Adrián Lence, de Amtega: «Toda persona que utilice un teléfono móvil va a ser un objetivo para los criminales»
TECNOLOGÍA
El director del área de Infraestructuras y Seguridad de la agencia gallega aboga por priorizar la prevención sobre la reacción y cree clave potenciar las campañas de concienciación en empresas y ciudadanos
04 nov 2024 . Actualizado a las 16:34 h.El mayor encuentro sobre ciberseguridad regresará a Santiago de Compostela los días 6 y 7 de noviembre. Lo hará de la mano del Nodo CIBER.gal, organizado por la Axencia para a Modernización Tecnolóxica de Galicia (Amtega). Como director del área de Infraestructuras y Seguridad se encuentra Adrián Lence, que desgrana los retos que afronta Galicia para hacer frente a una delincuencia digitalizada que evoluciona a pasos agigantados mientras amenaza a ciudadanos, empresas e instituciones.
-¿Cuáles son los principales frentes que afrontan las administraciones, empresas y ciudadanos de Galicia con relación a la ciberseguridad?
-La ciberseguridad en Galicia presenta importantes retos que deben abordarse mediante la colaboración público-privada, como se fomenta en el Nodo Gallego de Ciberseguridad CIBER.gal. En el ámbito de las administraciones públicas, el principal desafío es priorizar la prevención sobre la reacción, para lo cual es esencial contar con sistemas actualizados que permitan detectar y responder a las amenazas en tiempo real y proteger los datos críticos, lo que requiere inversión en tecnología y personal especializado. En cuanto al sector empresarial, un desafío importante es la concienciación, tanto del perfil directivo, como la propia plantilla. Conocer las ciberamenazas que los rodean, su impacto, y concienciarse y formarse para no caer en ellas. Desde la Administración impulsamos programas para facilitarles acceso a conocimientos básicos en esta área como son el grupo de trabajo de empresas del nodo CIBER.gal. Por otro lado, también el proyecto del Centro de Innovación y Competencia en Ciberseguridad que estamos poniendo en marcha en Galicia en el marco del Programa Retech, que ayudará al tejido empresarial a disponer de ciertos recursos para mejorar su nivel de ciberseguridad. Aquí también se incluyen importantes programas formativos y certificaciones en la materia a través del Centro de Nuevas Tecnologías de Galicia. Para la ciudadanía, el desafío es adquirir una cultura de ciberseguridad que les permita evitar ciberamenazas como el phishing. La Administración apoya campañas educativas como CiberEsther y el concurso Ciberseguridade no cole, orientadas a promover el uso seguro de la tecnología, especialmente entre los jóvenes. También llevamos a cabo iniciativas de concienciación y formación dirigidas a colectivos senior, a través de la red de aulas Cemit. La clave es avanzar juntos: con administraciones reforzando sus sistemas e inversión en ciberseguridad; empresas aplicando políticas de ciberseguridad; y ciudadanos conscientes de los riesgos y medidas de protección, creando así un ecosistema digital seguro y resiliente.
-¿Se están tomando medidas para evitar fallas y entradas en los sistemas de la Administración?
Únete a nuestro canal de WhatsApp
-En Galicia disponemos de la Estrategia Gallega de Ciberseguridad 2030, consensuada con los diferentes agentes relacionados con este sector, donde las más de 50 organizaciones que componen el Nodo de Ciberseguridad de Galicia han tenido la oportunidad de participar. Desde el punto de vista de la Administración autonómica de Galicia, donde tenemos nuestro ámbito de responsabilidad, contamos con nuestro tercer plan director de seguridad, que nos marca las líneas de acción para los próximos cuatro años, lo que demuestra que nuestro compromiso por la ciberseguridad es sostenido en el tiempo desde hace muchos años. Las amenazas cambian y se vienen intensificando en los últimos tiempos, motivo por lo que estos planes se mantienen continuamente actualizados. Por otra parte, la Xunta de Galicia viene manteniendo desde hace ya tres años un programa para proporcionar servicios de ciberseguridad y cumplimiento normativo a las entidades locales (Diputaciones y Concellos).
-¿Falta información y formación sobre la ciberseguridad?
-Creo que efectivamente falta información y concienciación en ciberseguridad, tal como comentaba. Especialmente en el colectivo directivo del tejido empresarial, la propia plantilla, y también en la ciudadanía en general. Aunque hay avances importantes, la ciberseguridad sigue siendo un tema complejo que no siempre resulta accesible para todos los públicos, desde las empresas más pequeñas hasta la ciudadanía general. A menudo, los riesgos y las medidas de protección no se comprenden completamente, lo cual incrementa la vulnerabilidad ante ataques. Para mejorar esta situación, considero esencial incidir en tres áreas clave: formación y sensibilización adaptada para las empresas, especialmente las pymes; programas de formación específicos, que pueden tener un impacto positivo en este colectivo, y las dotarían de herramientas prácticas y conocimientos básicos para protegerse. En esta área, desde Amtega apoyamos con diversas iniciativas, como los cursos formativos a través del CNTG, en marcha desde el año 2023, o el propio grupo de trabajo de empresas del Nodo CIBER.gal. También están las campañas de sensibilización dirigidas a la ciudadanía, adaptadas a diferentes edades y niveles de experiencia digital. Es importante que cada usuario de internet, sin importar su edad, sepa reconocer amenazas comunes como el phishing o los fraudes en redes sociales. Desde Amtega promovemos en esta línea programas como el concurso Ciberseguridade no cole para los más jóvenes, el grupo de ciudadanía del Nodo CIBER.gal puesto en marcha en mayo de este mismo año, o los talleres de Pegada Dixital. Hace falta información práctica y accesible desde la administración pública: desde la Administración podemos reforzar el acceso a recursos y recomendaciones que orienten tanto a ciudadanos como a empresas sobre buenas prácticas y cómo gestionar sus datos de manera segura. Iniciativas como CIBER.gal son muy útiles para reunir y difundir estas recomendaciones. También llevamos a cabo anualmente programas muy completos de formación a los empleados públicos, como los cursos superiores de ciberseguridad y protección de datos.
