Ana Ceballos es subdirectora de Planificación y Estrategia de la Agencia Digital de Andalucía y también una de las máximas responsables de poner en marcha el 4º Congreso de Ciberseguridad de esta comunidad autónoma, que se celebra en Málaga los días 2 y 3 de abril de 2025.
Este encuentro, que se ha consolidado ya entre los eventos de referencia a nivel nacional congregará a cerca de un centenar de ponentes, alrededor de tres millares de asistentes (entre presencial y streaming) e incluirá actividades a pie de calle para escolares y ciudadanía. Escudo Digital será Media Partner del Congreso.
Para conocerlo mejor, hablamos con Ana Ceballos sobre las particularidades de este encuentro y sobre los retos y oportunidades del sector de la ciberseguridad en Andalucía y en España.
Pregunta: Háblenos del Congreso en cifras. ¿Cuántos asistentes se esperan? ¿Cuál es el número de ponentes confirmados? ¿En qué porcentaje se ha crecido respecto al año pasado?
Respuesta: En términos de actividad pasamos de 72 a 85 ponentes, de 9 talleres pasamos a 11. Abrimos talleres no solo para un perfil técnico, sino que intentamos atraer a otros perfiles menos tradicionales en el sector, pero absolutamente necesarios. Este año se ha programado, por ejemplo, un taller para estudiantes de Derecho.
En términos de asistentes presenciales no se esperan grandes cambios, ya el año pasado acogimos a más de 2.500, pero sí en los asistentes por streaming. El pasado año estuvieron por encima de los 400 aunque sólo se transmitieron las actividades del AGORA. Sin embargo, este año van a emitirse en directo las tres salas, y probablemente se duplique esta cifra.
Como novedad hablaría de los MediaPartner, este año tenemos a 8 medios especializados siguiendo el congreso, con lo que esperamos ser trending topic esos días.
En términos de influencia, en esta edición contamos con ponentes de 8 comunidades autónomas y 5 ponentes europeos, con lo que claramente se está ampliando el ámbito del congreso, estamos ya considerados como uno de los eventos de referencia a nivel nacional.
Además, este año por primera vez llevamos el Congreso a pie de calle. Hemos programado diversas actividades para escolares y ciudadanía en el Centro de Ciberseguridad de Andalucía, en el Palmeral de las Sorpresas.
P: Modera la mesa sobre ciudades inteligentes. ¿Cuáles son las mejores posicionadas en España y qué nivel crees que ocupan en el mundo? ¿Se está quedando atrás Europa a nivel de smartcities?
R: Barcelona es conocida por su enfoque innovador en la movilidad, la sostenibilidad y la digitalización de servicios. Madrid también ha avanzado en este ámbito, con proyectos que incluyen la gestión inteligente del tráfico, la mejora de la eficiencia energética y la digitalización de servicios públicos.
Málaga tiene un proyecto de Smart City muy desarrollado. Este proyecto se basa en el despliegue de una infraestructura tecnológica, una red de sensores y dispositivos conectados que permiten recopilar datos en tiempo real sobre el tráfico, la calidad del aire y otros aspectos urbanos. Esto ayuda a tomar decisiones informadas y a gestionar mejor los recursos de la ciudad.
La Agencia Digital de Andalucía está desarrollando un proyecto de mejora de la ciberseguridad en el ámbito de las Smart Cities a través de la iniciativa Retech, estamos colaborando estrechamente con el Ayuntamiento de Málaga para evaluar el estado de la ciberseguridad de los dispositivos IoT que forman parte del proyecto de Smart Cities y elaborar una guía de buenas prácticas en materia de ciberseguridad, tanto a efectos de licitación de este tipo de proyectos, como durante la configuración y despliegue.
A nivel mundial hay proyectos muy reconocidos tales como Singapur, que ha implementado un sistema de gestión del tráfico en tiempo real, así como una plataforma de datos abiertos que permite a los ciudadanos acceder a información sobre servicios públicos y movilidad o como Dubai, que presentó una estrategia Smart Dubai con más de 100 iniciativas para ejecutar antes de 2028.
No obstante, Europa no se ha quedado atrás. Hay múltiples proyectos en las principales ciudades europeas, aunque hay que destacar el liderazgo tanto de Dinamarca como de Finlandia.
Ahora bien, durante años ha habido un importante despliegue de proyectos de Smart Cities, pero cada vez más preocupa la falta de seguridad de estos proyectos.
La integración de dispositivos tecnológicos en las ciudades hace que aumente su vulnerabilidad frente a ciberataques. Los sistemas están interconectados y gestionan mucha información, por tanto, las ciudades inteligentes son un escenario muy atractivo para desarrollar operaciones maliciosas, donde un simple error del sistema puede desencadenar un impacto a gran escala, afectando incluso a infraestructuras críticas.
Por tanto, es fundamental implementar la ciberseguridad desde el diseño en los proyectos de Smart Cities, de ahí la relevancia del proyecto que estamos desarrollando.
