Antonio F. Skarmeta: «Si un servicio es gratis en internet, el producto eres tú»

–Impulsa un proyecto para poner en marcha un centro de diseño y personalización de 'chips' con altas prestaciones de ciberseguridad. ¿Qué mejora podrán percibir las empresas y los ciudadanos?

–Nace de la colaboración entre varias empresas, WISeKey International Holding Ltd., Odin Solutions ('spin off' de la UMU) y TProtege. El objetivo es establecer un centro de ciberseguridad y personalización de semiconductores que se sitúe a la vanguardia de la mejora de las capacidades de ciberseguridad y semiconductores de España, apoyando la transformación digital del país y su economía diversificada y sostenible. Se centra en fortalecer la seguridad, mediante la mejora en los procesos para su inclusión en los microchips y dispositivos, y con el foco en las infraestructuras IoT (internet de las cosas, por sus siglas en inglés). Se enfocará en sectores críticos para el crecimiento de España, incluyendo las ciudades inteligentes, infraestructuras, el sector industrial, transporte, comercio, banca, automóvil, productos de consumo y salud... Todo ello va a mejorar la confianza de los ciudadanos y las empresas en el uso de los dispositivos, cada vez más integrados en nuestra vida cotidiana.

–Prevén la creación de 300 puestos de trabajo con perfiles profesionales de alto nivel tecnológico, también nómadas digitales...

–No solo generará empleo directo en sectores tecnológicamente avanzados; también estimulará el crecimiento en servicios complementarios. Ese esfuerzo conjunto fortalecerá el posicionamiento de Murcia como centro de innovación tecnológica y ciberseguridad en España y Europa. De estos puestos de trabajo que se esperan en un periodo de 10 años, se propone que muchos de ellos sean nómadas digitales. El proyecto está comprometido con la creación de un ecosistema tecnológico vibrante en Murcia que sea atractivo para nómadas digitales. Esto incluye ofrecer oportunidades de empleo flexibles y promover un entorno de trabajo innovador que se alinee con las expectativas de los profesionales digitales modernos. Nuestro objetivo es hacer de Murcia destino para nómadas digitales que buscan colaborar en proyectos tecnológicos punteros.

–¿Por qué es necesaria la mejora de la ciberseguridad de los 'chips'? ¿No son ya seguros?

–Con la creciente demanda de sistemas de microprocesadores y la necesidad de fortalecer su seguridad, es muy importante asegurar las cadenas de suministro. A través de la integración de tecnologías postcuánticas en microchips, se contribuye a la producción de 'hardware' y 'software' más seguros, en línea con normas de ciberseguridad y la Ley de Ciber Resiliencia.

–Vivimos y trabajamos rodeados de 'chips'... ¿Está protegida nuestra intimidad? Por poner un ejemplo burdo, ¿la 'roomba' y 'Alexa' pueden espiarnos? ¿Y los móviles?

–La seguridad absoluta no existe, siempre puede haber fuga de datos, bien por mal diseño de un sistema o porque nuevas tecnologías rompan los códigos o claves. Parte de los dispositivos de IoT tienen muy poca seguridad para que sean baratos y los realizan fabricantes poco profesionales. El problema de los dispositivos actuales es que en muchos casos se han desarrollado sin especial cuidado en la seguridad; muchos de ellos son fabricados con mínimas garantías. Incluso en entornos seguros, siempre cabe la posibilidad de que haya desarrollos futuros que los hagan obsoletos. Por esa razón, la UE ha lanzado la iniciativa de crear una certificación de la seguridad de los sistemas, de forma que en el proceso de fabricación y uso de los sistemas haya mecanismos de verificación antes de venderlo. Y luego, cuando estén en producción, se realicen procesos sistemáticos de actualización y rectificación en caso de detectarse vulnerabilidades. Para conseguirlo, es clave el proceso de personalización de los microprocesadores, que es uno de los objetivos del centro; se trata de insertarles los elementos de seguridad necesarios para permitir la verificación y gestión posterior de los procesos seguros ligados a su uso.

–¿Pero realmente nos pueden espiar los electrodomésticos?

–Todos los elementos que están conectados, como el móvil, la tele... los 'chips'... pueden mandar datos al fabricante que monitoricen el uso, para ver, por ejemplo, la demanda del consumo, o monitorizar los planos de las casas.

–El peligro será mayor para las empresas...

