Cristina Fernández Caldueño es directora de operaciones de Castroalonso, una pyme especializada en ciberseguridad y derecho digital con equipos multidisciplinares integrados y una cartera de clientes de ámbito nacional. Fernández Caldueño será la protagonista mañana del ciclo "Los Martes de la Innovación", en el Espacio Maqua, con una ponencia titulada "Ciberseguridad como garante de la innovación".
–¿Cómo se relacionan la ciberseguridad y la innovación?
–Uno de los objetivos de mi ponencia es ofrecer una perspectiva no desde el punto de vista del tecnólogo, sino para que el conjunto de la sociedad comprenda la trascendencia de la ciberseguridad. Colocarnos en el momento tan complejo como el que estamos viviendo de transición sostenible y multirracial (en cuanto a herramientas y habilidades) sin ciberseguridad, es imposible. Esa capa protectora de seguridad es imprescindible.
–Ahora ya hay más conciencia de que se deben proteger los datos.
–Se empieza a entender un poco más porque se conocen los hackeos a empresas, administraciones públicas y a infraestructuras críticas, como pueden ser las relacionadas con la salud, como hospitales, o instalaciones energéticas. El principio básico que hay que entender es que existen dos perfiles: las que ya han sido atacadas y las que lo van a ser.
–Asturias, y en especial Avilés, es un territorio industrial. ¿Cómo afronta ese sector la protección ante los posibles ataques cibernéticos?
–Para nuestra industria es una cuestión trascendental. En general, la inversión e implicación, la sensibilización, debe ser más destacada en ciberseguridad, porque aún es reducida. La ciberseguridad industrial son prácticas, procesos, tecnologías para gestionar el ciberespacio desde la industria con la perspectiva de las personas. Esto es importante y ahí sí tenemos que mejorar.
–¿Cómo define entonces la ciberseguridad?
–Es en realidad un cambio cultural, un cambio de paradigma dentro de la guerra que vivimos en el ciberespacio. Cuando me refiero al ámbito multirracial, al mestizaje, me estoy refiriendo a la mezcla de habilidades y competencias de todo tipo, donde el plan de comunicación de ciberseguridad debe estar por encima y por debajo de todo. No es algo paralelo a la organización. Requiere formación, mestizaje, cultura… Una inteligencia artificial sin cambio cultural, si no tiene ética, sin una visión global, no es viable en un futuro próximo. Tenemos que cambiar el concepto de ciberseguridad correctiva por la preventiva. Hay que diseñarla en todos los procesos de la organización y sobre todo en el ámbito industrial.
–Para evitar el robo de información.
–Un ataque cibernético no tiene que ver solo con los datos, sino que abarca a todo tipo de industria y empresa porque todo está o va camino de estar digitalizado. Por ejemplo, en las cadenas industriales de la alimentación es trascendente, o de montaje. Imaginemos un ataque a una empresa de lácteos; nos pueden dejar sin comer yogures. O en un hospital, que es una infraestructura crítica, que les encanta a los hackers ‘malos’. Y desde la pandemia, la salud es un foco de atracción para ellos.
–Ahora se apuesta por el teletrabajo. Por lo que dice, el riesgo es extremo.
–En la pandemia, todos nos quedamos trabajando desde casa, cada uno con su ordenador, y se incorporaban datos desde un ordenador careciendo de formación sobre la herramienta tan peligrosa que se manejaba. Estamos hablando de la fragilidad digital y la trascendencia de la ciberseguridad para preservar el valor de los datos. Se trata de estar uno solo frente a ataques de ciberdelincuentes con objetivos muy diversos, pero que suelen ser organizaciones delictivas con las que es muy difícil dar, aunque cada vez se trabaja de manera más global. Hablamos del ciberespacio, donde la guerra es global.
–¿La guerra en Ucrania también se analiza desde ese ámbito?
–También. El ciberespacio, es otro campo de batalla por eso estamos todos trabajando y guerreando. Y hay grandes profesionales desarrollando su trabajo, personas de muy diferentes campos altamente cualificados. Existe el ciberespionaje, y es muy duro y complejo.
–Perdone, pero suena casi a película.
–Las películas de pandemias también pensábamos todos que solo eran películas, y se hizo realidad. Lo que quiero transmitir es que son necesarios recursos, formación, mucha sensibilización y una visión y una perspectiva global y transversal de la trascendencia de la ciberseguridad para nuestra vida y para el conjunto de la sociedad.
