Destacó cómo la IA es una nueva ventana abierta para la ciberdelincuencia que es necesario tener en cuenta pero a la que los profesionales deben adaptarse y aprender a utilizar
València, 17 de junio de 2024. El director de la Cátedra de Ciberseguridad INCIBE-UPV, Santiago Escobar, ha destacado la necesidad de inversión en ciberseguridad para que se desarrolle y se investigue en esta materia.
Escobar, que ha participado en el curso organizado por el Ilustre Colegio de Abogados de Valencia (ICAV) sobre “Especialización sobre la nueva realidad digital, Inteligencia Artificial y su incidencia en el turno de oficio”, ha destacado la importancia de la confidencialidad de los datos en cualquier dispositivo.
Esto es, mantener los datos o acciones de los sistemas ocultos hacia el exterior. Y recordó cómo, precisamente, las propiedades más cercanas a la confidencialidad serían justamente la protección de datos, la anonimidad y el secreto.
La cátedra de Ciberseguridad INCIBE-UPV es parte del convenio entre el Instituto Nacional de Ciberseguridad (INCIBE), entidad dependiente del Ministerio para la Transformación Digital y de la Función Pública, a través de la Secretaría de Estado de Digitalización e Inteligencia Artificial, y la Universitat Politècnica de València, incluida en el programa de Cátedras de Ciberseguridad en España, en el marco del Plan de Recuperación, Transformación y Resiliencia, con la financiación de los Fondos Next Generation-EU.
En el encuentro, el director de la Cátedra de Ciberseguridad INCIBE-UPV desgranó los objetivos de esta cátedra y reconoció que no existe ningún dispositivo totalmente seguro. Pero, recomendó a los profesionales de la abogacía utilizar el principio siempre de la desconfianza y confiar solo en aquellos documentos que contengan las firmas digitales.
Proteger ante ataques exteriores
En su ponencia, bajo el título “Seguridad de la información o Ciberseguridad”, visualizó la cantidad de ciberataques a los que están sometidos las empresas, a través de numerosos titulares. Y comenzó explicando qué se entiende por un sistema seguro. “El término seguro no se entiende como lo describe la RAE, conocido en el mundo anglosajón como “safe” sino como protegido ante ataques exteriores, conocido en el mundo anglosajón como “secure””, destacó.
Por tanto, un sistema seguro es aquel que dispone de mecanismos, políticas, controles y protecciones para evitar un acceso indeseado, y por tanto, Santiago Escobar concluyó que en la actualidad hay muchos sistemas que no son seguros; desde un ordenador, móvil o coche, hasta las smart TV o los robots domésticos.
La principal razón es porque, a través de estos dispositivos, no se garantiza la confidencialidad e integridad de la información transmitida.
En su intervención, presentó algunos de los datos alarmantes de la ciberseguridad en España desgranados en el Balance de Ciberseguridad relativo al año 2023, del Instituto Nacional de Ciberseguridad (INCIBE). En el año 2023, los incidentes relacionados con ciberseguridad aumentaron un 24% respecto al 2022 a nivel nacional, con más de 8.800 accesos e intentos de acceso, más de 9.000 ataques, más de 28.000 casos de fraude y más de 26.000 dispositivos dañados.
Ciberseguridad en la Comunitat Valenciana
Y destacó cómo la Comunitat Valenciana, no es una de las autonomías donde existe una mayor concienciación sobre ciberseguridad. Valencia y Alicante son la tercera y cuarta provincia con mayor número de dispositivos vulnerables con 218.083 y 158.927, respectivamente. Solo con Madrid y Barcelona por delante.
Del igual forma, explicó cuál ha sido la respuesta europea a este tipo de sucesos con la Cyber Resilence Act, cuyo objetivo es asegurar que los productos tengan menos vulnerabilidades. Y la normativa NIS 2 (Network and Information Security) que se deberá trasponer a la legislación española antes del 17 de octubre de 2024 y que va a afectar tanto a medianas y grandes empresas públicas o privadas. Así como la normativa DORA (Digital Operational Resilence Act) que afecta al sector financiero, bancos, seguros y fondos.
Santiago Escobar transmitió en esta conferencia como, en gran medida, los problemas de ataques de ciberseguridad se deben a la poca calidad del hardware y software de los productos que se compran, y a “a través de estas nuevas leyes se va a obligar a invertir más en ciberseguridad, no solo a las empresas TIC, sino a cualquier empresa que fabrique productos software y hardware”, subrayó.
Para concluir, el director de la Cátedra de Ciberseguridad INCIBE-UPV explicó que la IA abre una nueva ventana a la ciberdelincuencia pero es una tecnología que ha llegado para quedarse. Por lo tanto, destacó “es una tecnología a la que hay que adaptarse y que hay que aprender a utilizar”.
Programa de Cátedras de Ciberseguridad en España
INCIBE, dentro del Programa Global de Innovación en Seguridad, tiene como misión particular la elevación de las capacidades y recursos en ciberseguridad, en los ecosistemas académico, empresarial y tecnológico, dirigidos a impulsar las capacidades en ciberseguridad de la sociedad y la economía en general. Esta iniciativa tiene el propósito de disponer de un programa que persiga la promoción y generación del conocimiento y la transferencia del mismo al sector productivo, especialmente estableciendo sinergias entre los ámbitos sociales y económicos de la ciberseguridad. Con el objetivo de desarrollar este propósito se lanzó el pasado 1 de diciembre de 2022 la invitación pública para la colaboración en la promoción de cátedras de ciberseguridad en España.
Las iniciativas y actuaciones del programa de Cátedras de Ciberseguridad en España se engloban dentro del Programa Global de Innovación en Seguridad, contemplado en el Plan de Recuperación, Transformación y Resiliencia (PRTR) a través del Componente 15. Inversión 7 Ciberseguridad: Fortalecimiento de las capacidades de ciudadanos, PYMES y profesionales e impulso del sector. Actúa especialmente en tres de los seis aspectos claves de la industria recogidos en el hito 245 del PRTR: impulsar la industria nacional de la ciberseguridad para el surgimiento, crecimiento y desarrollo de empresas en este sector; desarrollar soluciones y servicios de alto valor añadido en el ámbito de la ciberseguridad; y formar y desarrollar talentos especializados en el ámbito de la ciberseguridad.