La ciberseguridad y los retos que plantea para la formación superior y las empresas centraron la primera charla de “A Galicia que funciona”, un foro organizado por FARO y la Universidad de Vigo para poner sobre la mesa las ideas que pueden impulsar a nuestra comunidad. La charla, que tuvo lugar en la Escuela de Ingeniería de Telecomunicación, fue moderada por la vicerrectora de Comunicación y Relaciones Institucionales, Mónica Valderrama, y contó con la participación de Ana Fernández Vilas, coordinadora del Máster en Ciberseguridad; David Álvarez Pérez, estudiante de doctorado y analista sénior de malware en Avast; y Iago López Román, responsable de seguridad de la información (CISO) en el centro tecnológico Gradiant.
Ana Fernández Vilas, que también es investigadora del grupo Information and Computing Lab y responsable de la Cátedra R de Ciberseguridad, inició el debate destacando que Galicia “ha cumplido” a nivel formativo en un ámbito cada vez más demandado. Además del máster que imparten de manera conjunta Vigo (Escuela de Ing. de Telecomunicación) y A Coruña (Fac. de Informática) y que “entronca” con los centros tecnológicos AtlanTTic y CITIC, se ha puesto en funcionamiento un Nodo de Ciberseguridad de Galicia en el que participan las tres universidades para “apoyar al tejido empresarial y las administraciones públicas”. Y además la institución olívica ha creado un título propio para formar a profesionales ya en activo en el ámbito de la ciberseguridad industrial. “Nos hemos unido en docencia e investigación y también cumplimos con nuestra misión en relación a las empresas. Estamos en buena posición respecto al resto de España, aunque queda trabajo por hacer”, reconoció.
Iago López: "En la mayor parte de los ataques, el enemigo está en casa"
También subrayó que la ciberseguridad “no es un área de conocimiento, sino una cuestión transversal, como la calidad”. Y abogó porque gane presencia en el sistema educativo, desde Primaria hasta la etapa universitaria y FP, para que se convierta en una preocupación global, no solo de los profesionales expertos. “Tenemos que conseguir una masa crítica de personas que integren la ciberseguridad como una forma de trabajar, que sean conscientes de los riesgos”, defendió.
David Álvarez Pérez, analista sénior de malware en Avast, insistió asimismo en su carácter transversal y señaló el papel de los campus gallegos: “Actualmente existe una demanda muy grande de profesionales y los están formando, además de generar investigación. Y también los centros tecnológicos son muy importantes porque llevan el conocimiento básico de las universidades a las empresas de forma aplicada y brindan al capital humano que luego mejora el tejido empresarial gallego”.
Ingeniero informático y máster en Ciberseguridad por la UVigo, Álvarez desarrolló su propio antivirus, trabajó en varias empresas como ingeniero inverso de malware, en Gradiant como investigador de seguridad y actualmente compatibiliza su empleo en Avast con su doctorado en la institución olívica. Preguntado por la moderadora sobre su día a día profesional, explicó que él analiza malware con el objetivo de recabar la información que permita defender a los usuarios “de todos los ataques posibles” que pueda sufrir un dispositivo de cualquier índole, una organización o una empresa.
David Álvarez: "Atacantes y defensores evolucionan; es como el juego del gato y el ratón"
“No solo desarrollamos antivirus y procesos, sino que también investigamos casos concretos de ciberataques. Esto incluye un proceso que va desde el desarrollo del malware, pasando por su distribución y el modelo de negocio que hay detrás. Se trata de conocer el contexto global. Todo va evolucionando, los atacantes y los defensores. Y es como el juego del gato y el ratón porque no hay una forma sencilla de crear una protección perfecta ni un malware perfecto”, admitió.
“La ciberseguridad no es diferente de la gestión de la calidad ni del I+D+i. Por eso tenemos ciertas normas de carácter internacional”, apuntó Iago López Román, graduado en Ingeniería de Telecomunicación por la UVigo y con un máster en Seguridad de las TIC de la Universidad Europea. Actualmente, además de CISO de Gradiant, es investigador del área de Seguridad y Privacidad, y también imparte docencia en los dos másteres del CUD Escuela Naval Militar de Marín.
“La seguridad de la información es diferente a la seguridad informática. Ponemos el foco en los datos, en mantener su confidencialidad, disponibilidad e integridad. La información es el core de las empresas, tanto grandes como pymes, y hay que centrarse en securizarla. Pero no debemos enfocarnos solo en la tecnología, que quizá es la parte más cubierta. No podemos olvidarnos de la seguridad organizativa, de los recursos humanos ni del ámbito legal. En la mayor parte de los ataques el enemigo está en casa: un empleado descuidado, deshonesto o sin formación”, explicó sobre su campo de trabajo.
“Debemos formar y concienciar a nuestros empleados para que estén alerta. En Gradiant realizamos entrenamientos todos los años. Lanzamos ataques propios de phishing para ver cómo responden o dejamos pendrives en la oficina para comprobar si alguien los utiliza. En los últimos años y debido a los ataques producidos, las empresas se han puesto las pilas. Es necesario que las pymes vayan implementando sistemas de gestión de seguridad de la información dentro de un proceso de mejora continua para identificar e ir reduciendo riesgos. Es un proceso complejo que necesita recursos y del liderazgo de la alta dirección”, comentó López Román.
