Antonio J. Jara, Chief Scientific Officer de Libelium
Libelium es una empresa especializada en desarrollo de soluciones inteligentes destinadas a impulsar la sostenibilidad, la productividad y la datocratización en empresas y ciudades en más de 120 países de todo el mundo. Surgida en 2006 a partir de un spin-off de la Universidad de Zaragoza, la empresa ha ido evolucionando para adaptarse a las necesidades del mercado y hoy en día es un referente en el sector IoT. Tras posicionarse con éxito en Europa, Asia, América Central y del Norte, ahora extiende su mercado a Arabia Saudita (KSA). Con una firme convicción en el poder de la tecnología para generar un impacto positivo en el planeta, Libelium considera el dato el nuevo lenguaje para la conversación entre administración pública, empresa privada y ciudadanía. Con la ciberseguridad como uno de sus ejes, entrevistamos a Antonio J. Jara, Chief Scientific Officer de Libelium.
CyberSecurity News (CsN): ¿Qué es Libelium y en qué estáis especializados?
Antonio J. Jara (AJJ): Libelium nació en 2006 a partir de un spin-off de la Universidad de Zaragoza. La empresa ha ido evolucionando para adaptarse a las necesidades del mercado y hoy en día es un referente en el sector IoT. A lo largo de su historia, Libelium ha desarrollado soluciones inteligentes destinadas a impulsar la sostenibilidad, la productividad y la datocratización en empresas y ciudades en más de 120 países de todo el mundo. Tras posicionarse con éxito en Europa, Asia, América Central y del Norte. Libelium cree que los datos son el nuevo lenguaje de comunicación entre la administración pública, las empresas privadas y los ciudadanos, permitiéndoles crear impactos positivos en el planeta.
CsN: ¿Qué importancia tiene para Libelium la ciberseguridad?
La seguridad comienza en garantizar una producción de información de calidad. No hacemos nada si protegemos el envío de datos si estos no son útiles. Hay una máxima que dice que no hay que preguntarse si se va a recibir un ciberataque o no, sino cuándo. Sólo así se está preparado para ello. Por eso, la captura del dato no sólo debe ser precisa, sino también sostenible en el tiempo y, sobre todo, comprendida en el marco del proyecto. No capturar datos porque sí, sino porque son los que nos van a servir en nuestro propósito.
Una vez claro esto, desarrollamos nuestras soluciones con tres focos: el ecodiseño, la precisión y la ciberseguridad del dato.
CsN: Los dispositivos, IOT, y conectividad, que son uno de vuestros core, ¿qué desafíos presentan en materia de ciberseguridad, y cómo lo trabajan?
El dato debe ser incorruptible desde su origen mismo. Nuestros sensores están certificados, calibrados y probados. Inmediatamente después se aplica el proceso de IA con el que validamos los datos recibidos con los generados por las estaciones de referencia. Además, aplicamos una capa a los datos que se transmiten cifrados a través de protocolos seguros.
Con esto en mente lanzamos Libelium One, un nodo inteligente diseñado para convertirse en un oráculo. Más allá de enviar datos a una nube, One está preparado para ser un nodo certificado capaz de enviar información cifrada a una cadena de bloques (blockchain). Sólo así nos aseguramos de que las decisiones que tomamos están basadas en datos íntegros y honestos.
CsN: Y las smart cities, ¿qué retos de ciberseguridad afrontan, y cómo se están canalizando?
Hay muchas razones por las que preocuparse de un ciberataque en una ciudad. Hay muchas infraestructuras críticas que pueden verse afectadas por un ataque malicioso. Un ciberataque puede interrumpir servicios esenciales como el suministro de energía, agua, transporte y comunicaciones, afectando significativamente la vida cotidiana de los ciudadanos. Además, suele haber una mezcla de tecnología moderna o otra más antigua y, por tanto, más vulnerable a ciberataques.
La aplicación de normativas de seguridad como el NIS2 y el Cyber Resilience Act establece requisitos mínimos que deben cumplir las entidades y empresas para asegurar sus sistemas. La complejidad aumenta porque la ciberseguridad en una smart city requiere la colaboración entre gobiernos, empresas, proveedores de servicios y ciudadanos, lo que puede ser complicado de gestionar. Contar con socios fiables y con experiencia en el camino hacia la ciudad inteligente es el primer paso para un proyecto seguro.
