La CiberSeguridad llega al Colegio Salesiano San José

Dentro del marco de la III Semana Vocacional del Colegio Salesiano San José, los alumnos de Desarrollo de Aplicaciones Multiplataforma y Administración de Sistemas Informáticos en Red, recibirán una conferencia magistral por parte del profesional José Aurelio García, Auditor y Perito Informático titulado, Coordinador del Título Universitario "Prueba Electrónica e Informática forense" de la Universidad de Salamanca y Socio Fundador de la Asociación Nacional de Ciberseguridad y Pericia Tecnológica (ANCITE); probablemente es uno de los salmantinos con más experiencia en su campo siendo además experto en informática forense y documentoscopia digital.

La conferencia lleva por título Estratificación Digital y se impartirá a las 19:30 de hoy. Hemos querido compartir unos minutos con este experto que ya ha colaborado con Salesianos Pizarrales en ocasiones anteriores.

¿Podría resumirnos brevemente que es el concepto de Estratificación Digital?

Estamos acostumbrados ya a las "viejas nuevas tecnologías". Nuestro móvil, por ejemplo, permite albergar más información y es capaz de realizar más funciones que las de otros dispositivos que había en el mercado, hace apenas 10 años. Esta velocidad vertiginosa en el desarrollo tecnológico ha ido dejando por el camino a muchos usuarios, que no han sabido adaptarse a las nuevas formas de comunicación y de trabajo. Es lo que podríamos llamar la "brecha digital": la distancia que existe entre la comunidad plenamente integrada en la vida digital y aquella que es incapaz de subirse al carro de las nuevas tecnologías, por miedo, por edad, o por otras muchas causas.

Pero existen también, dentro de las comunidades perfectamente adaptadas a la era digital, diferentes niveles de conocimiento y de uso de los nuevos dispositivos tecnológicos. No es lo mismo saber utilizar un móvil, un ordenador, o una red social, por ejemplo, que saber usar correctamente estos dispositivos. En algunas charlas que he dado he hecho esta comparación diciendo "que no es lo mismo tener el carné de conducir, que saber conducir un coche". El Internet de las Cosas, la Inteligencia Artificial, El mundo Del Bitcoin, BlockChain? ?Son términos que ?incluso entre ciudadanos digitales-, son desconocidos por muchos usuarios. Esta es, para mí, la estratificación digital: las diferentes capas en las que puede dividirse la comunidad digital, no solo diferenciable entre los nativos analógicos, sino también entre los mal llamados "nativos digitales".

En el contexto actual, en el que aparecen noticias sobre la Ciberseguridad a nivel global al hablar de posibles ataques desde Rusia, riesgos de manipulación de datos en elecciones, creación de noticias falsas? ¿las personas de a pie cómo nosotros debemos percibir la ciberseguridad como algo lejano o en qué medida deberíamos de preocuparnos en nuestro día a día si tenemos un ordenador propio?

La seguridad informática ?la ciberseguridad-, es un tema en el que hay que concienciar ?sí o sí-, a la comunidad cibernauta. Hay que desterrar de una vez la manida frase "de mí no les interesa nada". Nuestros equipos son el caldo de cultivo, el laboratorio en el que los cibermalos entrenan, para después ?y una vez que comprueban que sus ataques funcionan-, ir a por objetivos más importantes. Además, con más frecuencia de la deseable, equipos infectados con alguna forma vírica se utilizan para hacer, por ejemplo, ataques de Denegación de Servicio (DOS, o DDoS, en función del ataque), contra infraestructuras críticas, llegando a colapsar sus comunicaciones.

Y ahora, más que nunca, las nuevas formas de cibersecuestro (El Ransomware, o método por el que cifran la información de nuestro equipo y luego piden un rescate en bitcoins), deben ponernos en alerta y hacernos tomar conciencia del valor de nuestra información. Para un cibermalo, nuestra información "vale tanto como ésta valga para nosotros". Ellos no quieren las fotos de nuestras vacaciones, o las de los abuelos o los niños. Pero saben que tienen valor para nosotros. Y saben que no dudaremos, en muchos casos, en pagar por la recuperación de esos recuerdos valiosos.

