Ciberseguretat des de l’escola: la importància de formar ciutadans digitals responsables
Capacitar la ciutadania s’ha convertit en l’estratègia més eficaç per a protegir-nos davant d’un entorn digital cada vegada més exposat a riscos.
La ciberseguretat ja no depén únicament de sistemes tecnològics avançats; la seua eficàcia ha començat per formar i sensibilitzar a qui gestionen i utilitzen la informació digital. L’educació en seguretat informàtica ha permés reduir errors humans, detectar amenaces de manera primerenca i enfortir la resiliència institucional davant d’atacs que podrien afectar servicis essencials i dades sensibles. La conscienciació i l’entrenament continu s’han consolidat com la primera línia de defensa davant d’incidents que han anat en augment a tot Espanya.
En este context, València ha acollit la jornada “Diàlegs sobre el Futur: La ciberseguretat en el sector públic”, organitzada per València Extra junt amb la Càtedra de Ciberseguretat INCIBE-UPV, que forma part del conveni entre l’Institut Nacional de Ciberseguretat (INCIBE), entitat dependent del Ministeri per a la Transformació Digital i de la Funció Pública, a través de la Secretaria d’Estat de Telecomunicacions i Infraestructures Digitals, i la Universitat Politècnica de València (UPV). L’encontre ha reunit experts de l’administració, la universitat i el sector tecnològic per a debatre sobre els principals reptes en ciberseguretat i subratllar que la formació és clau per a previndre incidents i generar una cultura digital sòlida.
Esta càtedra està inclosa en el programa de Càtedres de Ciberseguretat a Espanya, en el marc del Pla de Recuperació, Transformació i Resiliència, amb el finançament dels Fons Next Generation-EU.
Tots els perfils, tots els nivells
“La ciberseguretat no ha sigut només un tema tècnic, sinó organitzatiu i cultural”, ha explicat Santiago Escobar, director de la Càtedra de Ciberseguretat INCIBE-UPV. Escobar ha destacat que qualsevol professional de l’administració pública, des de l’atenció ciutadana fins a la gestió d’infraestructures, ha interactuat amb informació digital sensible. Per això, ha afirmat que tots els empleats públics han de rebre formació en seguretat digital, no sols els especialistes.
En la Generalitat Valenciana, Carmen Serrano, subdirectora general de Ciberseguretat, ha recordat que “el 90 % dels ciberatacs requerixen acció humana”. Per a afrontar-ho, l’administració ha incorporat nous perfils especialitzats i ha promogut programes d’actualització contínua per a funcionaris. A més, ha explicat que la Generalitat ha portat estes iniciatives a escoles i instituts, amb plans de conscienciació que pròximament s’estendran a col·legis de primària, subratllant que l’educació primerenca en ciberseguretat és fonamental per a evitar riscos futurs.
El desafiament no s’ha limitat al personal intern. Com ha explicat Ana María Gil Jiménez, directora general del Sector Públic de l’Ajuntament de València, la ciutadania també ha de comprendre els riscos digitals: “Ningú deixaria les claus de sa casa a un desconegut, però sí que compartim dades personals sense pensar-ho”. El Pla València Més Segura, que inclourà simulacres, campanyes informatives i tallers, pretén ensenyar hàbits digitals responsables i fomentar una cultura de protecció col·lectiva.
IA, auditories i conscienciació ciutadana
La irrupció de la intel·ligència artificial (IA) ha plantejat nous reptes. Segons José Martí, director general d’Enetic Solucions Tecnològiques, la IA ha permés detectar vulnerabilitats i anticipar patrons d’atac, però també s’ha utilitzat per a atacs sofisticats, com el phishing amb llenguatge natural o suplantacions d’identitat mitjançant deepfakes.
Per este motiu, Juan Carlos García, director global de ciberseguretat en Sofistic, ha alertat sobre la necessitat de reforçar la gestió d’identitats i credencials: “Amb uns segons d’àudio i algunes imatges es pot suplantar algú. La conscienciació i l’educació són essencials per a minimitzar estos riscos”.
Per la seua part, Antonio Navarro, CEO de Peritus, ha destacat que molts ajuntaments encara manquen d’auditories contínues i de personal format, i que la prevenció efectiva ha començat per assumir que els atacs són inevitables. Complementar estes mesures amb formació transversal i conscienciació ciutadana ha permés reduir significativament l’impacte dels incidents.
Les dades del CSIRT-CV (S2 Grup) han mostrat que els incidents en el sector públic valencià s’han duplicat en dos anys, reflectint tant un increment real d’atacs com una major capacitat de detecció. Açò ha evidenciat que la formació i la cultura digital són ferramentes essencials no sols per a previndre, sinó també per a respondre i recuperar-se ràpidament davant de qualsevol amenaça.
Els experts han coincidit que l’educació i la conscienciació han de començar des d’edats primerenques, involucrant tota la societat, i continuar al llarg de tota la carrera professional dels empleats públics.