Respecto a las administraciones públicas, recordó el real decreto que las obliga a implementar un sistema de gestión de seguridad de la información. “Sin embargo, es fácil comprobar que no todas lo cumplen. De nuevo, hace falta formación, recursos y también que se las obligue a cumplir las normativas y que haya repercusiones si no lo hacen”, añadió.
Preguntados por Mónica Valderrama, los expertos también abordaron la amenaza de Meta, la empresa matriz de Facebook, WhatsApp e Instagram, de abandonar Europa si no puede transferir los datos de sus usuarios. “Gracias a que vivimos aquí tenemos legislaciones muy restrictivas. Las empresas tienen que adaptarse a las leyes de los países donde despliegan sus servicios y dudo mucho que se vayan de un mercado tan grande”, opinó López Román.
Ana Fernández Vilas: “El concepto de privacidad es distinto en cada cultura. Aquí ya no hablamos de un concepto técnico, sino de un tema jurídico e incluso ético"
“El concepto de privacidad es distinto en cada cultura. Aquí ya no hablamos de un concepto técnico, sino de un tema jurídico e incluso ético. Lo más preocupante son los mercados de datos. Los ciudadanos deben ser conscientes de que tienen mucho valor y de que no deberían regalarlos sin nada a cambio. La legislación debe ir adaptándose a la sociedad. Y luego también hay que tener en cuenta la usabilidad. Cada individuo debe hacer un balance y tomar sus decisiones”, planteó Ana Fernández Vilas.
“En el caso del malware, en lugar de comprometer un servidor, que es más fácilmente bloqueable, consiguen entrar en los dispositivos que la gente tiene en casa, como un router. Ésta es una de las muchas formas que los atacantes tienen de interponer trabas técnicas, pero también legales a la hora de bloquear el centro de comando y control de un malware”, añadió al respecto David Álvarez.
La vicerrectora de Comunicación también preguntó a los participantes en la mesa redonda por las tecnologías cuánticas y su impacto en la ciberseguridad. “Cuando lleguen estos superordenadores, mucho más potentes que los que tenemos ahora, y puedan descubrir nuestras claves, todos nuestros algoritmos se van a desmontar. Y la cuestión es intentar adelantarse. Tenemos que posicionarnos desde las universidades porque hay muchos problemas no resueltos. El caso es hasta qué punto los malos van por detrás de los buenos. Si ellos consiguen un ordenador cuántico antes de que nos podamos defender disponen de más tiempo y tienen menos que perder y más que ganar”, comentó Fernández Vilas.
Mónica Valderrama: "La UVigo trata de dar respuesta a los retos constantes y problemas de la sociedad"
“Un atacante solo tiene que encontrar un agujero. En Gradiant ya tenemos las tecnologías cuánticas muy en el foco. Las empresas y los gobiernos deben aprovechar los cambios disruptivos como éste para ponerse a la cabeza y liderarlos. Hay nuevos retos relacionados con las firmas digitales y el intercambio de claves simétricas y en Gradiant estamos diseñando un hardware que permita estas comunicaciones. Es posible posicionarse desde Galicia en este campo cuando explote”, comentó López Román.
Mónica Valderrama cerró la mesa redonda incluyendo la ciberseguridad entre los “retos constantes” y “problemas” de la sociedad a los que la UVigo “trata de dar respuesta” y agradeció la participación tanto de la profesora Ana Fernández Vilas, como de los dos exalumnos. “Representáis a la Universidad. Sois los mejores prescriptores de marca”, aplaudió.
Próxima cita: martes 22 de febrero
Energía, sostenibilidad e hidrógeno verde como combustible
En la sesión participarán Concepción Paz, directora del Cintecx; Jacobo Porteiro, responsable del área de Sostenibilidad e investigador del Cintecx; y Rodrigo Díaz Ibarra, director de Desarrollo de Reganosa. Modera Juan Ignacio Rodríguez, director de Energía del Inega. H Lugar y hora. Centro de Investigación en Tecnoloxías, Enerxía e Procesos Industrias (Cintecx) del campus de Vigo a las 11 horas.
Los universitarios, contentos con la iniciativa
Los alumnos que ayer acudieron a la primera mesa de debate de “A Galicia que funciona” aplaudieron la iniciativa de crear un foro que visibilice el trabajo de la UVigo no solo en la sociedad sino también de cara a sus propios estudiantes. “Me he informado sobre ciberseguridad por mi cuenta, ya que no he tenido formación específica en mi carrera. Y la charla ha sido muy interesante”, comentaba ayer Yago González. “Estamos acostumbrados a escuchar términos muy complejos, pero deberíamos conocer en qué consiste la ciberseguridad aunque no seamos expertos”, apuntaba por su parte Pablo Leite. “Na miña especialidade, Telemática, temos unha materia específica, pero grazas a esta charla puiden saber que en Galicia tamén se traballa en ciberseguridade”, añadió Martina Páramos, que está en tercero de Ingeniería de Telecomunicación.
