Félix Gómez Mármol: «El cibercrimen es la actividad ilícita que más dinero mueve en el mundo»

-La irrupción de la 'startup' china DeepSeek ha sacudido las estrategias de desarrollo de la inteligencia artificial y ha sembrado la inquietud por el retorno de las fuertes inversiones ejecutadas por las tecnológicas en EE UU...

-La principal novedad es que ofrece rendimientos similares en respuestas y precisión, pero con una necesidad de cómputo más baja y código abierto. De momento, el escenario es incierto, hace falta aterrizarlo un poco. Por poner algún pero, el origen es chino, pero a lo mejor esta coyuntura puede servir para que los usuarios tomen conciencia de que cada vez que interactúas con la IA generativa, estás dando tus datos, y habrá que pensar a quién queremos dar los datos, a los americanos o a los chinos. Los ciudadanos tienen que pensar que todo lo que introduces se utiliza para reentrenar los modelos.

- La inquietud por los sesgos que los entrenamientos introducen en la inteligencia artificial es cada vez mayor.

- Escuchamos que la IA es machista, racista... y no es cierto. Lo que puede contener esos sesgos son los datos con los que se entrenan los modelos, que son puramente matemáticos. Con los que se entrenan de inicio y a continuación. Los algoritmos como tal van adquiriendo sesgos con el uso de los usuarios. Somos la propia sociedad la que tenemos y transmitimos los sesgos.

-EE UU inventa, China copia y Europa legisla, repiten ahora los analistas. Los propios auditores del Tribunal de Cuentas de la UE ven riesgo de perder el tren de la inteligencia artificial... ¿Está Europa demasiado aletargada en esta carrera?

- Estamos hablando de herramientas tan poderosas que son auténticos aceleradores económicos, y quien no se suba al carro se queda atrás. Pero tenemos que ser conscientes de los datos que compartimos. Si trabajo en un proyecto confidencial y le doy todos los datos y detalles, le estoy dando información sensible que va a utilizar. Los profesores universitarios que suben trabajos de los alumnos para que ChatGPT les ayude a corregirlos pueden estar subiendo al mismo tiempo sus datos personales. Porque tenemos claro que los términos y condiciones nadie los lee. Pero la alternativa es vivir en la caverna. Ya el móvil recopila una cantidad de información diaria de nosotros increíble. El móvil sabe dónde estás sentado, cuánto tiempo estás así, y todo sin necesidad de que interactúes con él.

-¿No utilizar redes sociales blinda contra ese control de los datos personales?

-Cuando se publique esta entrevista, si mis amigos y compañeros la comparten, ya facilitan esos datos. Es imposible escapar, solo en una cueva. Pero no hay que volverse paranoico; la tecnología tiene muchas cosas positivas. Y tampoco hay que olvidar que si un producto es gratuito, el producto eres tú. WhatsApp, Facebook, Instagram, propician que vendas tus datos sin saberlo; y a partir de ahí nos segmentan y clasifican. El algoritmo es un ser inerte, pero permite que te clasifiquen y perfilen. El objetivo es que la publicidad que te aparece después en redes sociales tenga la mayor probabilidad para que pinches en ella. Quieren conocernos mejor para saber qué productos o servicios estamos dispuestos a comprar y a consumir. Y sabiendo esto, nos ofrecerán una publicidad 'online' más personalizada. Ese es, en esencia, su modelo de negocio. Tan sencillo como eso.

-Su objeto de investigación es la ciberseguridad. ¿Contra qué amenazas emergentes debemos estar preparados para enfrentarnos?

-Las amenazas varían en función de las motivaciones y de los orígenes. Está el cibercrimen, el ciberactivismo, el ciberterrorismo, espionaje industrial a través de ciberataques... El cibercrimen es la actividad ilícita más lucrativa que existe en el mundo, por delante del tráfico de drogas y de personas. El dinero que mueve alcanza el equivalente al PIB del tercer país más rico del mundo, solo por detrás de EE UU y China. La actividad es incesante, y la diferencia empieza a estar en la severidad de los ataques; la superficie de ataque ha aumentando exponencialmente porque cada vez hay más puertas de entrada por las que te pueden atacar. Hace unos años teníamos solo los ordenadores de sobremesa, pero ahora están los móviles, el frigorífico, el coche, los asistentes de voz. Con respecto al tipo de ataque, hay de muchos tipos, desde la negación de servicio, a tumbarte la web como una acción de protesta contra lo que representas. Tenemos la suplantación de identidad, para pedir un crédito o alquilar un coche y el secuestro de 'software'. La actividad cibercriminal es incesante.

