Consuelo Martínez (El Ferrol, 1955), catedrática de Álgebra en la Universidad de Oviedo, miembro la Real Academia de Ciencias Exactas, Físicas y Naturales de España como académica correspondiente y adscrita a la sección de Ciencias Matemáticas, es la coordinadora del Congreso Internacional de Ciberseguridad: Empresas, Investigación y Sociedad, que arrancó ayer en Madrid.
En el evento, financiado por el Instituto Nacional de Ciberseguridad y que forma parte del Proyecto Estratégico de Ciberseguridad, colabora la Universidad de Oviedo y la Alfonso X El Sabio, en cuyo campus se celebra la cita. Martínez dio el pistoletazo de salida ayer a este congreso, que finaliza mañana, con numerosas ponencias en torno a la ciberseguridad.
-¿En qué consiste el Congreso?
-El objetivo es poner en contacto a investigadores para que conozcan las cosas que se hacen en otras partes. Los investigadores y las empresas se tienen que conocer, para ver qué necesidades pueden tener en común. Muchas veces los académicos no somos conscientes si hay investigación en las empresas o de qué tipo. Es importantísimo mentalizar a la sociedad de los peligros que hay actualmente y de que afectan a todos, porque no hay nadie totalmente libre. Hay mucha gente dedicada al ciber crimen y por tanto es necesario tener un conocimiento mínimo para enfrentarte a estos peligros, porque a veces nos ponemos tan nerviosos que reaccionamos de forma automática sin pensar.
-¿Qué es la ciberseguridad?
-La ciberseguridad abarca todas las actividades destinadas a proteger la información digital: aquella que circula a través de ordenadores, teléfonos móviles, tarjetas de crédito o cualquier otro medio digital. Incluye todos los procedimientos y barreras de protección frente a quienes intentan aprovecharse o apropiarse de esos datos. Es un concepto muy amplio que no se limita solo a herramientas informáticas. También abarca, por ejemplo, la criptografía, ya que la mayoría de la información que se transmite hoy en día viaja cifrada para que solo pueda ser leída por quien corresponde.
-Sostiene que la ciberseguridad tiene una parte social, ¿cuál?
– Cuando hablo de la faceta social me refiero a aspectos que van más allá del ámbito puramente investigador. No se trata solo de aplicaciones inmediatas, sino también de desarrollar herramientas que, gracias al conocimiento de los investigadores, podrían ser más efectivas y útiles para las empresas. Además, incluye la difusión del riesgo que supone no contar con conocimientos mínimos de protección, para que la gente comprenda la importancia de estar preparada frente a posibles amenazas.
– ¿Somos conscientes de la importancia de este concepto?
-No, porque creo que cuando se habla de ciberseguridad mucha gente piensa inmediatamente en temas militares: invasiones entre países o acceso a información sensible de un Estado por otro. Pero en realidad, hoy en día gran parte de la ciberseguridad está relacionada con el robo de dinero, y como tal afecta directamente a los ciudadanos.
-¿La ciberseguridad supone también una oportunidad económica?
-Indudablemente, porque las grandes empresas ya tienen muy claro lo importante que es proteger sus datos y sistemas. Las pequeñas y medianas también lo están entendiendo, ya que tarde o temprano sufren algún incidente o conocen a alguien que lo ha sufrido. En muchos casos, estos ataques pueden obligar a una empresa a cerrar si no logra recuperar sus datos en un tiempo razonable, lo que pone en riesgo todo su negocio.
-¿Hay casos de empresas que han tenido que cerrar por sufrir un ciberataque?
-Por ejemplo, la empresa Castro Alonso, con la que colaboramos, conoce varios casos de empresas que han tenido que cerrar tras sufrir un ataque, ya que asesoran a muchas compañías. De manera similar, el INCIBE recibe una gran cantidad de llamadas cuando este tipo de incidentes afecta a empresas pequeñas, lo que demuestra que la ciberseguridad es un tema vital para la supervivencia de estas compañías.
-¿Las mayores damnificadas son las pymes?
-Yo diría que las más afectadas son las pequeñas empresas por dos razones: primero, porque suelen tener menos capacidad de reacción; y segundo, porque tienen menor capacidad de resistencia. Una gran empresa puede perder más dinero en un ataque, pero generalmente cuenta con respaldo y puede recuperarse. En cambio, una pequeña empresa puede no tener la capacidad de reaccionar y, por tanto, verse gravemente afectada.
-¿Hay avances muy rápidos en este campo?
– Los avances en ciberseguridad son muy amplios porque están ligados a todos los cambios tecnológicos actuales. Por ejemplo, la inteligencia artificial hasta hace poco parecía ciencia ficción, pero hoy es una realidad y una herramienta muy poderosa que puede usarse tanto para el bien como para el mal. Puede acelerar procesos que antes tomaban mucho tiempo y aplicarse en campos positivos como la sanidad, generando herramientas que ayudan a diagnosticar enfermedades. Pero también puede ser utilizada para ataques, como crear vídeos falsos que engañen a las personas.
-¿Tiene más importancia en el ámbito actual de la defensa, con muchas inversiones en marcha?
-La ciberseguridad en defensa está muy presente. Defensa cuenta con mucho personal especializado trabajando en estos temas, y buscan incluso atraer talento joven para que se integre. El conflicto entre Ucrania y Rusia ha demostrado que la ciberseguridad en defensa es crucial. Por ejemplo, los drones juegan un papel vital, y un ataque cibernético podría alterar su funcionamiento, acelerarlo o impedirlo.
-¿Cómo está Asturias en ciberseguridad?
-Asturias está en la media nacional en ciberseguridad, como en casi todos los ámbitos de investigación. Hay investigadores muy buenos y gente con reconocimiento en otros lugares. Sin embargo, es importante no perder talento: en Asturias es fácil que se vaya y, en ocasiones, tampoco se aprovecha todo el talento local adecuadamente.
-Incide mucho en la importancia de la colaboración público-privada
-La colaboración entre empresas públicas y privadas es fundamental porque permite sumar esfuerzos. Si siempre se ve como una competencia, se desperdicia energía y se obstaculiza el logro de objetivos comunes. Que ambos sectores trabajen desde perspectivas distintas es positivo y necesario, especialmente en áreas como la enseñanza de la ciberseguridad.
-¿Veremos una asignatura de ciberseguridad en los colegios?
-Sería muy beneficioso. Dentro del proyecto se han dado talleres de ciberseguridad vinculados a conocimientos matemáticos, para que los niños comprendan que lo que aprenden en ciencia se aplica en otros campos. Es igualmente importante que los profesores asimilen estos métodos e incorporen la enseñanza de la ciberseguridad en su docencia habitual desde edades tempranas.
