UOC-Con: ¿cuáles son los principales desafíos de la era digital?

El pasado 12 de junio, en el marco de la cátedra de ciberseguridad ARTEMISA y el proyecto estratégico DANGER, celebramos la 7.ª edición de la UOC-Con, el congreso de ciberseguridad de la UOC. Por primera vez después de la pandemia, organizamos este acontecimiento en formato presencial en el Campus de la UOC del 22@, en Barcelona. También retransmitimos el congreso en directo por nuestro canal de YouTube, y, si os apetece, lo podéis recuperar aquí:

El título de esta jornada fue «Desafíos de la era digital: privacidad y exposición de datos». Su objetivo era reflexionar sobre los retos de seguridad y privacidad actuales y emergentes debido a la gran cantidad de datos que tenemos en la red —en gran parte, por el uso intensivo de las redes sociales— y por el poder que la inteligencia artificial (IA) proporciona a los adversarios para preparar ataques potentes, persistentes y capaces de inferir información de una manera mucho más sencilla que hasta ahora.

Para hablar de esta problemática contamos con tres ponentes con una amplia trayectoria y experiencia en el sector: el Sr. Carlos Fragoso, Principal SME en Maltego e instructor del SANS institute; la Dra. Irene Montiel, profesora agregada de criminología y ciberdelincuencia en la UOC, y el Sr. Tomàs Roy, director de la Agencia de Ciberseguridad de Cataluña.

En primer lugar, el Sr. Fragoso hizo un repaso de las tendencias en las amenazas de ciberseguridad actuales y de los próximos años, destacando los ataques de acceso al sistema, los ataques de ingeniería social potenciados con IA, los ataques de cadena de suministro y los abusos de los sistemas cloud. Para hacer frente a todo esto, las organizaciones cuentan con equipos denominados blue team, que se encargan de la defensa de los sistemas, redes y datos contra posibles ataques cibernéticos. Las disciplinas de un equipo de blue team incluyen la monitorización continua y la caza de amenazas, la inteligencia de amenazas (recopilar y analizar información sobre las amenazas), y la respuesta a incidentes y análisis forense. Todas las disciplinas tienen que trabajar de forma coordinada para poder investigar y defenderse contra nuevos ataques. Uno de los principales retos de este tipo de investigaciones es la falta de visibilidad, y, en este sentido, la inteligencia artificial es una buena aliada para mejorar la visibilidad y hacer investigaciones automatizadas que puedan ayudar a detener, revertir y prevenir los ciberataques.

Después, la Dra. Montiel abordó el problema de los ciberataques desde una perspectiva psicosocial, centrándose en el caso de los menores, el grupo más vulnerable al ciberacoso y a los cibercrímenes sexuales. Explicó como el uso de las redes sociales se ha popularizado enormemente, mientras que la conciencia sobre los riesgos asociados a la falta de privacidad en internet y el hecho de compartir datos con desconocidos es muy escasa. También destacó como las imágenes de menores son muy aceptadas y atractivas para mucha gente, y como los influencers ganan popularidad compartiendo fotos y vídeos de sus hijos. Esta mercantilización de la imagen de los menores es cada vez más acusada, lo que puede tener graves consecuencias para la seguridad y el bienestar de los niños. La Dra. Montiel puso el acento en la necesidad de educar tanto a los menores como a los adultos sobre los peligros de exponer información personal en línea, y la necesidad de garantizar el derecho al honor y a la intimidad personal de los hijos y menores de la familia.

El Sr. Roy fue el encargado de la última ponencia, donde remarcó que la ciberseguridad es un reto estratégico global del siglo XXI y que las organizaciones tienen que ser conscientes de que, tarde o temprano, sufrirán un ciberataque. Por lo tanto, más allá de invertir y mejorar sus sistemas de prevención y protección, un reto importante es disponer de protocolos de respuesta y recuperación a incidentes muy definidos y listos para ser aplicados. Gestionar incidentes de manera multidisciplinaria, con transparencia, una comunicación efectiva y una coordinación adecuada de todos los grupos involucrados es crucial para recuperar con éxito un sistema. La Agencia de Ciberseguridad centra su actividad en tres ámbitos principales: hospitales, universidades y administración. El Sr. Roy explicó que estos sectores han estado especialmente afectados por ataques de ransomware en los últimos años, y detalló cómo se gestionó el ataque al Hospital Clínic, que se considera un caso de éxito. Además, pronosticó que en los próximos años los ataques de ransomware disminuirán, puesto que las organizaciones están cada vez mejor preparadas para recuperarse de estos ataques y el número de entidades que ceden a la extorsión y pagan se reduce constantemente. A medida que el ransomware sea menos lucrativo, este tipo de ataques irá reduciéndose.

Después de las ponencias, tuvimos tiempo para organizar una mesa redonda y debatir y contestar preguntas de los asistentes. Finalmente, cerramos la sesión con un tiempo para hacer contactos mientras disfrutábamos de un aperitivo.

Tal y como se habló en la jornada, el mercado de la ciberseguridad es muy activo y la necesidad de contar con buenos profesionales de este ámbito es muy relevante para empresas y administraciones. Desde la UOC contribuimos a formar a estos expertos con el máster universitario de Ciberseguridad y Privacidad, dirigido a perfiles tecnológicos en el ámbito de las TIC que quieran especializarse en seguridad TIC. Además, este semestre ofrecemos ocho becas para estudiar el primer semestre del máster. ¿Te animas a formarte en ciberseguridad?

Este artículo es fruto de la Cátedra Internacional ARTEMISA de Ciberseguridad. Una iniciativa financiada por INCIBE a través de los fondos del Plan de Recuperación, Transformación y Resiliencia, financiados por la Unión Europea (Next Generation), el proyecto del Gobierno de España que traza la hoja de ruta para la modernización de la economía española, la recuperación del crecimiento económico y la creación de empleo, para la reconstrucción económica sólida, inclusiva y resiliente tras la crisis de la COVID-19, y para responder a los retos de la próxima década.