Mar López, exjefa de ciberseguridad del Gobierno de España: "No sabemos lo que tenemos entre manos al utilizar la tecnología"

En un mundo donde los conflictos se libran también con líneas de código, la ciberseguridad se ha convertido en un pilar fundamental. Mar López, consejera delegada de Sofistic, ha analizado los retos actuales en esta materia en el programa 'Lo que viene' de COPE, con José Ángel Cuadrado. 

Con una trayectoria que incluye haber sido la responsable de la oficina de ciberseguridad del departamento de Seguridad Nacional del Gobierno de España entre 2012 y 2021, López aporta una visión experta sobre la protección de datos e infraestructuras en un escenario global cada vez más tenso.

Qué es la soberanía digital

Preguntada por el concepto de soberanía digital, la experta lo describe como "un conjunto de habilidades y capacidades, desde un punto de vista más político estratégico hasta táctico y técnico". Según López, no es una sola cosa, sino "como construir una estructura con muchas piezas". Esta estructura incluye disponer de tecnología propia, la protección de datos no solo personales sino también empresariales, la capacidad de reacción para responder a cualquier amenaza y poder operar en el tablero global "con unas reglas claras".

Los riesgos del día a día: del 'phishing' al 'ransomware'

A nivel de usuario, la principal preocupación para López es que la ciudadanía no es consciente de los peligros. "Realmente no sabemos lo que tenemos entre manos, ¿no? No sabemos, y (...) sí tenemos que saber qué riesgo asumimos cuando estamos utilizando la tecnología", ha afirmado. La directiva ha señalado la facilidad con la que se comparten datos personales en redes sociales, lo que puede tener un impacto "reputacional o incluso de un ataque".

No sabemos lo que tenemos entre manos al utilizar la tecnología"

Mar López

CEO de Sofistic

Uno de los fraudes más extendidos es el 'phishing', campañas que buscan "pescarte tus datos para después venderlos, utilizarlos, robar tus credenciales y poder acceder a otros sitios sensibles". Este tipo de amenazas no solo afectan a los ciudadanos, sino también a las organizaciones. A esto se suma otro tipo de 'malware' como el 'ransomware', que cifra los datos y exige un rescate económico, un ataque que "hace mucho daño" especialmente a las pequeñas empresas que no tienen una gran conciencia de ciberseguridad.

Infraestructuras críticas, un objetivo 'goloso'

Sophistic, la empresa que dirige Mar López, se especializa en proteger infraestructuras críticas y el sector financiero. Estos objetivos son "muy golosos" para los ciberdelincuentes. La experta diferencia entre dos tipos de atacantes: los actores estatales, con motivaciones geopolíticas, como los ataques a centrales eléctricas en Ucrania para que "dejen de funcionar las cosas", y los actores no estatales o criminales, que buscan principalmente un "rédito económico" al monetizar sus ciberataques.

Inteligencia Artificial para la ciberdefensa

La inteligencia artificial (IA) se ha convertido en una "herramienta multiplicadora", tanto "para el mal como para el bien". En el ámbito de la ciberdefensa, el equipo de López la utiliza para "acelerar la detección de anomalías", permitir "respuestas automatizadas" y "mejorar la predicción de las amenazas". El objetivo es ser más eficientes, tal como ha destacado: "ser más rápidos en la detección, ser más rápidos en la respuesta y, sobre todo, hacer procesos más rápidos". No obstante, ha subrayado la importancia de construir una "inteligencia artificial confiable, que sea más segura".

Ser más rápidos en la detección, ser más rápidos en la respuesta y, sobre todo, hacer procesos más rápidos"

Mar López

CEO de Sofistic

Finalmente, sobre cómo una empresa española como Sophistic compite en un mercado global dominado por gigantes, López ha destacado tres claves: "mucha especialización", un "conocimiento muy ampliado" en sectores como el financiero en Latinoamérica y un "equipo de profesionales espectacular". La apuesta por la tecnología puntera y la integración de la IA en sus procesos son, según la directiva, los elementos que marcan la diferencia y aportan calidad a su servicio.