P: Málaga es un referente a nivel nacional y europeo en tecnología. Diversas multinacionales como Google y Vodafone han abierto allí centros de seguridad o de I+D. ¿A qué se debe esta capacidad para atraer inversión y talento?
R: Se trata de un proceso que ha ido cuajando a lo largo de los años y en el que han sido claves diversos organismos, como el Ayuntamiento de Málaga, que ha venido apostando por un modelo de ciudad en el que la tecnología se ha convertido en uno de los ejes de la actividad económica, el Parque Tecnológico de Andalucía (Málaga Tech Park), que ha sido el marco en el que se han desarrollado numerosas PYMEs y startups del sector, o la Universidad de Málaga, que cuenta con uno de los grupos de investigación más relevantes a nivel nacional y que ha puesto en marcha titulaciones propias y oficiales en el ámbito de la ciberseguridad. Una actividad en la que el liderazgo de la Junta de Andalucía ha tenido también un papel fundamental y que tiene, entre sus últimos hitos, la creación del Centro de Ciberseguridad de Andalucía y la organización anual del Congreso de Ciberseguridad.
A todo lo anterior se unen otras iniciativas, como el despliegue de actividades formativas especializadas en el ámbito de la Formación Profesional.
Todo ello ha permitido contar con empresas innovadoras que se han convertido en referencias globales del sector. Como Hispasec, pionera en este campo, de la cual salió VirusTotal, un servicio, lanzado en 2004, que ofrecía unas capacidades de generación de inteligencia sobre amenazas y análisis de malware nunca vistas hasta la fecha y que terminó siendo comprado por Google e integrado en sus soluciones de ciberseguridad.
Y también con personal especializado con un alto nivel de capacitación, fruto de las oportunidades de formación y experiencia laboral. Personas que, en muchos casos, han alcanzado puestos de responsabilidad en distintos organismos públicos y en empresas y que despliegan ahora su actividad desde Málaga.
La presencia de un tejido empresarial en el que se pueden encontrar empresas pequeñas, pero con soluciones innovadoras y gran capacidad de adaptación, empresas grandes, con mayor capacidad para penetrar en distintos mercados, y ese talento que tanto necesitan unas y otras sirve de reclamo para que empresas de fuera de nuestro territorio decidan instalarse aquí. Encuentran, de este modo, oportunidades de colaboración, personal cualificado, mercado para sus productos y servicios y un entorno propicio en el que desarrollar sus actividades.
También es un factor importante la excelente imagen de Málaga, tanto en España como en el mundo, como ciudad moderna, bien comunicada, con un clima excelente y una magnifica oferta de ocio y cultura.
Todo ello ha hecho posible un círculo virtuoso en el que la ciudad atrae talento, empresas e inversión y, cuanto más atrae, más crece su papel como polo tecnológico. Un polo tecnológico que atrae, a su vez, talento, empresas e inversión.
P: Diversos estudios en ciberseguridad denuncian que se están incrementando los ataques-nación contra empresas comerciales. Y que esos ataques se dirigen a las compañías que ofrecen servicios esenciales como la luz, el gas o el agua. ¿Cuáles son los sectores que más deberían preocuparse en España?
R: Cuando los ataques tienen una motivación política o geoestratégica, cabe pensar que sus objetivos serán aquellas entidades, públicas o privadas, que puedan tener un impacto más claro sobre la vida y las vidas de las personas, así como aquellas que puedan ser vitales para el funcionamiento de los Estados. Como indica la pregunta, dejar una población sin suministro eléctrico o de agua puede sumir una población en el caos. Disponer de gas puede suponer, cuando se dan condiciones climáticas extremas, la diferencia entre una existencia cómoda y una situación de riesgo para la vida. Son circunstancias que pueden minar la moral de una sociedad e incluso poner contra la pared a los Estados o hacer caer sus gobiernos.
Cabría mencionar también la importancia de las operadoras de telecomunicaciones, cuyo papel fundamental en una sociedad y una economía altamente digitalizadas las convierten en un objetivo claro para los ataques. Interrumpir la capacidad para comunicarse o, incluso, controlar las rutas que sigue el tráfico de datos o la forma en que funcionan servicios esenciales para el funcionamiento de Internet, como el DNS, pueden ser los medios con los que sabotear, monitorizar o espiar las comunicaciones de un Estado rival. E incluso una forma de apoyar acciones militares convencionales, como ha podido comprobarse en la guerra de Ucrania.
Aparte de las empresas que ofrecen estos suministros básicos, existen otras compañías e instalaciones que deben tener siempre un alto nivel de alerta. Incluso si no existiera una amenaza por parte de otros estados. Como presas y embalses. O los hospitales.
El caso de los hospitales es especialmente relevante. Hace años, muchos grupos criminales presumían de que nunca atacarían a un hospital. Hoy, ese “código de honor” ha perdido su vigencia y son frecuentes los ataques a estos centros, que manejan una información muy sensible sobre muchas personas y, por lo tanto, que los criminales pueden monetizar de forma rápida.
