A Cátedra R envorca esforzos en Ciber.gal e recorda que a ciberseguridade xa non é unha opción

Este 10 de novembro abriu as súas portas a primeira edición do encontro Ciber.gal, o nodo de Ciberseguridade da Xunta de Galicia. Entre as entidades colaboradoras e patrocinadoras do evento atópase a Cátedra R en Ciberseguridade, que participa activamente no programa das dúas xornadas que inclúe o evento, a de hoxe e a de mañá, na Cidade da Cultura de Santiago. Neste marco, a cátedra impulsada pola operadora galega de telecomunicacións e as Universidades da Coruña e Vigo sinalou na primeira xornada de actividades que a ciberseguridade non é unha alternativa nin unha opción.
O primeiro día do encontro incluíu un panel de debate dirixido aos sectores industrial e empresarial (o panel COVID-19 e industria: cando non queda máis remedio que abordar a Ciberseguridade) onde expertos en protección tecnolóxica compartiron a súa visión sobre a situación actual e futura desta área, tanto nos procesos de fabricación coma nos negocios. Susana Rey, responsábel de Privacidade de R, coordinou o debate, e na presentación do tema destacou que, dende o inicio da pandemia “falouse sobre todo do impacto que os cambios introducidos pola COVID-19 supuxeron na sociedade: teletraballo, comercio electrónico, teleasistencia, telebanca... Mais moitos deses cambios lles afectaron tamén de cheo a sectores industriais esenciais” que asumiron igualmente a necesidade de incorporar a ciberseguridade ao seu labor diario. E engadiu: “A ciberseguridade industrial non é unha opción”.
Belén Pérez, coordinadora do Centro de Ciberseguridade Industrial en Galicia asegurou, nesta liña, que lle parecía “un acerto o enfoque deste panel de debate porque o que queremos é deternos nesa parte ata o de agora bastante esquecida da protección tecnolóxica; normalmente centrámonos na área dos sistemas e da tecnoloxía, na parte da información. E hoxe poñemos en valor estoutro capítulo da ciberseguridade industrial que, sen dúbida ten un impacto directo na vida das persoas, por iso parécenos tan importante”.
Armand Pascual, subdirector da área de Ciberseguridade Industrial de S2 Group, dixo que coa pandemia puidemos constatar a necesidade de “estarmos preparados fronte á materialización de ameazas que, aínda que sexan pouco probábeis, poden ter un impacto devastador. Debemos trasladar esta idea ao ámbito da protección tecnolóxica nas contornas industriais, non só con medidas exclusivamente técnicas, que son importantes, senón tamén con outras procedementais e humanas (sensibilización, formación e concienciación)”.
Na charla tamén participou o responsábel de Seguridade da Información de Coren, David González e máis Iago Crespo, responsábel de Seguridade da Información de UFD, quen asegurou que “a pandemia acelerou liñas estratéxicas previstas nos nosos plans directores de ciberseguridade, e tivemos que mudar algunhas prioridades e executalas en tempo récord para seguir ofrecendo o servizo esencial que prestamos sen que se resentise (...) Esa aceleración impulsou unha maior concienciación e mellorou os plans de continuidade de negocio en todas as súas vertentes: a día de hoxe somos moito máis resilientes que antes da pandemia”.
No obradoiro Detección, identificación e análise de ameazas en redes e aplicacións, celebrado este 10 de novembro, debulláronse as principais ameazas existentes de malware e a forma de previlas e neutralizalas. Sobre estas cuestións falou o profesor Juan Carlos Burguillo (UVigo), que explicou que “os troianos, os virus ou o spyware son tipos de malware que usan os cibercriminais para acceder ás redes, computadores ou dispositivos móbiles empregando software malicioso para roubar datos e/ou diñeiro. Os troianos supoñen máis da metade do malware atopado nos equipos, e a nivel global, cada día, centos de pequenas e medianas empresas caen vítimas de ataques de ransomware”.
A profesora Elena Hernández, pola súa banda, comentou o doado que é infectar un equipo: "Para que un malware afecte a un dispositivo ten que instalarse nel, e para iso non é necesario máis que descargar un adxunto a un correo a través dunha ligazón ou descargar un programa coñecido dende un sitio gratuíto. E o dano xa está feito”.

O reto

O lanzamento do reto Cátedra R e Gradiant será na tarde deste mércores 10 de novembro e estará aberto a calquera rango de idade e nivel de estudos entre os/as alumnos/as de centros de ensino galegos. Trátase de que poidan demostrar, a través do concurso Capture the Flag, as súas habilidades e destrezas resolvendo problemas relacionados con temáticas como a criptografía, a análise forense, o networking e/ou o reversing.
Este xoves entregaranse os premios Cátedra R en Ciberseguridade UVigo-UDC, no contexto do Sistema Universitario Galego (SUG). Trátase de dous premios para Traballo Fin de Grao (de 300 € cada un), outros dous para Traballo fin de Mestrado (de 400 € cada un deles) e un para o mellor traballo de investigación de Tese Doutoral (de 700 €). Ademais, outorgaranse tamén dous premios do reto Cátedra R e Gradiant, de 700 € e 300 €.