Conversación tranquila de @jmfrancas con Álvaro Ortigosa (@a_ortigosa), Director del Instituto de Ciencia Forenses y de la Seguridad, Universidad Autónoma de Madrid (@ICFS_UAM).
Tuitter:@jmfrancas Web: https://sinpostureo.com blog: https://www.noentiendonada.es, You tube: https://www.youtube.com/channel/UCUGcEzxyMJwuOCBNnjwPDxg?view_as=subscriber
JMF: ¿En qué consiste el Instituto de Ciencia Forenses y de la Seguridad,?
Álvaro Ortigosa: El ICFS es un instituto dentro de la UAM. Nos crean para agrupar ciertas líneas de investigación, formación. La idea original surge hace 10 años, a partir de un máster muy grande que teníamos en CC. Forenses. Una vez creado, va creciendo en temática relacionado con Seguridad e Inteligencia. Yo llego de la mano de la “ciberseguridad”. Soy informático de formación y hace varios años empecé con la informática forense.
JMF: Pero, ¿qué son las Ciencias Forenses?
Álvaro Ortigosa: El conjunto de ciencias que tienen como factor común que los resultados de los estudios, trabajos, análisis pueden eventualmente ser presentados en el marco de un proceso judicial.
JMF: La gente conoce la parte médica, ¿es todo?
Álvaro Ortigosa: No, de hecho nosotros no hacemos medicina (aunque tenemos acuerdo de prácticas con algún centro de medicina forense). Mira, nosotros enseñamos sobre psicología forense, criminalística en general, y análisis e investigación criminal. Si quieres, en términos populares, algo parecido a lo que puedes ver en CSI, mentes criminales, y series de ese estilo. También tenemos un máster en Inteligencia Económica, otro en Inteligencia Estratégica, y luego toda la parte Ciber, que es mi especialidad.
JMF: ¿Cómo esta la parte Ciber en España?
Álvaro Ortigosa: El tema es que ahora mismo no hay acuerdo sobre qué es “la parte ciber”. Si me permites, te hago un poco de historia. Hace años ciberseguridad era “evitar que se me te metan en el ordenar y te roben información”, pero hace ya algunos años (5 tal vez) se empezó a hablar de Ciberinteligencia y empezó la polémica, porque ya la gente no se puso de acuerdo sobre su significado. Para algunos, ciberinteligencia es solo la búsqueda y análisis de información para apoyar la ciberseguridad, para otros es más que ciberseguridad: es la búsqueda, análisis de información en base a las nuevas tecnologías y su uso para proteger los bienes que sean de interés, entre ellos la información (ciberseguridad) y últimamente nos hemos dado cuenta que la ciberseguridad es solamente parte del problema: que el secreto está en los datos (en quién los tiene) y la capacidad para analizarlos y operar con ellos. Y aquí entra la inteligencia artificial. Volviendo a tu pregunta: desde el punto de vista de ciberseguridad, España está bien, tiene gente muy bien formada y llevamos años pensando y planificando en el tema. Pero, como siempre, faltan recursos, sobre todo para actualizar a la gente formada y formar nueva gente. Tenemos un problema cultural: parece que a los latinos nos cuesta más seguir normas. Sabemos lo que hay que hacer, pero nos cuesta hacerlo. Esto se aplica también a la seguridad informática o “al uso seguro de la tecnología”. Pero el problema es que, realmente, el futuro no pasa por ahí. Desde mi punto de vista, pasa por quién está recogiendo nuestros datos, qué está aprendiendo de nosotros, y cómo lo podrá usar. Mira, esto que te digo es polémico, en el sentido que no todos estarán de acuerdo.
JMF: ¿Es el campo de batalla del futuro?
Álvaro Ortigosa: Hasta hace relativamente poco pensábamos que sí, que el campo de batalla del futuro será ciber, ahora nos hemos dado cuenta que no, que realmente no tienen que “hackearte” para saber qué harás si te dicen (te hacen leer) tal o cual cosa. Que se metan en tu ordenador y te roben información, te espíen, es malo, pero solo parte del problema.
JMF: ¿Hacen leer?
Álvaro Ortigosa: Sí… a ver… ¿cuánta gente crees que decide realmente lo que lee? ¿Cómo se “informa” la gente? La gran mayoría, redes sociales, en el sentido amplio del término, los más “perezosos”, lo que les aparezca en Facebook, los más “listos”, lo que busquen en Google. Ambas cosas y todo lo del medio, está gobernado por algoritmos, que te muestran “lo que creen que te interesa”. ¿Te acuerdas el famoso escándalo de Cambridge Analytics? Sólo la punta del iceberg. Cuando Trump salió electo, muchos expertos dijeron algo parecido a “hemos descubierto que la gente no lee periódicos, lee Facebook”. ¿Sabes cuál es el verdadero poder de Google, Amazon, Apple, Uber, y empresas por el estilo? Recoger tus datos, aprender sobre ti, quién eres, qué haces, cómo vives, con quién, dónde vas, cuándo, etc etc
JMF: Y eso no es evitable, los ‘big data’…
Álvaro Ortigosa: No sé si será evitable, pero seguro que no estamos haciendo nada para hacerlo. Respecto a tu pregunta, la futura guerra pasa por la Inteligencia Artificial y esa es una batalla que ni siquiera hemos empezado.
