En el contexto de la colaboración establecida entre la Universidad de Almería y el Instituto Nacional de Ciberseguridad (INCIBE), entidad dependiente del Ministerio para la Transformación Digital y de la Función Pública a través de la Secretaría de Estado de Telecomunicaciones e Infraestructuras Digitales, se está desarrollando a lo largo del curso un programa de acciones orientadas a la protección y defensa en el ciber espacio. Dicho programa se está llevando a cabo desde diferentes perspectivas y está orientado a una audiencia diversa, que va desde usuarios convencionales a profesionales. Este mes de noviembre sus destinatarios están siendo mayores, estudiantes universitarios y preuniversitarios y empresas. El eje central sobre el que giran las propuestas es ‘Código Seguro. Protegiendo la infraestructura’. Se puede consultar más en detalle todo el contenido en este enlace.
Esta actividad es parte del proyecto CiberHub UAL, financiado por la Unión Europea en el marcado de los fondos del Plan de Recuperación, Transformación y Resiliencia, financiadas por la Unión Europea (Next Generation), a través de INCIBE. La coordinación corresponde al CiberHub UAL, enmarcado en el Vicerrectorado de Transformación Digital e Infraestructuras de la Universidad de Almería. Su responsable es José Antonio Álvarez, profesor titular de la UAL, experto en ciberseguridad, ciberdefensa y supercomputación, además de ser asesor en Seguridad de Infraestructuras Críticas y Transferencia de Tecnología.
En el ecuador de las actividades del mes, recordando que “el conjunto de propuestas llegará hasta mayo”, ha manifestado que las mismas “consisten en concienciación y formación por un lado, pero por otro tratan de trasladar la imagen de Almería como un polo potencial del sector de la Defensa”. Ha explicado que la provincia “no está ahora mismo en ningún eje estratégico”, siendo algo que debería corregirse: “Tenemos la base, tenemos empresas potentes de ciberseguridad, tenemos desarrollo de conocimiento que se hace en la UAL”. Álvarez ha especificado que en la institución académica almeriense “se trabaja en criptografía post-cuántica, análisis de malware, de ransomware…, es decir, en todo lo que ahora mismo supone un ataque para la sociedad”.
En ese marco, la Sala de Grados de Derecho ya albergó el pasado día 20 una actividad de concienciación a mayores con el programa de la Universidad de Mayores de la UAL. El foco se situó también en el alumnado universitario al día siguiente, el 21, en el Aula 18 del Aulario 5. Entonces se les ofreció ‘Código Seguro: formación en programación segura para alumnos UAL’. Durante esta semana, este lunes se ha cambiado el público y el formato con la jornada ‘Código Seguro: orientación a empresas’. En la misma no solo se ha trasladado al tejido productivo lo que hace la Universidad de Almería en esta materia, sino que también se ha recibido información de gran valor del trabajo diario de las empresas en un encuentro muy productivo.
Han participado Telefónica TECH, Hispatec, Grupo Trevenque, ZImperium y Cipherbit (Grupo Oesia), contando además entre los asistentes con la Guardia Civil y la Policía Nacional. José Antonio Álvarez ha recordado la importancia de “proporcionar todo ese conocimiento que se desarrolla en la UAL a las empresas que se encargan de proteger infraestructuras críticas de otras empresas”. En ese sentido, ha subrayado una vez más “el potencial que tenemos en Almería” y la necesidad “de abrirse al sector de la defensa”. Antes de estas acciones concretas se han realizado otras, como la asistencia a varios centros de Secundaria y Bachillerato “para enseñarles a analizar el router, por ejemplo, porque puedes tener un antivirus, pero el router no lo actualiza nadie ni se le pasa el antivirus, y se ha mostrado esta vulnerabilidad, o también se ha hablado del TPM, es decir, todos los ordenadores tienen un circuito criptográfico donde se guardan las claves del sistema, y se ha enseñado a utilizarlo”.
Culminados esos talleres, se ha llegado al colofón de las jornadas ‘Código Seguro. Protegiendo la infraestructura’. Por un lado, lo que queda por delante todavía es una formación para preuniversitarios que tendrá lugar este miércoles, día 26. A la misma acudirá un centenar de estudiantes de dos institutos de Almería, el Celia Viñas y el Al-Ándalus, y de uno más de Cartagena, El Bohío, “con su profesorado como protagonista también”. Se abordarán conceptos como docker e infraestructuras seguras, hardening, eJPT, vibe coding y vulnerability coding y, por puesto, se hablará de los riesgos de la IA.
Por otro lado, ha puesto en valor la actividad con las empresas como “punto de encuentro” para conocer lo que se está haciendo y para presentar lo que la UAL puede aportar “de ayuda leal, para servir a la sociedad y al tejido productivo”. Tras la apertura de la jornada de trabajo, a cargo del propio José Antonio Álvarez y de Manuel Ruiz, teniente coronel de la Guardia Civil, las empresas han agradecido a la UAL su propuesta de puesta en común. Así, Antonio Pérez, de Telefónica TECH, las ha definido “interesantes” porque “es muy importante acercar la ciberseguridad tanto a la empresa como a la sociedad, que la gente conozca el porqué de que a día de hoy hace falta ir creciendo en nivel de madurez en cuanto a ciberseguridad para intentar evitar, en la medida de posible, que ocurran incidentes”. Se trata de una labor de “concienciación” que resulta fundamental. Ha explicado que Telefónica “ofrece servicio proactivo y reactivo, o sea, monitorizar, proteger, defender de posibles ataques, brechas de seguridad o fuga de información, y si se tiene algún incidente somos capaces de abordarlo, analizar por qué ha pasado, qué ha funcionado o qué no, para mejorar”. En términos similares se ha expresado Fernando Sánchez, de ZImperium, “una empresa estadounidense que se encarga de defensa de dispositivos móviles con la aplicación de modelos de inteligencia artificial”. Sus modelos están “embebidos en los dispositivos móviles que tienen nuestros clientes, por lo que la información que reside en ellos nunca es compartida en ninguna base de datos central ni nada de eso, la información no es extraída”. Su servicio se basa en que “los modelos van aprendiendo gracias a la base de datos de nuestros malware, les enseñamos a crear normas, protegen los dispositivos de los clientes y son capaces de detectar amenazas incluso nuevas”. Sobre la jornada, “es muy importante sobre todo para la gente de aquí, Almería, donde la ciberseguridad está creciendo, es un boom hoy en día”. Se trata de “poco a poco ir concienciando de que hay que estar alerta y al tanto de todo lo que está pasando en cuanto a medidas de seguridad, además de que los jóvenes conozcan este universo y lo vean una salida laboral”.
