El foro «Ciberseguridad, un reto global y local», patrocinado por Levante-EMV y Telefónica, tendrá lugar el miércoles 4 de diciembre, a las 10:00 horas, en el Auditorio Carmen Alborch del IVAM de València y abordará temás tan actuales hoy en día como la prevención del fraude online y la protección de datos personales en Internet, asuntos que preocupan a la sociedad

¿Cómo ha preparado el evento del miércoles en el IVAM?

Hablaré de la ciberinteligencia, mi campo de estudio. La ciberinteligencia consiste en anticiparse a los ciberincidentes. Es decir, obtener una información o un conocimiento previo sobre los posibles ataques que puedan suceder en un sistema y, de esta forma, ser capaces de abordarlo de una forma más eficaz.

¿Por qué es importante fomentar la ciberseguridad?

Porque fomenta la ciberconcienciación, una parte fundamental de la ciberseguridad. Es decir, no ofrecer más datos de los debidos en internet, sobre todo en las redes sociales, y tener los sistemas actualizados con los correspondientes antivirus. Tampoco hay que recoger una memoria USB desconocida ni conectarlo en nuestro ordenador.

¿La ciberseguridad es un reto global y local al mismo tiempo?

Sí, es el subtítulo del evento. La ciberseguridad es un reto global a nivel nacional y transnacional. Por ejemplo, la Unión Europea o la OTAN tienen sus directivas de ciberseguridad. No hay que olvidar que también hay que tener conciencia de ciberseguridad local y ciudadana.

¿Cómo se desarrolla la ciberinteligencia?

Se basa en distintas fuentes abiertas y de información que están publicadas en internet y, después, en la monitorización de los sistemas a los que se quieren dotar de ciberseguridad y del conocimiento previo de ataques sobre firmas de «malware», lo conocido como virus, para que existan sistemas de defensa y prevención datos.

¿Cuáles son los sistemas de defensa?

Están los tradicionales sistemas de defensa perimetral, pero los sistemas más avanzados son los sistemas de gestión y correlación de incidentes que se conocen como SIEM (Security Information and Event Management).

Usted es catedrático de Telecomunicaciones, pero ¿cuándo empieza a trabajar en el campo de la ciberseguridad?

Hace cinco años, cuándo nos centramos, dentro de la ciberinteligencia, en la Cyber Situational Awareness, es decir, la ciberconciencia situacional. Veníamos del mundo de la conciencia situacional en otros ámbitos y el objetivo fue aplicar una gestión de emergencias y los principios de la conciencia situacional a la ciberinteligencia.

¿Qué es la ciberconciencia situacional?

Es recoger información sobre el estado que se está ciberdefendiendo y presentarla de una forma sencilla y visual para que los técnicos puedan tomar las decisiones más adecuadas de una forma más efectiva. Es una sala de control con un «Video Wall» o mosaico de pantallas en el que se puede visualizar a tiempo real el estado de la red, el estado de los incidentes, la progresión de los ciberataques y los sistemas que están comprometidos. Es decir, la visualización de una manera sencilla de los datos que recogen los sensores de seguridad.

¿Cuáles son las mayores amenazas en Internet?

La principal amenaza es la que no sabemos aún y que todavía está por venir porque no sabemos hasta donde se puede llegar. Los más conocidos son los ataques de la variedad «WannaCry» que tuvieron lugar hace unos años porque tenían un objetivo más bien delictivo y de beneficio económico. También habría que introducir el concepto Internet de las Cosas o «Internet of Things» en el que los vehículos van a tener su propio procesador.