Rosa Díaz: "Utilizan la demanda de información sobre el Covid-19 para que caigamos en sus redes"

El Consejo de Administración del Instituto Nacional de Ciberseguridad, Incibe, nombró el pasado 19 de noviembre a Rosa Díaz Moles como nueva directora general, sustituyendo en el cargo a Alberto Hernández. La ahora directora general de Incibe llegó al Instituto en junio de 2019 para ejercer las funciones de subdirectora de Apoyo a Empresas e I+D+i, tras una experiencia en el sector TIC y en empresas como Panda Security Iberia, Sage y Santander Elavon. Seis meses después de su llegada al cargo, Díaz Morales repasa con Ical el papel que juega el centro dentro de la Ciberseguridad española, cómo ha afectado al sector la crisis sanitaria del Covid-19 y la necesidad de atraer talento a “una disciplina relativamente nueva”.

Llegó a Incibe el pasado año tras una dilatada experiencia de la empresa privada, ¿qué supuso este salto para usted?

Fue un salto muy meditado, me uní al proyecto con mucha ilusión y, después de estar siempre en la industria del software, cuando empecé en el sector de la Ciberseguidad y conocí Incibe dije que quería estar ahí y al final aquí estoy. Saltar del ámbito privado al público supone apostar por equipos diversos, no solo de género, a lo que la experiencia privada puede contribuir mucho.

En junio de 2019 empezó en Incibe como subdirectora de Empresas e I+D+i, ¿por qué es relevante el mundo empresarial para el Instituto?

Es uno de nuestros públicos objetivos, en el caso de las empresas privadas Incibe e Icibe-Cert son de referencia para cualquier incidente o duda sobre Ciberseguridad. España es un país de pymes y es el tejido empresarial, no podría haber ninguna duda de que es relevante. Por eso desde el Instituto trabajamos en ese ecosistema, informamos en Ciberseguridad y también apostamos por la industria nacional, de manera que a través de diferentes iniciativas y proyectos la impulsamos y atraemos talento al sector.

Al pensar en Ciberseguridad y ciberataques, se piensa automáticamente en grandes empresas, ¿en qué punto se encuentran las pymes?

Se están dando pasos, pero aún queda mucho por hacer, sobre todo con micropymes y autónomos, porque siempre dicen “esto a mí no me va a pasar, quién me va a querer atacar”, pero aunque se trate de empresas pequeñas, la ciberdelincuencia puede estar interesada en obtener su información, robar su dinero o que piquen en sus trampas, porque también utilizan a las pequeñas empresas como punto de acceso a empresas más grandes.

En el mes de noviembre sustituyó a Alberto Hernández en la dirección general, siendo la primera mujer al frente, ¿qué significa esto para usted?

Es todo un honor. Cuando llegué a Incibe hace casi un año, ni pensaba ni me podía imagina que iba a llegar este momento. Es una gran satisfacción poder dirigir el Instituto y también una gran responsabilidad, porque este puesto permite dar visibilidad al papel de la mujer en este sector y también en la alta dirección, para que las jóvenes vean que se puede llegar.

¿Hasta qué punto está integrado el papel de la mujer en Incibe en particular y en la Ciberseguridad en general?

En el caso de Incibe, la mujer está totalmente integrada, de manera que del total de 116 personas, el 41 por ciento son mujeres, mientras que en puestos de responsabilidad la cifra de mujeres es del 35 por ciento. Nos queda todavía por hacer, pero las cifras denotan la integración de las mujeres en Incibe. En el sector en general, es cierto que las cifras son más bajas, ya que según los estudios un once por ciento de las profesionales son mujeres, mientras que en 2019 otro estudio hablaba ya del 24 por ciento. Es necesario que trabajemos en ello, por eso desde Incibe muchas de las iniciativas apoyan ese conocimiento de la mujer de unas áreas que ayudan a las empresas y a las personas a estar mas seguras, que como mujeres esa parte de ayuda suele interesar mucho.

Se habla mucho de la falta de atracción de las niñas ante las áreas Stem, ¿es posible cambiar esta tendencia?