–Claro, son datos críticos. Por eso es importante la reglamentación de los datos y de cómo se deben compartir. El dato es la gran mina de oro de este siglo.

–Casi a diario respondemos afirmativamente a la frase 'Acepto los términos y condiciones' ¿Somos conscientes de lo que aceptamos?

–Normalmente diría que no, pero no porque no lo queramos entender, sino porque en los procesos y en los contextos donde aparecen estas frases muchas veces no nos da tiempo a leer el detalle. Es muy difícil leer y comprender la letra pequeña. Es por eso que uno de los objetivos de nuestra investigación es mejorar las herramientas que permitan automatizar el proceso de definir cuáles son mis reglas para compartir información de forma que, ante un requerimiento de algún servicio sobre datos, podamos tener control sobre la información que proveemos. Es lo que se denominan tecnologías para preservar la privacidad, y que son una herramienta clave que se quiere extender a todos los procesos de gestión y compartición de datos, dentro de la estrategia de la UE.

–Si algo es gratis, alguien tiene que estar pagando por ello...

–Es un axioma que se utiliza mucho en el mundo de la digitalización. Si es gratis un servicio en internet, el producto eres tú, y es que seguro que el servicio o aplicación está usando tus datos para aprender, recolectar información, y, luego, crear perfiles y mandarte información o anuncios personalizados. En el mundo de la economía del dato en el que estamos hoy en día, la materia prima es la información y ahí la clave es obtener la información del usuario. Son muy importantes las iniciativas lanzadas para mejorar el control de los datos y de la información de los usuarios, como el Reglamento General de Protección de Datos.

–Europa está siendo muy conservadora con la regulación de la IA. ¿Comparte esa deriva o cree que puede perjudicar a la economía?

–Este tema es muy complejo y aquí hay que tener un equilibrio entre el potencial que puede tener la IA en el desarrollo de una nueva economía del dato y el control sobre de dónde salen esos datos, qué manipulación han tenido y qué confianza tengo en que la información haya sido generada de forma fehaciente. Ese es el dilema, cómo definir procesos que garanticen que el uso de la IA se haga bajo un contexto de seguridad y confianza. El gran problema es cómo conseguir eso y, al tiempo, que sea una actitud mundial, ya que si solo unos países ponen en práctica mecanismos de supervisión, pero otros no, se puede producir un desequilibrio en la capacidad de generar nuevos sistemas y soluciones. El ejemplo más claro hoy es lo que está pasando con el tratamiento de imágenes y reconocimiento facial. Al igual que con la protección de datos, al final habrá un compromiso general, y si no, será la sociedad la que tendrá que entender que puede ser mejor tener un producto con un sello de seguridad de la IA aplicada que otro que no lo tenga, por su propio interés.

–La exposición en redes sociales, ¿pasará factura?

–Yo creo que sí. Al final es un ámbito en el que es muy fácil tener comportamientos y actitudes que sería mucho más difícil tener en vivo, y eso hace que se exageren ciertas actitudes y, por tanto, que las personas puedan verse afectadas. Hemos pasado de tener contactos y relaciones con un número muy reducido de personas, a estar en un ágora pública con cientos o miles de ellos, entre las cuales puede haber comportamientos muy diversos que no controlamos. Es un cambio tremendo que hay que asumir, que puede tener impacto en nuestra vida. Quién sabe qué será de las fotos que publicamos hoy en 10 o 15 años, y quién las verá y por qué.

–En el último año han surgido movimientos contra el uso de pantallas en los colegios. ¿Cree que hay razones para ese rechazo?

–Creo que no. Las pantallas, o más bien los ordenadores detrás de esas pantallas, no son malos por sí mismos, sino por cómo se usen. El modelo de aprendizaje está cambiando, porque la sociedad lo está haciendo. Tenemos que aprender a optimizar su uso, lo que significa que habrá un periodo de ajuste. Lo importante es evitar caer en la simplicidad de rechazar algo porque no lo controlamos. Hay que trabajar para entender cómo usarlos de la mejor forma. No se trata de sustituir todo por el uso de ordenador, hay que complementarlo con procesos adicionales que refuercen la lectura comprensiva y, sobre todo, la resolución de problemas.

–Lidera el grupo 'Sistemas Inteligentes y Telemática' de la UMU; desde allí ha logrado financiación para decenas de proyectos y sacó adelante la 'spin off' Odin. ¿Es posible formar parte de la investigación de primer nivel mundial desde Murcia?