-¿Cuáles son los principales vectores de riesgo?
-Los riesgos principales, tanto a nivel personal como corporativo, residen en la falta de conocimiento y concienciación. El cibercrimen es una amenaza que no puede ser ignorada, porque toda persona que utilice un teléfono móvil, un ordenador, o incluso un electrodoméstico que se conecte a internet, va a ser un objetivo para los criminales, o cibercarrachos, como nos enseñan en el programa Dígocho eu. En cuanto a los vectores de ataque más peligrosos, probablemente el más extendido sea el phishing: el intento de engañar a las personas mediante correos electrónicos falsos. Pueden ser diseñados para que las víctimas proporcionen sus credenciales (bancarias, del trabajo…) a los cibercriminales, pero también para que descarguen en sus equipos archivos maliciosos y desencadenar un ataque de ransomware que deje a una organización sin acceso a su información y extorsionada para pagar una cantidad de dinero muy elevada para recuperarla. Otros riesgos relevantes son el empleo de contraseñas fáciles de vulnerar, siempre que podamos debemos utilizar autenticación reforzada o multifactor, y la falta de actualización de nuestros equipos y aplicaciones, que los deja vulnerables a ataques que los cibercriminales saben perfectamente cómo llevar a cabo.
-¿Ve necesario que las empresas comiencen a contratar personal específico en ciberseguridad?
-Considero que la gestión de la ciberseguridad es un aspecto transversal y clave en cualquier entidad, sin importar su tamaño. Los ciberataques no solo son cada vez más frecuentes, sino también más sofisticados, lo que hace fundamental contar con personal específico que pueda anticiparse a estas amenazas y gestionarlas adecuadamente.
-¿Por qué cree que se ha consolidado un evento como Ciber.gal?
-Creo que el evento Ciber.gal ha logrado consolidarse como un referente en Galicia porque aborda la ciberseguridad desde una perspectiva amplia y accesible, integrando actividades para todos los públicos. Uno de los factores clave es precisamente la diversidad de públicos a los que se dirige. Ciber.gal no se enfoca únicamente en un perfil técnico, sino que incluye a las administraciones públicas, el tejido empresarial, y también a la ciudadanía en general, desde niños y adolescentes hasta colectivos seniors. Esta pluralidad permite que cada persona, independientemente de su perfil o nivel de experiencia en ciberseguridad, encuentre contenido relevante y adaptado a sus necesidades, ayudando a crear una conciencia social más amplia en torno a los riesgos y buenas prácticas en el entorno digital. Otro aspecto esencial en su consolidación es el enfoque transversal del evento, Ciber.gal aborda cuestiones que van desde la actualidad normativa hasta las últimas innovaciones en ciberseguridad, proporcionando a los asistentes una visión completa de las tendencias y desafíos en esta materia. Este enfoque ayuda a trasladar la ciberseguridad del ámbito técnico a un marco cotidiano y práctico, convirtiéndola en una responsabilidad compartida. Creo que otro punto a favor en su consolidación y relevancia es que para el público más técnico el evento ofrece un conjunto de actividades específicas, como talleres especializados, demostraciones de herramientas de ciberseguridad, competiciones como el capture the flag y espacios técnicos de exposición. Los datos obtenidos en las tres últimas ediciones del evento ponen en valor la importancia de esta cita: cada año se incrementan notoriamente las inscripciones y asistencias, tanto presencial como online, y tanto al programa principal como a las actividades adicionales. El concurso de Ciberseguridade no cole! bate récords de participación año tras año. En esta edición, hemos superado la participación de más de 7.000 escolares en su fase previa, que disputarán la final colaborativa el segundo día del encuentro En cada nueva edición observamos que se completan mucho antes los aforos de determinadas actividades. Por ejemplo para esta edición, hace semanas que ya se han completado las plazas de los talleres técnicos o de las demostraciones de ciberseguridad e incluso se han agotado ya las entradas para el bloque de actividades destinadas a la ciudadanía. Por otro lado, cuando trabajamos en el diseño del programa, en cada nueva edición siempre intentamos incorporar novedades, como por ejemplo desde hace dos años una obra de teatro enfocada en ciberseguridad: sobre el cyberbulling, el ciberacoso… y este año traemos a cargo de David Amor un monólogo sobre ciberseguridad. Creo que Ciber.gal se ha consolidado porque ofrece un espacio inclusivo y dinámico, adaptado a los retos actuales y a las necesidades de cada uno de los distintos públicos a los que se dirige.