Según los estudios, el 25 por ciento de las mujeres estudian carreras técnicas, pero se puede hablar de estereotipos y tradición cultural, ya que muchas veces no nos atraen. Yo, por ejemplo, estudié matemáticas porque tuve una profesora en la EGB que me transmitió pasión por ellas, lo que fue mi llegada a la tecnología. Es importante conseguirlo y para ello los medios de comunicación tienen que mostrar unos científicos o personas que trabajan en Ciberseguridad que no sean gente rara y oscura que trabaja con una capucha en una habitación con un ordenador. El reto no es solo motivar a las jóvenes cuando están decidiendo, sino hacerlo también en edades más tempranas, porque incluso las familias desconocen esta profesión y esa falta de conocimiento hace que lleven a sus hijos a profesiones más tradicionales. Es importante dar conocimiento del sector y mostrarlo creativo y flexible, con ese trabajo conjunto de iniciativas público privadas.

También se dice que en área tecnológica se demandan más profesionales cualificados de los existentes, ¿es posible invertir esa tendencia?

A día hoy, con el Covid-19, vemos que estamos en un mundo digital y que sin él no podría ser posible ni el teletrabajo. El mercado laboral se ha ido transformando con nuevas oportunidades y retos, pero también con un desajuste. Se prevé que de aquí a dos años más de tres millones de puestos de trabajo no consigan personas que los ocupen, por lo que el reto y la oportunidad es atraer talento y despertar interés por la tecnología. Para ello, Incibe celebra jornadas cono los Espacios de Ciberseguridad para acercarse a jóvenes y estudiantes de una manera muy didáctica y que se interesen por este mundo o Cibercamp, un programa muy amplio de actividades con diferentes contenidos para identificar trayectorias profesionales y despertar este impulso. Además, con el objetivo de trabajar en acciones en las que se atraiga también la presencia femenina, Incibe cuenta con Mujeres Ciber. En eso estamos, porque este sector y esta transformación digital pone de manifiesto la necesidad de incorporar nuevos perfiles, pero no solo técnicos, por eso también es importante que sepan que se necesitan economistas, filólogos, psicológicos y perfiles diversos que permitan organizar un equipo multidisciplinar que consiga atajar la ciberdelincuencia.

Retomando su llegada a la dirección general de Incibe, ¿qué objetivos se planteó en ese momento?

Trabamos con un Plan Estratégico que finaliza este año 2020, por lo que el objetivo es seguir el plan, en aras de la protección de personas, ciudadanos, menores y empresas, que es a lo que nos dedicamos, así como a acercar la Ciberseguridad a la sociedad española y a desarrollar industria cibersegura, porque existe una oportunidad real para nuevos puestos trabajando, nuevas empresas y autonomía e independencia, así como para fomentar el talento.

Varios meses después y a pesar de la situación actual, ¿ha podido cumplir con alguno de ellos o es algo que solo se puede saber a largo plazo?

También es importante saber a dónde tendremos que ir en el futuro. La Ciberseguidad es un intangible, parece que se te escapa de las manos como la arena de la playa. Por eso hay mucho por hacer, pero va a seguir acompañándonos durante muchos años, siempre hay que dar consejos, concienciando y ayudando a los ciudadanos.

Hace varios meses que planea sobre León la posibilidad de acoger la sede de la nueva Agencia Europea de Ciberseguridad, ¿qué puede decir al respecto?

España y, concretamente Incibe, ha sido designado para albergar un centro espejo de la Agencia Europea de Ciberseguridad, como los que se van a abrir en cada estado de la Unión Europea y que ya están designados. El centro se encargará de canalizar la inversión en ciberseguridad y estamos contentos con esta designación y con poder trabajar intensamente en el desarrollo de políticas, investigaciones junto con universidades y empresas para dar impulso tecnológico en industria y en trabajar en esas iniciativas públicas y privadas que reviertan en esa situación y redunde en esa autosuficiencia.

¿Qué proyectos concretos aborda Incibe en estos momentos?

Con la situación del Covid-19 y el incremento notable de la dependencia de internet para trabajo educación y entreteniendo, esto supone una mayor exposición de ciudadanos y empresas, ya que la mayoría de las comunicaciones pasan por la tecnología. Incibe cuenta con el 017, una línea de teléfono ayuda, anónima, disponible para cualquier duda, consulta o riesgo que ya se haya producido, tanto para ciudadanos como para empresas. Todas las iniciativas que desarrollamos tienen que ver con la cultura de la Ciberseguridad, para lo que estamos trabajando activos en redes sociales en una campaña con otros organismos, #Cibercovid19, para que se puedan leer consejos que ayuden a estar estar conectados y seguros.

¿De qué forma la crisis sanitaria provocada por el Covid-19 supone una amenaza en términos de ciberseguridad?

