisis que preservan la privacidad para que las organizaciones puedan aportar información sin compartir datos brutos sensibles.

Más allá de la tecnología, el desarrollo de capacidades es fundamental. Cada año, formamos a miles de agentes de las fuerzas del orden y profesionales del sector en análisis forense y ciberdefensa basados en la IA. Y mantenemos un fuerte énfasis en la ética y la transparencia, guiados por el Marco de Gobernanza de la IA de INTERPOL, que promueve un uso responsable y fiable de la IA en la aplicación de la ley.