Mar López Gil, malagueña y referente en seguridad de la información, ha analizado el estado de la ciberseguridad en España y la conciencia ciudadana frente a los peligros digitales. Tras nueve años en el Departamento de Seguridad Nacional de la Presidencia del Gobierno, donde fue la primera jefa de la Oficina de Ciberseguridad y Lucha contra la Desinformación, López Gil ha regresado a Málaga como directora ejecutiva de la unidad Sofistic de la tecnológica Cuatroochenta.
Para la experta, el objetivo fundamental de su sector es un ciclo continuo: «prevenir, detectar, responder y, si pasa, que nos podamos recuperar de manera rápida y con el menor impacto posible». No obstante, subraya que lo más complicado de todo es la anticipación.
El paralelismo entre la calle y el ciberespacio
López Gil insiste en la importancia capital de la ciberseguridad en el día a día. «Uno de los pilares fundamentales es la concienciación de cómo se usa la tecnología y cuáles son los riesgos que plantea», afirma. Establece un paralelismo directo entre la seguridad física y la digital: «Igual que al andar por la calle ponemos nuestra cartera y nuestro bolso a buen recaudo, en el ciberespacio tenemos que copiar este comportamiento con nuestro dinero y nuestros datos».
Aunque reconoce que se han hecho muchos esfuerzos en los últimos años, la experta señala que gran parte de los ciudadanos aún «siguen sin ser conscientes de manera plena de su rastro digital».
Los ciberdelincuentes, al igual que los criminales en el mundo físico, utilizan los datos robados para cometer fraude financiero, suplantar la identidad (ya sea con un DNI o mediante el correo electrónico) y lanzar ataques dirigidos de phishing o de ransomware.
Prácticas vásicas para la autoprotección
Para evitar ser víctima de estas amenazas, Mar López Gil recomienda una serie de prácticas básicas de seguridad que deben convertirse en hábitos:
- Contraseñas fuertes y únicas: Es fundamental que las contraseñas contengan letras, números y símbolos, y que no se repitan en distintos servicios. Para gestionarlas, recomienda el uso de gestores de contraseñas, que además suelen proponer claves complejas y difíciles de hackear.
- Doble autenticación: Activar la verificación en dos pasos o doble autenticación. Este proceso añade una capa extra de seguridad, requiriendo una segunda confirmación (como un SMS) para acceder al servicio.
- Evitar contenido sospechoso: No se debe hacer clic en enlaces o descargar archivos que provengan de fuentes desconocidas o cuyo contexto resulte ilógico, ya que pueden ser archivos infectados.
- Mantener el software actualizado: Es crucial estar al día con las actualizaciones de software de teléfonos y ordenadores, ya que estas suelen corregir vulnerabilidades y agujeros de seguridad.
En caso de ser víctima de un ciberdelito, el primer paso es denunciar. La experta recuerda que organismos como el Instituto Nacional de Ciberseguridad (Incibe), a través del teléfono gratuito 017, ofrecen guía y ayuda en estos casos.
En el ámbito de la ciberseguridad a nivel estatal y empresarial, los retos son mayores. López Gil señala que los conflictos internacionales, como el de Rusia y Ucrania, han puesto de manifiesto la amenaza a infraestructuras críticas (energía, sanidad, transporte) a través de ciberataques.
España, en el marco de la acción conjunta con la OTAN y la Unión Europea, trabaja intensamente en esta materia. La estrategia se basa en el desarrollo tecnológico seguro, la concienciación y la coordinación entre órganos como el Mando Conjunto del Ciberespacio y el Centro Criptológico Nacional.
El país ha reforzado su hoja de ruta con la aprobación del Plan Nacional de Ciberseguridad en 2022, que busca intensificar la vigilancia y preparar respuestas rápidas. Recientemente, se ha autorizado una partida de 1.157 millones de euros para reforzar estas capacidades, con el objetivo de «prevenir, detectar, responder» y asegurar una rápida recuperación ante cualquier incidente.