Es una de las principales preocupaciones, no hay que alarmar con que hayan crecido exponencialmente los delitos pero si los intentos, porque las estafas y maneras de intentar acceder a los dispositivos existen, para lo que utilizan la demanda de información sobre el Covid-19 para que caigamos en sus redes.

¿Qué metodología siguen los ataques en este contexto?

Aprovechan estos momentos en los que los ciudadanos están ávidos de información para intentar atacar de diferentes formas. Por eso desde Incibe lanzamos avisos casi todos los días cuando vemos que hay alguna campaña que se está produciendo con más asiduidad, como por ejemplo una que suplantaba al Sepe alegando cobrar una cantidad. Los usuarios tienen que estar atentos a las redes sociales, boletines y a recibir avisos de primera mano, porque conocer las fórmulas y utilizar el sentido común es la mayor fortaleza que tenemos ante los ataques.

¿Qué papel ha jugado y juega Incibe dentro de esta crisis?

De prevención, pero también de concienciación, para lo que utilizamos toda nuestra inteligencia, de manera que en cuanto recibimos o detectamos alguna campaña, se comunica y avisa a los públicos.

¿Qué estado atraviesa la Ciberseguridad en España? ¿Está preparado el país para afrontar el ciberdelito?

En España todos los organismos luchan contra la Ciberseguridad, pero aún quedan pasos por dar para proteger a los ciudadanos, empresas privadas y nuestro Gobierno y empresas publicas dentro del ciberataque. En este sentido, Incibe ocupa un papel destacado dentro del desarrollo de objetivos porque somos referentes para las empresas y ciudadanos dentro esquema de Seguridad Nacional. Para ello es importante entender que los delitos cibernéticos cada vez son más sofisticados y que la ciberdelincuencia tiene un nivel de organización que permite compararla en infraestructura con cualquier empresa. El sector de la Ciberseguridad está siempre en crecimiento y trabajamos para conseguir situar a España en el top cinco de países más ciberseguros del mundo, para lo que contamos con el compromiso de todos los organismos e instituciones que luchan en por ello.

Año a año aumenta el número de ciberataques, ¿cómo podemos pueden los usuarios estar preparados?

Tenemos que hablar innovación, inteligencia y tener recursos, pero por encima de todo hay que concienciar a empresarios y ciudadanos para conseguir esa cultura. Según un estudio del Centro Nacional de Ciberseguridad de Reino Unido, 23 millones de cuentas de todo el mundo habían sido hackeadas probando con una contraseña 123456, válida para todas ellas. Hay que comprender que por muy robustos que sean nuestros sistemas y por mucho esfuerzo que se haga en Ciberseguridad, si seguimos utilizando contraseñas muy sencillas, al final cualquier sistema se va a quebrar. Debemos trabajar en esa generación de cultura de Ciberseguridad, porque una contraseña segura o un factor de autentificación va a asegurar que vamos a estar seguros.

¿Cree que la sociedad conoce lo suficiente la labor de Incibe?

Hacemos un importante esfuerzo para que nos conozcan y estamos a su disposición para que sus vidas digitales y negocios estén más seguros. Desarrollamos numerosas iniciativas, trabajamos para que la gente nos conozca y tenemos un lema, que es ‘Llegar de miles a millones’. Nos conocen, pero tenemos mucho por delante aún.

De cara al futuro, ¿qué queda por delante en materia de Ciberseguridad?

Queda mucho por hacer, pero hay que pensar que la seguridad cien por cine no existe, podemos intentar que los ciberdelincuentes no accedan a nuestros sistemas, pero con que ellos lo consigan una sola vez, nosotros ya somos víctimas de un ataque. Hay que trabajar para minimizar el riesgo, para que no ocurra y, en el caso de que ocurra, aprender de la experiencia para salir más resilientes y fortalecidos. Tenemos que trabajar mucho en pequeñas y medianas empresas, que tienden a pensar que no se van a fijar en ellas y no toman las precauciones necesarias. También es fundamental que los ciudadanos interioricen la Ciberseguridad y que la apliquen también los menores, porque muchos usan dispositivos móviles y tenemos que garantizar su seguridad para que estén más protegidos, para lo que su entorno, tanto padres como docentes, deben formarse. Nos queda mucho por delante, vamos dando pasos, pero hay que tener presente que es una materia y un sector que lleva poco tiempo, una disciplina relativamente nueva.