-En la Región se han registrado 'hackeos' a los datos de ayuntamientos... ¿Están las instituciones murcianas suficientemente protegidas?

-Me consta que el nivel de seguridad en la Región es bastante bueno, se lo toman en serio. Siempre insisto en que la fortaleza de la cadena es el eslabón más débil: se puede hacer el sistema más seguro del mundo, pero si un trabajador escribe su contraseña en un pósit y lo pega en la pantalla, no vale de nada ese esfuerzo. Por eso hace falta formación. En ciberseguridad, los malos siempre van un paso por delante. Introducen el 'bicho malo' y secuestran la información que es necesaria para el funcionamiento de la institución para que no puedan acceder a ella. La cifran y encriptan y para recuperar el control tienes que pagar un secuestro. La recomendación es no pagar el rescate, porque estás alimentando el crimen, pero hay que analizar cada caso. Los cibercriminales utilizan la inteligencia artificial generativa a mansalva.

-Desde que Rusia invadió Ucrania en febrero de 2022, la inquietud por la ciberguerra se ha extendido por Europa...

-La ciberguerra es una realidad. En el Laboratorio de Ciberseguridad y Ciencia de Datos colaboramos con el Ministerio de Defensa y con el mando conjunto del ciberespacio. Esa unidad de las fuerzas armadas es la encargada de proteger los intereses de España. La ciberguerras son ciberataques de forma genérica organizados por un estado, no por un grupo criminal. Son ataques de espionaje, secuestro... Si estamos en un contexto de paz, pueden ir dirigidos a autoridades; sin ir más lejos, al presidente Pedro Sánchez le pincharon el móvil. También pueden ir dirigidos contra infraestructuras críticas, como las plantas potabilizadoras, las redes eléctricas... Si consigues dejar a una ciudad sin electricidad o sin agua potable cuatro días, habría gente que moriría. Esas cosas se pueden hacer, en Ucrania ha ocurrido, ahí hay una guerra declarada. Pero en los lugares donde no hay guerra también hay ciberataques; España los recibe, y todos los países. No hay una declaración formal de guerra pero se ven actividades. Y a Europa puede atacarle quien quiera lograr ventaja geopolítica, hacia el Este sobre todo.

-¿Qué medidas de prevención podemos adoptar para evitar un ciberataque? Y las instituciones de la Región, ¿pueden mejorar su grado de seguridad?

-La clave está en la prevención. Como ocurre en la vida real, si no quieres que te secuestren, no vayas a ese barrio donde sabes que hay muchas posibilidades de que ocurra; protege los datos, ten copias de seguridad. En la Región me consta que el nivel de seguridad es bastante bueno.

-¿Cómo puede mejorar la formación que permita a los murcianos estar más protegidos?

-En el Laboratorio de Ciberseguridad y Ciencia de Datos (CyberDataLab) estamos desarrollando la 'spin off' Scorpion Cybertechnologies, una 'startup' de formación teórica y práctica en temas relacionados con la ciberseguridad para que las 'pymes' y microempresas de la Región puedan formar a sus empleados. La solución que vamos a poner en el mercado ofrecerá formación hiperrealista. Lo estamos orientando también a las fuerzas y cuerpos de seguridad.

- La Región quiere posicionarse en el desarrollo de tecnologías duales en los ámbitos de la defensa, la seguridad y la reconstrucción. El programa Caetra está impulsando el desarrollo de tecnología dual, también al abrigo de empresas como Navantia.

-Se pretende fomentar la industria de la defensa en la Región; a nivel político se ha visto que hay mucho potencial en la Región de Murcia. Si atendemos a las previsiones de la OTAN, el gasto en defensa es posible que supere el gasto en pensiones. Hay que estar preparados, y el mejor ataque siempre es una buena defensa. En una intervención reciente, el jefe del Estado Mayor de la Defensa (Jemad) se preguntaba cuánto nos costaría tener una guerra; la gente que cuestiona el gasto en defensa no se pregunta cuánto habría que gastar en una guerra. La realidad es que estamos anestesiados porque estamos disfrutando del mayor periodo de paz que se recuerda, pero el misil de Rusia llega hasta Murcia, y el ciberataque también. El mejor ataque es una buena defensa, y para garantizar la soberanía hay que invertir en defensa. Además, es un sector productivo. La industria de la defensa es un nicho de mercado con capacidad para generar puestos de trabajo de valor añadido. Considero que en la Región se ha hecho una apuesta muy inteligente que favorece por la posición geopolítica, el incremento de la inversión; las capacidades en la Región de Murcia, el potencial, es increíble. Es una apuesta estratégica muy acertada que está sirviendo de ejemplo a otras comunidades.