En España existe el Instituto Nacional de Ciberseguridad (INCIBE), el Centro Criptológico Nacional, el Centro Nacional de Excelencia en Ciberseguridad y varias unidades tanto de la Guardia Civil como del Cuerpo Nacional de Policía cuya función es investigar delitos en la Red; desde su experiencia y partiendo de la base que en medios todo es siempre algo mejorable ¿cómo podría calificar en nivel de seguridad de nuestro país? ¿Cree que estamos por encima o por debajo de la media de los países europeos en este campo?

Para ser sincero creo que en España tenemos grandísimos profesionales, tanto en Cuerpos y Fuerzas de Seguridad del Estado, como en organismos oficiales, como en la empresa privada. Además, por suerte, hay una oleada de nuevos talentos que ?lejos de ser promesas-, están pegando muy fuerte en el mundo de la ciberseguridad. El gran problema, como en otras muchas disciplinas, es la retención del talento. En nuestro caso, muchos de estos jóvenes sobresalientes no están suficientemente reconocidos ni valorados; ni social, ni económicamente.

¿Qué opina sobre la CiberReserva que en materia de ciberseguridad y ciberdefensa propuesta por Enrique Avila y del que se ha hecho eco recientemente el Gobierno?

Este es un tema bastante peliagudo. Por un lado, nuestra Constitución dice que todos tenemos la obligación de defender nuestro país; y está claro que la ciberdefensa es un nuevo elemento, necesario a la hora de garantizar nuestras libertades. Gran parte de la comunidad de expertos y hackers éticos españoles piensa que, si bien es cierto que hay que apoyar el hombro para defender nuestro ciberespacio, esto no puede hacerse sin recibir algo a cambio. Muchos de esos expertos han llegado a donde han llegado, tras horas de trabajo, insomnio y mucho estudio.

Quizá el problema esté en que no somos capaces de asociar aún la necesidad de un ejército "físico", visible y que recibe una "soldada", por estar pendiente y la de un ejército "lógico" destinado a salvaguardar la integridad y el buen funcionamiento de las comunicaciones.

No lo dudemos: en caso de guerra, el primer ataque se destinará a la inhabilitación de las estructuras críticas y de comunicaciones. Creo que va siendo hora de equiparar al ejército clásico, con el ciberejército.

Según los últimos datos dos tercios de los empresarios en Europa necesitarán expertos informáticos en CiberSeguridad en el futuro, unos 350.000 empleos? ¿Qué tres consejos le daría desde su experiencia a cualquiera de nuestros alumnos de informática si quisieran dedicarse a este campo profesionalmente?

1.- Ser curiosos. Que nunca dejen de "cacharrear", con la informática, ya sea software, o hardware

2.- Que no dejen de formarse. Esto avanza muy rápido. Si no estás en continua formación, te quedas obsoleto.

3.- Que se especialicen. No se puede ser bueno en todo. Hay que conocer todos los aspectos de la ciberseguridad y el hacking ético. Pero la especialización en algún área de la cibersegurdad es fundamental.

En la actualidad ¿cuál es el servicio más demandado por las empresas salmantinas de todos los que usted ofrece en el ámbito de la Auditoria informática? ¿Cree que el empresario salmantino es consciente de la importancia de disponer de estos servicios?

Creo, sinceramente, que aún andamos algo verdes en esto. Las empresas en Salamanca ?salvo excepciones-, aún no tienen demasiada conciencia de la importancia que tienen sus datos, en manos ajenas. Prácticamente ninguna empresa (siempre con las debidas excepciones), tiene cláusulas específicas de seguimiento, protección o uso correcto de los datos de empresa; Y luego, cuando el trabajador, o un agente externo, monta su propia empresa tras llevarse la cartera de clientes, es cuando empiezan los problemas.

Por suerte, cada vez más, nos llaman para buscar brechas en la seguridad de los datos, pero aún queda mucho por hacer, tanto en Salamanca, como en toda nuestra Comunidad Autónoma, en general.

Sin duda alguna para los alumnos de Informática de Salesianos Pizarrales hay un antes y un después del encuentro con este experto.