Suplemento Publicitario Sobre Ciberseguridad

15 años de experiencia al servicio de las empresas

Jesús Lizarraga y Urko Zurutuza, expertos del centro de formación en el tema de la ciberseguridad/
Jesús Lizarraga y Urko Zurutuza, expertos del centro de formación en el tema de la ciberseguridad
Mondragon Unibertsitatea es referente en ciberseguridad gracias a su dilatada trayectoria en la materia
EL DIARIO VASCO

Dentro del paradigma de la Industria 4.0, la ciberseguridad es un factor crítico para mantener la actividad. Hay que tener en cuenta que cualquier parada en la producción puede suponer millones de euros de pérdidas, por lo que uno de los grandes retos a los que se enfrenta la cuarta revolución industrial es tener bajo control cualquier brecha que se pueda producir en el sistema.

En este sentido, Mondragon Unibertsitatea y Escuela Politécnica Superior cuentan con 15 años de experiencia en este ámbito, completados este curso con la implantación del novedoso Máster en Ciberseguridad, y también gracias a su intensa colaboración en proyectos europeos y tesis doctorales. Dada su cercanía a la empresa, una de las señas de identidad de Mondragon Unibertsitatea, se ha volcado históricamente en trasladar estos conocimientos a los procesos productivos, por lo que, más que de I+D prefiere hablar de I+T: Investigación+Transferencia.

Urko Zurutuza y Jesús Lizarraga, expertos del centro de formación en el tema de la ciberseguridad, detallan algunas de las claves que definen su trabajo diario.

URKO ZURUTUZA: “Ayudamos a innovar en sistemas inteligentes”

Urko Zurutuza. Coordinador del grupo de investigación en Data Analysis y Ciberseguridad
Urko Zurutuza. Coordinador del grupo de investigación en Data Analysis y Ciberseguridad

¿Estamos preparados para los retos de la cuarta revolución industrial?

Las grandes empresas productivas de Euskadi llevan tiempo apostando por ello. Esto les ha puesto en una buena posición en un mercado globalizado. Pero hay una serie de factores que no se deben olvidar. El tejido industrial en Euskadi está dominado por pequeñas empresas, que en muchos casos no disponen de recursos o del conocimiento necesario para avanzar en este camino. Por otro lado, las grandes tampoco se escapan de la salvaje competitividad existente a nivel global, y este ritmo frenético rara vez permite estar al tanto de todo. Aunque la sensibilidad es mayor, aplicar medidas preventivas aún no suele estar entre las acciones prioritarias.

¿Cuál es el principal gap que existe actualmente entre los procesos de fabricación y las TIC?

Es curioso ver que en las plantas productivas lo que funciona no se toca, aunque se trate de un ordenador con 20 años de antigüedad, mientras que en el mundo TIC los avances están siendo muy grandes y rápidos en varios ámbitos: la sofisticación y tipo de ataques por un lado, pero en cuanto al análisis de datos, la posibilidad de extraerlos, almacenarlos y analizarlos está ya al alcance de todos, siempre que se sepa cómo.

¿Cómo pueden beneficiar los sistemas inteligentes a sectores tan dispares como el industrial, la fabricación avanzada o el de la salud?

En poco tiempo hemos pasado de tener que construir desde los cimientos plataformas de software capaces de extraer datos de sensores, máquinas, o procesos varios, almacenarlos, relacionarlos, filtrarlos, analizarlos, y extraer conclusiones, a disponer de plataformas preparadas para cada sector. Con ello, no solo el gasto es mucho menor, sino que permite a las empresas dedicar sus recursos a aquello que realmente le aporta valor. Y son los sistemas inteligentes los que permiten extraer patrones en la producción, para predecir fallos, predecir demanda, ayudar en la calidad del producto, en el mantenimiento de sus máquinas, o incluso detectar anomalías y ataques inesperados. Son modelos estadísticos que permiten observar tendencias, relaciones y formas a partir de los datos. Y es aquí donde MU ayuda a innovar a las empresas.

¿Cuál es la importancia de la I+D, y por tanto de la transferencia tecnológica a las empresas, en el campo de la seguridad en la red?

