El director de la Cátedra de Ciberseguridad INCIBE-UPV, catedrático de informática e investigador del Instituto Universitario Valenciano de Investigación en Inteligencia Artificial (VRAIN), Santiago Escobar, explica en esta entrevista cuáles son los objetivos de esta cátedra, las actividades realizadas y recomendaciones para las empresas en materia de ciberseguridad.

-¿Cómo surge la Cátedra de Ciberseguridad INCIBE-UPV?

-El Instituto Nacional de Ciberseguridad de España (INCIBE) dentro del Programa Global de Innovación en Seguridad, tiene como misión particular la elevación de las capacidades y recursos en ciberseguridad, en los ecosistemas académico, empresarial y tecnológico, dirigidos a impulsar las capacidades en ciberseguridad de la sociedad y la economía en general. Esta iniciativa tiene el propósito de disponer de un programa que persiga la promoción y generación del conocimiento y la transferencia del mismo al sector productivo, especialmente estableciendo sinergias entre los ámbitos sociales y económicos de la ciberseguridad. Con el objetivo de desarrollar este propósito se lanzó el pasado 1 de diciembre de 2022 la invitación pública para la colaboración en la promoción de cátedras de ciberseguridad en España. Esta cátedra es parte del convenio entre el Instituto Nacional de Ciberseguridad (INCIBE), entidad dependiente del Ministerio para la Transformación Digital y de la Función Pública, a través de la Secretaría de Estado de Digitalización e Inteligencia Artificial, y la Universitat Politècnica de València incluida en el programa de Cátedras de Ciberseguridad en España, en el marco del Plan de Recuperación, Transformación y Resiliencia, con la financiación de los Fondos Next Generation-EU.

-¿Cuáles son los objetivos de la Cátedra de Ciberseguridad INCIBE-UPV?

-Sus objetivos son el fomento de la cultura de la ciberseguridad en la Comunitat Valenciana, mejorar las estrategias de ciberseguridad en los sistemas de información, y el fomento de la prevención y diagnóstico de problemas de ciberseguridad. Además del despliegue de medidas para mitigar problemas de ciberseguridad, y la promoción y el uso de estándares industriales en empresas. Todos estos objetivos se sustentan en cinco pilares fundamentales; concienciación, formación, transferencia, investigación e internacionalización.

-¿Cómo trabajan la concienciación?

-Trabajamos la concienciación de la sociedad para que se adquiera una higiene en ciberseguridad y especialmente sobre las normativas y certificaciones para las empresas. El objetivo es llegar a la sociedad y empresas a través de jornadas, mesas redondas, conferencias, y otras actividades como campañas de difusión y sensibilización.

-Y, ¿en cuanto a formación en ciberseguridad?

-Estamos trabajando en la oferta de distintos cursos avanzados sobre ciberseguridad en el Campus de Vera de la UPV. El objetivo es que estén dirigidos tanto a alumnos como a profesionales y que complementen la oferta educativa que existe ya en la UPV. Así mismo, en cuanto a transferencia, pretendemos la colaboración de estudiantes e investigadores/as de la UPV con empresas de la Comunitat. Queremos concienciar a las empresas sobre las ventajas de invertir en ciberseguridad, así como de adherirse a estándares de calidad sobre fiabilidad y protección de sus activos.

-¿Cómo trabajan el terreno de la investigación?

-En investigación estamos promoviendo la excelencia en investigación con la atracción y conservación del talento. Sobre todo con los recién egresados y egresadas que quieren enfocar su futuro profesional en el desarrollo de novedosas técnicas para luchar contra las ciberamenazas. Y también con aquellos investigadores de reconocida experiencia que deseen mejorar su conocimiento científico sobre ciberseguridad.

-¿El ámbito internacional es otra de las prioridades de la cátedra?

-Sí, la Cátedra de Ciberseguridad INCIBE-UPV nace ya con una vocación internacional, desde su concepción. La colaboración con investigadores internacionales de primer nivel, la impartición de cursos avanzados, el intercambio de estudiantes e investigadores, así como la formación de futuros investigadores son su prioridad en este terreno. Y ya estamos colaborando con la Universidad de Ilinois Urbana-Champaign y con el Japan Advanced Institute of Science and Technology (JAIST), un centro de investigación situado en Nomi (Ishikawa, Japón), entre otros organismos internacionales.

-¿Cómo es la cultura de la ciberseguridad en la Comunitat?

-Existe una cultura menor en este sentido que en otras autonomías. A nivel nacional, según el Balance de Ciberseguridad relativo al año 2023 hecho público por INCIBE, se refleja un incremento del 24% de los incidentes respecto al año anterior. Valencia es la tercera provincia en dispositivos vulnerables, con 218.083, por detrás de Madrid, con 862.772 y Barcelona, con 547.727. Los dispositivos vulnerables son puntos de conexión a internet que han sido detectados como potencialmente expuestos. Esto muestra que todavía falta mucha concienciación.

-¿Qué actividades está llevando a cabo la Cátedra de Ciberseguridad INCIBE-UPV?

-Por un lado, hemos organizado una serie de jornadas junto a Lãberit en las Cámaras de comercio de Valencia, Alicante y Castellón en las que participan empresas y a la que también asisten empresas. También hemos colaborado en diferentes actos que implican de una u otra manera a los y las jóvenes, como ‘hackathons’, junto a Startup Valencia, y otras entidades, como CP-UPV con estudiantes de informática o un encuentro internacional en el que participaron expertos que trabajan para que los niños estén y se sientan seguros online. Estamos colaborando y llevando a cabo formaciones para jóvenes que quieren focalizar su carrera en el mundo de la ciberseguridad, junto a ISACA (Asociación de Auditoría y Control de Sistemas de Información), en Valencia, una asociación internacional que apoya y patrocina el desarrollo de metodologías y certificaciones para la realización de actividades de auditoría y control en sistemas de información. Y en los próximos meses, participaremos y organizaremos jornadas por sectores en los que la ciberseguridad es crítica, como en automoción o sector aeroespacial.

-¿Cuáles son las recomendaciones que haría, tanto a empresas como a ciudadanos?

-En materia de ciberseguridad, no existe el riesgo cero. Por ello, una de las recomendaciones más importantes es actuar bajo el criterio de la desconfianza, y solo confiar en procesos seguros que involucren firmas digitales. Las empresas deben entender y concienciarse que solo existen dos grupos de compañías; aquellas que han sufrido un ataque y las que lo sufrirán en el futuro. Los ciberdelincuentes cuentan con presupuestos económicos mayores a los de muchos países, el cibercrimen representa el 1,5% del PIB mundial, y cuenta con numerosas organizaciones que los respaldan. Por ello, las empresas deben trabajar para un ataque en ciberseguridad, y la formación, modernización y fortalecimiento de la red de seguridad son el mejor camino.

Comunitat

Comarcas

Política

Internacional

Deportes

Gastronomía

Culturas

Servicios

Santiago Escobar: “Las formación y modernización de la red es esencial para trabajar en un ataque de ciberseguridad”

Entrevista a Santiago Escobar, director de la Cátedra de Ciberseguridad INCIBE-UPV

Webs de Vocento