Ciberseguridad en Almería: "Un chaval con un teclado en Pakistán puede atacar un aeropuerto"

Un teclado puede convertirse hoy en un arma. Y no es una metáfora, sino una realidad asumida ya por organismos internacionales de seguridad, fuerzas armadas y cuerpos policiales de todo el mundo. Bajo esta premisa nacen las II Jornadas de Ciberseguridad: Seguridad Nacional y Ciberdefensa, que se celebrarán los días 9 y 10 de febrero en la Universidad de Almería (UAL), un foro que busca concienciar, formar y tejer comunidad frente a un enemigo invisible, global y difícil de atribuir.

Así lo explica José Antonio Álvarez Bermejo, profesor titular de la Universidad de Almería, organizador de las jornadas y colaborador habitual en materia de seguridad con Europol y fuerzas y cuerpos de seguridad de toda Europa. Su experiencia internacional le ha permitido constatar una necesidad urgente: aprender a defenderse en un entorno donde las fronteras físicas han dejado de existir.

“El ciberespacio se ha convertido en un terreno hostil. Ya no hablamos solo de naciones delimitadas por fronteras, sino de ataques que pueden producirse desde cualquier punto del mundo y con medios mínimos”, señala en una entrevista concedida a Diario de Almería.

Álvarez alude a los manuales de doctrina internacional sobre ciberwarfare, donde se define el ciberespacio como un nuevo dominio de conflicto. En él operan los conocidos APT (Advanced Persistent Threats), grupos de amenaza avanzados, persistentes y altamente organizados, habitualmente asociados a estados, pero cuya atribución resulta extremadamente compleja. “Un chaval con un teclado en Pakistán o un grupo organizado puede atacar una infraestructura crítica, un aeropuerto o una industria. Basta con manipular la información que recibe un sistema para provocar consecuencias letales, sin disparar una sola bala”, asevera.

El profesor pone ejemplos concretos: desde la manipulación de datos de navegación aérea hasta el sabotaje de cadenas de producción industrial mediante autómatas conectados a internet sin protección. En este contexto, normativas como NIS2 o el Esquema Nacional de Seguridad obligan tanto a grandes como a pequeñas empresas a reforzar sus sistemas defensivos.

Uno de los mensajes centrales de las jornadas es claro: cualquiera puede atacar, pero defenderse exige conocimiento, coordinación y cultura de seguridad. Álvarez advierte de que, aunque existe mucha formación técnica en hacking o red team, la protección integral de la ciudadanía sigue siendo insuficiente. Por ello, las jornadas persiguen varios objetivos clave, como el de crear comunidad en Almería en torno a la ciberseguridad; visibilizar el trabajo de la Guardia Civil, Policía Nacional y otras fuerzas del Estado en la lucha contra el ciberdelito; y conectar universidad, empresa y administraciones públicas, convirtiendo a la UAL en un punto de referencia al que acudir cuando ocurre un incidente.

Este espíritu se materializa en un seminario permanente en ciberseguridad, sociedad digital y ciberdelito, que pretende dar respuesta rápida y cercana a empresas del entorno cuando se enfrenten a una amenaza.

Los países, expuestos a lo desconocido

Pero, ¿están realmente protegidos los países? Para Álvarez, la respuesta es matizada. “Los países se protegen frente a las amenazas que conocen, pero probablemente estemos expuestos a vulnerabilidades que aún no han sido descubiertas”, detalla. Los sistemas más protegidos suelen ser los militares, al estar desconectados y cifrados con tecnología específica. Sin embargo, los pilares más vulnerables de un Estado siguen siendo el sistema financiero, la industria y el sector sanitario.

El profesor recuerda cómo ataques a infraestructuras energéticas —como el sabotaje de sistemas de calefacción en pleno invierno— pueden provocar daños masivos a la población civil sin necesidad de armamento convencional. “Puedes tumbar un país desviando tensiones eléctricas o manipulando inversores industriales”, explica.

La concienciación es ya internacional. Álvarez ha impartido recientemente seminarios sobre protección de infraestructuras críticas en países como Kazajistán o Italia, donde la industria comienza a asumir que también es objetivo estratégico. En Europa y Estados Unidos, la regulación avanza para blindar estos sectores, mientras que en otros países la protección aún es desigual. En cualquier caso, el enemigo es, en palabras del propio profesor, “etéreo y leviatánico”: no se sabe cuándo llegará el ataque, pero sí que llegará. Las jornadas, por tanto, no se limitan a la seguridad nacional o industrial. Uno de sus ejes fundamentales es la protección de la sociedad, con especial atención a menores, personas mayores y mujeres.

Álvarez alerta de los riesgos que enfrentan los niños en plataformas aparentemente inofensivas y del impacto del phishing y las estafas digitales en personas mayores. Europol, recuerda, ha lanzado incluso webinars específicos para educadores y cuidadores sobre cómo enseñar a los menores a protegerse en la red.

En este ámbito, las jornadas contarán con la participación de Guardia Civil, Policía Nacional y Fiscalía especializada en delitos tecnológicos, abordando tanto la prevención como la persecución penal del ciberdelito.

La Universidad de Almería acogerá esta cita de forma simultánea en el Paraninfo y la Sala de Grados del Edificio de Gobierno, con un programa estructurado en dos grandes ejes: seguridad militar y seguridad civil y jurídica.

Participarán organismos como el Mando Conjunto del Ciberespacio, el CNI, unidades de inteligencia militar, expertos internacionales en análisis forense digital y empresas tecnológicas líderes. Además, el día 10 estará dedicado al talento joven, con retos prácticos y premios de hasta 2.000 euros.

El evento está impulsado por la UAL, a través del profesor José Antonio Álvarez Bermejo, junto a Diputación de Almería, Guardia Civil, Policía Nacional, Google y Cosentino, con la colaboración de Splunk, Telefónica y Proofpoint, y financiación de la Unión Europea (Next Generation EU).

En un mundo donde un teclado puede ser tan peligroso como un arma, la universidad se reivindica así como un espacio de información, protección y defensa para toda la sociedad. “La seguridad nacional no es solo una responsabilidad institucional. Es un compromiso colectivo”, concluye Álvarez.