El grupo de investigación de MU está haciendo un esfuerzo enorme en dos direcciones. Por un lado, ayudando a las empresas a colocarse en el nivel de ciberseguridad que recomiendan los estándares. Para ello participamos en grupos de trabajo y asociaciones de ciberseguridad, como la Red de Excelencia Nacional de Investigación en Ciberseguridad, o la Organización Europea de Ciberseguridad. Por otro lado, generamos nuevo conocimiento que debe ser transferido a las empresas de ciberseguridad. Euskadi es un lugar privilegiado para desarrollar el potencial de las empresas de ciberseguridad, pero estas deben innovar constantemente para sobrevivir. MU trabaja con algunas de estas, pero también con empresas a nivel Europeo, o incluso a nivel global como Google, analizando comentarios falsos de Google Play.

JESÚS LIZARRAGA: “El eslabón más débil en la seguridad son las personas”

Jesús Lizarraga. Coordinador del Máster en Ciberseguridad
Jesús Lizarraga. Coordinador del Máster en Ciberseguridad

El máster de Mondragon Unibertsitatea pasa en breve por el ecuador de su primera edición. ¿Qué primeras impresiones están recogiendo y qué perfil tendrá el alumnado que lo complete?

El Máster comenzó en octubre y finalizará en junio. Durante este primer mes de andadura, los alumnos se han ido familiarizando con los aspectos básicos de la ciberseguridad. A medida que avanzan las semanas se va aumentando la complejidad y la densidad de los temas. En Semana Santa finalizará la parte docente y los alumnos comenzarán el Trabajo Fin de Máster a jornada completa (durante 3 meses) en las empresas donde están realizando las prácticas. Al terminar la parte docente los alumnos habrán adquirido una visión general y amplia de la ciberseguridad lo que les permitirá abordar el TFM, proyecto en el que se especializarán en un ámbito concreto de la ciberseguridad.

Los alumnos que finalicen el máster podrán optar a los diferentes perfiles demandados en el mercado laboral dentro de la ciberseguridad: desde un técnico de ciberseguridad hasta un responsable de seguridad IT y OT, pasando por auditores de seguridad y administradores de redes y sistemas.

Para más información, la dirección del máster es www.mondragon.edu/master-ciberseguridad

En general, ¿cuáles son las brechas de seguridad más importantes que aprovechan los cibercriminales para realizar sus ataques?

El eslabón más débil en la seguridad de todas las empresas son las personas. Un porcentaje muy elevado de ataques que se producen aprovechan el desconocimiento o buena fe de las personas. Por eso es también muy importante la formación y la sensibilización a todos los niveles dentro de nuestras organizaciones.

Otro elemento que aprovechan los atacantes es la existencia de vulnerabilidades en el software. Si no actualizamos y parcheamos el software con regularidad, estamos expuestos a muchos potenciales ataques.

¿Cree que la sociedad hiperconectada en la que vivimos entiende la importancia de la seguridad en la red?

Creo que la sociedad, en general, es consciente de que hay una serie de problemas relacionados con la ciberseguridad y preocupan. Pero en el día a día se nos olvida aplicar unas pautas básicas de comportamiento: nos conectamos “alegremente” a cualquier red WIFI que nos da acceso a Internet (cuando en realidad no sabemos quién controla esa red o si puede haber alguien capturando el tráfico que intercambiamos), instalamos “cualquier software” sin plantearnos de dónde viene o si puede tener algún comportamiento malicioso… y como estos podríamos citar decenas de ejemplos de nuestro día a día.

En este sentido, ¿hace falta también formación a nivel individual?

Sin lugar a dudas. Muchos de los incidentes de seguridad se evitarían si los usuarios aplicasen una serie de pautas básicas y de sentido común. En el mundo real la mayoría evitamos andar solos por lugares oscuros o “zonas peligrosas”, pero sin embargo en Internet visitamos sitios webs y descargamos aplicaciones con una confianza exagerada. Queda mucho trabajo por hacer a la hora de formar y sensibilizar a la población.

Contenido Patrocinado

Fotos

Vídeos