Por último, son también frecuentes los ataques a las Administraciones Públicas, que son la cara hacia la ciudadanía de los gobiernos y que manejan también información de valor estratégico y prestan servicios imprescindibles a la sociedad. Se busca, bien como forma de dañar la imagen pública de los poderes públicos, bien como sitio del que robar información, bien como medio para crear inconvenientes que minen la confianza y moral de las personas o que, incluso, lleguen a crear conflictos sociales.
P: De acuerdo a las cifras reportadas por HackManac, España es uno de los países más atacados del mundo. ¿Cómo se protege Andalucía ante los ciberataques? ¿Qué acciones se impulsan desde la Junta y qué grado de prioridad se les otorga?
R: Fundamentalmente el refuerzo de las capacidades de prevención, detección y respuesta a incidentes es uno de los objetivos de la Estrategia Andaluza de Ciberseguridad. Para ello estamos actuando desde el Centro de Operaciones de Seguridad (SOC) en anchura, altura y profundidad:
-
en anchura, ampliando tanto el ámbito de actuación (a nuevos organismos) como añadiendo nuevos servicios (como la vigilancia digital o de superficie de exposición).
-
en altura, acompañando a la Junta de Andalucía desde el puesto de trabajo (implantando EDR en más de 135.000 equipos) hasta la nube (identificando la exposición y desplegando sistemas de monitorización).
-
en profundidad, ampliando la detección de intrusiones para que no sólo cubra la interconexión con Internet, sino también las comunicaciones este-oeste entre organismos.
Todo esto lo realizamos en coordinación y colaboración con múltiples compañeros de viaje: los responsables de seguridad en los organismos de la Junta, la Red Corporativa, los compañeros de puesto de trabajo, de operaciones y comunicaciones, de desarrollo... Y también colaborando e intercambiando información con otros centros de respuesta a incidentes y con el CCN-CERT, principalmente a través de la Red Nacional de SOCs.
P: Otro riesgo importante son las campañas de desinformación. Hoy cualquiera puede crear un deepfake creíble desde su teléfono móvil. ¿Quién impulsa estas campañas y qué pretenden? ¿Cómo podemos combatirlas en España?
R: Efectivamente, hoy en día, cualquiera puede crear un deepfake. Los motivos dependerán de cada caso. Puede ser un delincuente que trata de dar mayor credibilidad al mensaje que usa para intentar una estafa. O un intento de dañar la imagen de una persona con relevancia social o política. O formar parte de una campaña que quiere crear una opinión en grupos de nuestra sociedad o de nuestra sociedad en conjunto.
Puede haber una motivación puramente económica, política o geoestratégica: una potencia rival podría, como ha ocurrido en varias ocasiones, utilizar estas técnicas para intentar alterar el rumbo de unas elecciones. O para favorecer la aparición de ideas extremistas que desestabilicen la sociedad. Es algo que siempre se ha intentado en el contexto de los conflictos y que ahora se potencia con el uso de nuevas tecnologías.
En definitiva: todo depende de quien esté detrás del ataque. Que puede ser cualquiera de las personas, grupos, organizaciones y estados que están dispuestas a atacarnos, si no con estos medios, con cualquier otro que tengan a su alcance.
En cuanto a qué podemos hacer para combatirlas… Para empezar, tenemos que conseguir transmitir la idea de que “ver ya no es creer” y fomentar en nuestra sociedad una posición crítica ante las informaciones que recibe. Conseguir que la gente se pregunte si algo puede o no ser cierto antes de darle credibilidad. Lo cual es más fácil de decir que de hacer. Pero es fundamental que estas habilidades formen parte de ese conjunto de cosas que se enseñan desde las edades más tempranas en nuestros centros educativos y que haya campañas dirigidas a la ciudadanía.
También caben iniciativas legislativas que obliguen a mostrar información que señale si lo que se está viendo u oyendo está generado por una IA. Pero aquí tenemos en cuenta que, por un lado, pueden existir problemas para aplicar la normativa cuando haya otros Estados de por medio. Y que los delincuentes, al fin y al cabo, viven de no cumplir las leyes.
Donde sí se podría ejercer mayor presión es sobre las redes sociales en las que estos contenidos pueden alcanzar mayor difusión. Este es un tema polémico en el que hay que equilibrar el derecho a la libertad de expresión con el derecho a no ser engañado y manipulado de forma inconsciente.
Finalmente, también es necesario que se produzcan avances tecnológicos en la detección de estos contenidos falsos y, sobre todo, que estos lleguen al gran público. Igual que en su día aparecieron los sistemas bloqueadores de mensajes emergentes y que los navegadores nos protegen hoy en día cuando descargamos ejecutables sospechosos, puede que en el futuro también tengamos filtros contra contenidos falsos o que detecten contenidos creados por inteligencia artificial. Porque no podemos dejar toda la responsabilidad en manos de las personas usuarias que carecen de los medios y, en muchos casos, de los conocimientos y habilidades, necesarios para hacer frente a estas amenazas avanzadas.