CsN: Ante este panorama que estamos viviendo en la actualidad, las organizaciones deben ser conscientes de los peligros cibernéticos y comprender qué son las amenazas persistentes avanzadas. En términos de gobernanza de la seguridad cibernética, ¿qué piensas que debe cambiar?
Lo primero que debe cambiar es el enfoque. Las empresas y ciudades deben pasar de un enfoque reactivo a uno proactivo. Esto implica no solo responder a incidentes cuando ocurren, sino también anticipar y prevenir posibles amenazas a través de la vigilancia continua y el análisis predictivo.
La ciberseguridad debe ser una parte integral de la estrategia general de la empresa, no solo una preocupación del departamento de TI. Cualquier persona del equipo puede ser una grieta de seguridad pinchando en un enlace que no debe, por ejemplo. Por eso la formación y los protocolos son importantes.
CsN: En la ciberseguridad son importantes tanto las tecnologías, como los procesos y las personas. Como profesional que manejas estos conceptos de forma transversal, ¿consideras que están los tres al mismo nivel de importancia?
Así es. En ciberseguridad, las tecnologías, los procesos y las personas son tres pilares igualmente importantes y deben ser gestionados de manera integrada. Las tecnologías proporcionan las herramientas necesarias para detectar, prevenir y responder a incidentes de seguridad, pero no son suficientes si no están adecuadamente implementadas y utilizadas. Los procesos aseguran que estas tecnologías se usen de manera coherente y eficiente, permitiendo una respuesta estructurada ante incidentes y minimizando los riesgos. Las personas, siendo el eslabón más crítico, deben recibir formación continua y concienciación en ciberseguridad para identificar y responder adecuadamente a las amenazas.
CsN: El reto de la inteligencia artificial desde hace unos meses no deja de crecer. Ataques cada vez más automatizados. ¿Se puede usar la misma IA para frenarlos? ¿O los hackers siempre van un paso por delante?
En ese contexto de continua evolución tecnológica, el ciberdelincuente siempre ha ido por delante y, con los modelos de protección reactivos con los que solíamos trabajar, las empresas solo podíamos podíamos resignarnos a corregir y disminuir los desarreglos que realizaban los atacantes.
El objetivo final es utilizar la potencia de los algoritmos de IA para detectar en tiempo real eventos críticos de seguridad, permitiendo así una respuesta rápida y la implementación de medidas efectivas. La IA actúa como una herramienta de apoyo para los operarios de seguridad.
Por ejemplo, con INCIBE trabajamos en una solución IA para prevenir ataques a infraestructuras de agua (salinizadoras, potabilizadoras, etc). El proyecto tiene como objetivo mejorar la seguridad en la gestión del ciclo del agua, detectando eventos críticos de seguridad en tiempo real con la ayuda de algoritmos de IA y automatizaciones lo que permite una respuesta rápida y eficaz. El almacenamiento de información de eventos de ciberseguridad mediante blockchain, garantiza la integridad y la inmutabilidad de los datos, proporcionando un registro seguro y transparente de las actividades
-Tu visión a medio largo plazo de la ciberseguridad. Predicciones que destacarías.
El mercado de la ciberseguridad experimentará un crecimiento significativo en los próximos años, impulsado por la creciente amenaza de ciberataques, violaciones de seguridad de datos y otras formas de delincuencia informática. Se prevé que el coste anual de la ciberdelincuencia aumente considerablemente entre 2023 y 2028, lo que llevará a un crecimiento del gasto global en seguridad y gestión de riesgos de más del 14% este año, alcanzando los 425.000 millones de dólares para 2030.
En este contexto de amenazas digitales cada vez más complejas, un informe de McKinsey sugiere que es el momento adecuado para innovar en la industria de la ciberseguridad, que debe mejorar continuamente su tecnología y reducir su complejidad. La consultora insta a las empresas del sector a priorizar las soluciones de ciberseguridad en la nube, especialmente para sectores altamente regulados, y a incrementar la inversión en automatización, inteligencia artificial y aprendizaje automático. Además, recomienda que las ofertas de seguridad informática se enfoquen en resultados concretos en lugar de en tecnologías individuales.