–La globalización, internet y los cambios en los modos de trabajar hacen que sea mucho menos restrictivo vivir fuera de los grandes centros de decisión y poder, hacer ciencia de calidad y estar entre los grupos de investigación relevantes. Lo fundamental es tener un equipo como el que tenemos en el grupo, de gente con capacidad, conocimientos y energía para avanzar en campos de la ciencia y la tecnología como se hace en el grupo de Sistemas Inteligentes y Telemática, y sobre todo la capacidad de esfuerzo (y de sobreesfuerzo) que se requiere para suplir el que no se esté tan bien conectado con los centros de poder y decisión. Lo más difícil es romper esa barrera endogámica que hay en estos círculos y que hace que se vea con menos interés la investigación de calidad que se hace en otros entornos. Con esfuerzo, hemos ido superándolo y somos más que reconocidos a nivel internacional.

–Es pionero en la investigación del IoT. ¿Cuáles son los retos más inminentes?

–Un reto claro es el mejorar la seguridad, pero no solo en el diseño de los sistemas, sino en el proceso del ciclo de vida de los IoT: desde su fabricación, distribución, integración y despliegue en un entorno concreto, y su operación incluyendo las actualizaciones y las mejoras para acometer vulnerabilidades, lo que se llama ciclo de vida. Nuestro grupo está colaborando con iniciativas para desarrollar soluciones que automaticen todo este proceso. Otros miembros del grupo trabajan en temas relativos al uso de IA para detectar patrones de comportamiento anómalos en los dispositivos e para identificar nuevos tipos de ataques. También en el uso de los IoT como mecanismos de recogida de datos para luego poder crear modelos de los sistemas en diferentes sectores, como energía, agricultura y, más recientemente, en entornos biológicos, como los modelos en oceanografía relativos al Mar Menor, y un experimento que estamos realizando con el IEO en uso de bivalvos como las ostras como sensores biológicos para detectar la calidad de las aguas.

–¿Qué resultados ha dado la red de sensores instalados en el campus dentro del proyecto 'smart' para ahorrar energía y ajustar los servicios?

–El proyecto Smart Campus se ha podido desarrollar gracias a la colaboración de nuestro grupo con los vicerrectorados de Infraestructuras (y dentro del mismo con la Unidad Técnica de la UMU), de Estrategia y Universidad Digital y Atica. Nos ha permitido abordar diferentes aspectos de la digitalización de las infraestructuras y, al tiempo, monitorizar y actuar sobre ámbitos de la gestión de las mismas. Podemos conocer el estado de los consumos energéticos y actuar para diferentes sistemas como calefacción o aire acondicionado, iluminación o generación eléctrica. Continuamos con desarrollos y soluciones de gestión de la demanda y respuesta en colaboración con Iberdrola para limitar en periodos determinados los consumos. Tras la pandemia, hay una monitorización del estado de ocupación o de CO2 en aulas para identificar posibles saturaciones y actuar sobre los sistemas de aire.

–Hace unos días asistíamos a las colas de jóvenes en Murcia para vender el escaneo de su iris por 70 euros. La Fundación Worldcoin arrasó en el centro comercial Nueva Condomina, donde registró los datos biométricos de decenas de personas a cambio de criptomonedas hasta que Protección de Datos ordenó el cese de la actividad esta semana...

–Ciertamente, era muy peculiar el proceder y los objetivos de esta actividad. Es un ejemplo típico de la necesidad de concienciar a la juventud, sobre todo, de la necesidad de cuidar los datos personales de todo tipo. Los datos biométricos son datos personales que debe tenerse especial cuidado en proteger. El Reglamento General de Protección de Datos los define como datos que suponen un tratamiento de categorías especiales de alto riesgo, e impone límites estrictos para el tratamiento de categorías especiales de datos, y la superación del análisis de idoneidad, necesidad y proporcionalidad. Esos datos que se comparten, en muchos casos no sabes qué será de ellos o cómo se van a usar, y con el tiempo podemos arrepentirnos. Hay que tener cuidado y entender bien para qué se comparten y cuál será el uso de los mismos. En este caso, al ser datos de especial riesgo, es fundamental que haya una evaluación previa del objetivo y de las medidas que debería tomar la empresa para proteger y garantizar que esos datos serán usados adecuadamente. Tras la intervención de la agencia, en caso que se vea que era inadecuado el procedimiento, la empresa deberá proceder a borrar y garantizar que esos datos no han sido almacenados; sino entraría en infracción.