JMF: ¿No la ha empezado nadie? ¿Ni China ni Rusia?
Álvaro Ortigosa: No, digo que no la ha empezado España y apenas Europa (UK llevan años ya en esto). China y EEUU sí que van años por delante. Rusia sospecho que también, pero hay menos información al respecto.
JMF: En los temas de defensa me da que la UE no se entera… o, ¿vive de EEUU?
Álvaro Ortigosa: Sí. A ver: yo no soy experto en defensa, ni geoestrategia. Yo veo las evolución tecnológica y sus posibilidades, pero está claro que en materia IA Europa se ha dejado coger mucha ventaja. Yo creo que tenemos una actitud muy “defensiva”: hago lo necesario para que no me molesten. Por ejemplo, una legislación muy avanzada en protección de datos. Pero a la hora de desarrollar nueva tecnología, ahí nos hemos quedado.
JMF: Luego estamos indefensos…
Álvaro Ortigosa: Si todo el mundo cumpliese la ley, en Europa seríamos los mejores.
JMF: Esta ‘inocencia’ de UE y España de hacer leyes y pensar que ya está resuelto, ¿también está en las empresas?
Álvaro Ortigosa: Aquí solo te puedo hablar por las empresa españolas. Sea por crisis, por falta de recursos, falta de oportunidades, falta de visión… la empresa española no invierte en tecnología. Eso hace que la tengas que comprar fuera. Bueno, eso le pasa ahora a Europa. El mayor problema inmediato: la UE debe “venderse” a la tecnología 5G de EEUU o de China. Susto o muerte. En cierta forma (muy profunda), hemos perdido soberanía.
JMF: Mientras discutimos de bolsas de papel o plástico…
Álvaro Ortigosa: A ver, las bolsas de papel o plástico son importantísimas, estamos hablando del futuro del mundo. Sólo que en ese mundo futuro, tendremos muy poco que decir.
JMF: Si tienes poco que decir lo dirán otros y poco importará el plástico… que por cierto lo vierte Asia y Africa y no Europa…
Álvaro Ortigosa: Mira, no es mi rol dar prioridad a los peligros. Pero es lo que veo.
JMF: ¿Qué debe hacer un ciudadano para protegerse?
Álvaro Ortigosa: La pregunta es muy buena, porque como ciudadanos podemos tomar ciertas precauciones, pero lo más importante sería reclamar a nuestros gobiernos que se hagan cargo de lo importante. Pero vamos, respondiendo a tu pregunta: lo primero sería tomar real conciencia de que nuestros datos valen. Eso te puede importar o no, pero primero debemos entenderlo. El problema es que casi ninguno de nosotros puede entender las implicaciones de esas “migas de pan informativas” que vamos dejando en cada uso de la tecnología. Lo que tu llamabas antes “big data” y por otro lado, la seguridad es incómoda. Para estar seguros debemos renunciar a muchos “avances tecnológicos”.
JMF: ¿Renunciar o saber cómo usarlos?
Álvaro Ortigosa: Es muy cómo encender las luces de casa simplemente diciendo “luces” al entrar. Pero para eso debe haber un micrófono abierto y escuchando todo el tiempo.
JMF: Me gusta el ejemplo…
Álvaro Ortigosa: Mejor todavía si “la casa sabe” a qué hora voy a llegar y arranca al calefacción 15 minutos antes. Pero para eso, “la casa” y los que la dirigen, deben saberlo. Algunas cosas las usamos mal (redes sociales puede ser un ejemplo). Otras… son lo que son. Si pido Uber, ellos van a saber quién soy, de dónde voy a dónde. Google (Android) sabe dónde estamos en todo momento. Y sumando 2+2, con quién… Y casi no tenemos forma de protegernos de eso como no sea dejar el “smartphone” y volver al “tonto phone”. Tú, ¿estarías dispuesto? Y desde el punto de vista de seguridad, lo realmente malo es que ninguna de estas empresas es española… ¡¡¡ni siquiera europea!!!
JMF: Gracias Alvaro, hemos abierto muchos campos ya y mis lectores tendrán que ir digiriéndolos, quedamos más adelante para una segunda conversación si te parece.
Álvaro Ortigosa: Como verás, es mi paranoia particular. Es que ya no concibo hablar de “ciberseguridad” sin hablar de dónde está el verdadero peligro según mi punto de vista.
JMF: Me encanta intentar adelantarme al problema.
Álvaro Ortigosa: Pues nada, a tu disposición. Buen día.