Enrique Ávila Director del Centro Nacional de Excelencia de Ciberseguridad

"La revolución tecnológica no va solo de ordenadores, implica elementos biológicos"

"Es necesario invertir en ciberseguridad y retribuir adecuadamente el talento especializado en esta materia, que es escaso y difícil de detectar"

C. Jiménez

14·03·19 | 00:36

0
Noticia guardada en tu perfil
Ver noticias guardadas

Enrique Ávila.

Enrique Ávila es el director del Centro Nacional de Excelencia en Ciberseguridad (CNEC), un organismo referente en materia de ciberseguridad que integra tres capacidades fundamentales: la Universidad como centro generador de conocimiento, las empresas como soporte económico y de innovación, y las fuerzas y cuerpos de seguridad del Estado (FCSE) como principales usuarios de tecnologías y conocimiento orientado a la lucha contra el cibercrimen. Hoy, jueves, participa en la jornada "La ciberseguridad al descubierto. Retos y desafíos", que se celebra en la Escuela Politécnica de Ingeniería de Gijón organizada conjuntamente con el grupo Castroalonso.

- ¿Estamos ahora más expuestos a los ciberataques?

-Cada día estaremos más expuestos a ciberataques. Simplemente porque cada vez nos hacemos más dependientes de la tecnología. Pero no pensemos en ordenadores, servidores, infraestructuras con intervención humana. En un mundo de Internet de las Cosas (IoT), en el que muchas de las decisiones sobre asuntos tan importantes como la logística alimentaria o las redes de energía las toman algoritmos, la posibilidad de sufrir ciberataques crece exponencialmente. Pero tampoco nos asustemos. También mejoramos en los sistemas de protección de las infraestructuras y tenemos más y mejor talento disponible para mitigar riesgos y amenazas. Nos adaptamos a cada nuevo entorno que se despliega. Punto.

-¿El cibercrimen es cada vez más rentable?

-Por supuesto que sí. El cibercrimen, hasta el momento, tiene una percepción baja de riesgo. La asimetría entre los recursos necesarios para causar un daño u obtener un beneficio y la cuantía de este es enorme. El ciberdelincuente juega con varias ventajas, incluyendo una percepción social laxa del daño causado.

-¿Se llega a dar con los culpables?

-Unas veces sí y otras no. La aterritorialidad del ciberespacio, así como un deficiente diseño de la red en lo que a atribución de responsabilidades se refiere inducen una enorme dificultad a la hora de señalar a los responsables de un determinado acto. Nuestras fuerzas y cuerpos de seguridad del Estado, así como la Fiscalía especializada realizan un enorme esfuerzo para intentar garantizar el éxito de las investigaciones en el ciberespacio, pero, a menudo, se encuentran con graves limitaciones en su trabajo de investigación relacionadas con lo señalado al principio.

-¿Falta conciencia por parte de la sociedad para mitigar los riesgos?

-Conciencia y cultura. Los ciudadanos somos responsables, en la medida en que hacemos uso de las ventajas que nos proporciona la red, de formarnos y de disponer de una cultura básica que nos permita entender las consecuencias de las acciones que desarrollamos en el quinto dominio de ejercicio de nuestra soberanía como Estado: el ciberespacio. Si no hacemos este esfuerzo, descenderemos del estatus de ciudadanos al de meros clientes, con las consecuencias que ello conlleva.

-¿Las empresas invierten lo suficiente en ciberseguridad? ¿Falta capacitación de los empleados?

-Ha usado el término correcto. Un término que lo explica todo: inversión. Inversión en ciberseguridad pero también en talento. Es necesario desterrar, de una vez, la percepción, por parte de los decisores estratégicos de las empresas, de que la ciberseguridad es un gasto. No, se trata de una inversión. Como la de adquirir una nueva sede más representativa para proyectar una mejor imagen y acceder a nuevos mercados. ¿No es el ciberespacio el lugar donde, en este momento, se realizan estos negocios, estas transacciones? Pues es necesario invertir. Y retribuir adecuadamente al talento especializado en la materia, que es escaso y difícil de detectar, formar y proyectar a futuro.

-¿La ciberseguridad debe ser una cuestión de Estado?

-La respuesta, sin duda, es sí. El Estado debe contribuir, de manera decisiva, para preservar el funcionamiento de las infraestructuras de tecnologías de la información que, a su vez, permiten el desarrollo de nuestra sociedad avanzada y nos provee de nuestros servicios básicos. ¿Cómo? La principal herramienta es la verificación del cumplimiento normativo por parte de todos los operadores involucrados.

-¿Conviene acercar a los más pequeños a la cultura del ciberespacio enseñándolos riesgos pero también oportunidades?

-Los más pequeños ya nacen con la tecnología en su vida. Es probable que no entendamos que serán esos niños los que tendrán que buscar caminos éticos, filosóficos propios. ¿Mostrar riesgos y amenazas del ciberespacio a los más pequeños? Sin duda. Pero con cuidado. No podemos cercenar su pensamiento lateral porque ellos son esa esperanza de evolución. Posiblemente estemos en un momento de cambio, a escala global, de la propia especie humana. Porque esta revolución tecnológica no solo va de ordenadores y comunicaciones, sino que involucra elementos biológicos. Resulta muy interesante seguir los movimientos de desarrollo de biohacking en la red. Estamos jugando a ser Dios... Estamos ante un momento excepcionalmente emocionante, en el que hemos tenido la fortuna de vivir.