-Las campañas de desinformación son una amenaza para las democracias, ahora incrementada con la irrupción de la IA.

-Las campañas de desinformacion son una realidad y son un riesgo, uno de los más preocupantes a nivel de seguridad nacional hoy en día. El Departamento de Seguridad Nacional destaca que la desinformación está entre los principales riesgos de la seguridad. Los periodistas tienen ahí una labor fundamental, y los ciudadanos deben formarse y concienciarse.

-También la creciente polarización...

-La crispación y la polarización persiguen la recolección masiva de datos, saben por dónde manipularte, en ocasiones con cuestiones sensibles como la migración. Esa polarización al final se traduce en votos. La industria del miedo siempre ha funcionado, solo hay que recordar todo lo que ocurrió tras el ataque a las Torres Gemelas.

- Muchos colegios siguen utilizando 'classroom' a pesar de que la Agencia Española de Protección de Datos haya emitido un informe en el que alerta de que estas aplicaciones pueden suponer una «recogida invasiva de información personal» sobre los menores.

- Los colegios utilizan 'classroom', pantallas, pizarras digitales y tecnologías como algo integrado en el día a día docente, y es natural que lo hagan porque es útil. 'Classroom' es superpoderosa, permite a los profesores preparar los materiales, a los estudiantes aprender, son herramientas maravillosas, pero hay que tener cuidado con los datos que se recopilan. El uso de las pantallas en los colegios debería limitarse más, sin perjuicio de los beneficios. Los escolares tienen que salir del colegio con competencias digitales, pero, ¿para eso hace falta tener la pizarra digital todo el día, o poner la canción de 'youtube', en lugar de hacerlo con un reproductor tradicional?

- Los menores, los jóvenes, tienen menor conciencia del peligro, también en internet. Hace unos meses asistimos a las colas de jóvenes en Murcia para vender el escaneo de su iris por 70 euros...

- No tienen conciencia de los riesgos, y por eso hay que poner el foco en ese segmento de formación. El móvil no es un juguete, es una herramienta.

-La inteligencia artificial generativa implica un cambio de paradigma para la universidad tal y como la hemos conocido hasta ahora. Pone patas arriba los roles de los docentes, de los estudiantes...

-La inteligencia artificial supone un desafío y una oportunidad para la universidad. Plantea muchas oportunidades porque es una herramienta disruptiva y poderosísima para el ámbito docente y académico. Pero hay que utilizarla siempre con precaución. Al final volvemos siempre al mismo dilema: ¿la energía nuclear es mala o buena? Gracias a la energía nuclear tenemos luz, y a la vez permite la existencia de armas nucleares. La tecnología no es mala ni buena, somos quienes la usamos quienes le otorgamos esa condición dependiendo del uso que le demos. Cuando apareció ChatGPT, ese curso les dije a mis alumnos que si lo utilizaban para los trabajos suspenderían, y ahora les animo a apoyarse en ChatGPT. Quien no se suba al carro se quedará atrás. Cuando apareció el fuego, muchos decían que quemaba, y morían por comer alimentos crudos. Como con el fuego, hay que aprender a utilizar ChatGPT sin quemarnos. Claro que tiene riesgos, pero la respuesta no es evitarlo. Hay que aprender a usarlo y a protegernos.

-El anteproyecto de Ley de Ciencia, Tecnología e Innovación, que debe actualizar una normativa regional de hace 17 años y adaptarse a la Ley de Ciencia aprobada por el Ministerio en 2022, está a punto de ver la luz. Si pudiera participar en su redacción, ¿qué aportaría?

-El mero hecho de que se plantee la redacción de una ley regional de ciencia es en sí un avance. He sido investigador postdoctoral antes que profesor titular, y aunque desde entonces han mejorado las condiciones de los investigadores, hay que cuidarlos más. La carrera investigadora sigue siendo precaria, las condiciones no son tan buenas como en otros países, y es fundamental mejorarlas en las etapas predoctoral y postdoctoral porque el futuro de la investigación depende de ese proceso de captación y de retención de talento.