“Ahora es necesario proteger al usuario, al dato, esté donde esté”

“Todas las civilizaciones siempre han tenido claro que era necesario proteger lo que se consideraba importante en un contexto determinado, y que no querían que fuese vulnerado”, dice María Marín Membrive. “Edificios, información, personas... Bueno, pues la ciberseguridad es esta protección, en el mundo digital”.

Durante muchos años esto se dejó en un segundo plano, asegura, por falta de conocimiento. “Como se suele decir, no te preocupas hasta que no pasa algo. Pero ver todos los ataques que se suceden nos ha hecho reaccionar, y darnos cuenta de que es prioritario. Es innegable que ya no concebimos el mundo sin digitalización. Toda la información es digital, y por lo tanto, está expuesta a los riesgos del ciberespacio, y esto es lo que debemos gestionar...”.

María sabe de lo que habla, pues trabaja como gerente de ciberseguridad en Cosentino, desarrollando e implementando la estrategia de seguridad alineada a las necesidades del negocio. “Realizamos proyectos de ciberseguridad con las últimas tecnologías del mercado”, explica. “Para velar por la confidencialidad, integridad y disponibilidad de nuestros activos. Además, en esta profesión la colaboración con el resto de expertos y organismos es clave para estar al día y compartir conocimiento entre todos”.

Lo desconocido

María es de Olula del Río, de una generación “en la que la tecnología ha estado presente siempre”, sonríe, “pero como algo desconocido... Mucha gente tenía un ordenador en casa, pero nadie tenía ni idea de para qué se usaba. Recuerdo que desde el día que entró un móvil o un ordenador en mi casa, lo monopolicé y siempre estaba investigando qué se podía hacer con él. He perdido la cuenta de los virus que le han entrado al ordenador de mis padres por mi culpa...”.

Estudió Ingeniería de Telecomunicaciones en Granada, y en el último año se fue de Erasmus a Francia. “Y después he realizado varios cursos y certificaciones, y un master en ciberseguridad impartido por la Universidad Politécnica de Cataluña y la Universidad Internacional de Valencia”. Pero desde siempre tuvo ganas de independizarse, y estando aún en la universidad, comenzó a trabajar en Telefónica. Luego, en Francia, “ya tenía claro que quería orientarme a la seguridad de la información, y estuve en Gemalto París con una beca que me permitió desarrollar mi proyecto de fin de carrera relacionado con la seguridad del Internet de las Cosas (IoT)”.

Al volver a España trabajó como auditora de seguridad, y unos años después, desde Cosentino le ofrecieron ser la responsable de auditoría de seguridad de sistemas, y volvió a Almería. “En ese trabajo era necesario tener toda la visión global, así como analizar todos los rincones de la compañía, lo que me aportó un conocimiento en detalle de toda su estructura”, explica. “Dos años después pasé a formar parte de un recién creado equipo de ciberseguridad, y actualmente soy la gerente de este ámbito en la empresa”.

Protección

La ciberseguridad ha sido, hasta hace poco, un campo bastante desconocido para el que prácticamente no había estudios reglados ni formación. “Ni siquiera había asignaturas obligatorias en la universidad, y al inicio la mayoría aprendía de forma autodidacta. Decidí enfocar mi carrera en este campo porque veía cómo crecían los ataques de forma exponencial, y parecía que no nos dábamos cuenta”.

Pero los ataques crecen, y el mundo entero ha cambiado, apunta María. “Y la transformación digital se ha acelerado desde que empezó la crisis sanitaria de la Covid-19, y esto entraña nuevas amenazas de ciberseguridad. Los ciberdelincuentes han sido, realmente, los que han sacado más partido a esto”. Antes de la pandemia, a las empresas que solo permitían trabajar dentro de sus oficinas, les bastaba con proteger esos segmentos, como si fuera una fortaleza.

“Pero ahora es necesario proteger al usuario, al dato, esté donde esté”, añade. “Ha cambiado el enfoque y el alcance de la protección, y tanto las compañías privadas como las administraciones públicas, que aún no tenían claro que la ciberseguridad era uno de sus principales riesgos, lo han tenido que aprender a la fuerza. A diario vemos cómo grandes compañías pierden la disponibilidad de sus sistemas, o tienen que dejar de producir, o sufren robos de información confidencial... Estamos hablando de millones y millones en pérdidas. Actualmente, este es el delito más rentable del mundo, incluso más que las armas”.

Concienciar

Los tan temidos ransomware (un virus con el que se secuestran los datos y se pide un rescate monetario a las compañías) han llegado para quedarse, y son la causa de la paralización de muchas empresas. “Pero alrededor del 95% de los ciberataques tienen su origen en el factor humano”, matiza María, “y por ello es necesario formar y concienciar a la población. No solo dentro de las empresas, sino desde los estudios primarios. Hay que promulgar la cultura de la ciberseguridad en la sociedad. El usuario es el eslabón más débil y los ciberdelincuentes lo saben”.

“Sabemos que la seguridad total no existe, y que puede que haya ciberataques inevitables”, dice. “Por eso debemos dedicar gran parte de nuestros esfuerzos a ser ciber-resilientes, es decir, ser capaces de recuperarnos después de un ciberataque”. Como país, España debe seguir madurando en relación a las normativas que las empresas públicas y privadas deben cumplir, “y seguir potenciando la colaboración pública privada, y privada-privada, dando voz a todos los actores que formamos parte del mundo de la ciberseguridad”, añade María. “Así tendremos más armas y seremos más fuertes, con fuentes de información mas amplias”.

El mundo de la informática se encuentra “en una auténtica revolución”, afirma, “y creo que todos debemos interiorizar que, como ciudadanos, tenemos el deber de ser responsables con el uso de la tecnología. No solo las compañías y organismos públicos sufren ataques. También nosotros, como individuos, lo que puede perjudicar a nuestros familiares y amigos...”.