Por David Arroyo, Víctor Gayoso y Luis Hernández (CSIC)*
El confinamiento ha sido uno de los principales elementos de contención de la COVID-19 desde el inicio de la crisis pandémica. Para mantener la actividad laboral y educativa ha sido necesario desplegar un conjunto de soluciones tecnológicas que han hecho que el teletrabajo y la enseñanza online cobren un peso muy significativo en nuestra sociedad. Así, por ejemplo, se ha estimado que entre marzo y septiembre de 2020 hubo un incremento del 84% en el uso de herramientas de teletrabajo. En paralelo, sin embargo, también han proliferado los ciberataques y los cibercrímenes: a lo largo de 2020, se estima que hubo un incremento del 6.000% en ataques por spam, ransomware (programas de secuestro de datos) y phishing (suplantación de la identidad de un tercero –persona, empresa o servicio– para que un usuario proporcione datos confidenciales creyendo que trata con un interlocutor de confianza).
Un ejemplo de los riesgos que trae consigo el teletrabajo es el de las aplicaciones de videoconferencia, como Zoom, Skype o Teams, que nos han permitido seguir manteniendo reuniones. El uso de herramientas como estas, desarrolladas por terceros, puede hacer mucho más vulnerable la seguridad de la información intercambiada; sobre todo, cuando se recurre a ellas con urgencia y no son debidamente auditadas y verificadas.
La amenaza del espionaje afecta también a las reuniones presenciales, pero acceder maliciosamente a la información que se comparte en estos encuentros supone que los atacantes pongan en marcha procedimientos y técnicas de alto coste y específicos para cada situación. En el caso de las videoconferencias, si existen vulnerabilidades de seguridad en una aplicación, todas las reuniones celebradas usando ese software estarán afectadas por un riesgo de interceptación de la información intercambiada. Esto es, existiría una vulnerabilidad matriz que puede ser explotada de modo generalizado.
El software que se emplea en videoconferencias solo es una pieza dentro del complejo del teletrabajo, que constituye un verdadero reto para las políticas de ciberseguridad. Lo es en situaciones de normalidad, pero mucho más en escenarios de crisis similares al deparado por la COVID-19. En este contexto, el teletrabajo se ha adoptado en la mayor parte de los casos de modo improvisado, sin una política de seguridad previamente definida y debidamente evaluada. Baste mencionar como ejemplo de ello los recientes ataques contra el Servicio Público de Empleo Estatal (SEPE) y el Ayuntamiento de Castellón, o los mensajes fraudulentos relacionados con el ofrecimiento de servicios a domicilio para la vacunación contra la COVID-19.
Ciberhigiene y ciberseguridad
Sin duda, es deseable que todas las personas que teletrabajan sigan unas buenas prácticas de ciberhigiene, como evitar la instalación de software no recomendado por los responsables de ciberseguridad, no conectarse a redes wifi públicas o no responder correos sospechosos de phishing. Ahora bien, una buena política de seguridad no asume sin más que esas normas de ciberhigiene se vayan a cumplir, sino que establece mecanismos de control para salvaguardar la seguridad, o al menos paliar las consecuencias de posibles ataques, en caso de incumplimiento.
Pues bien, en la crisis de la COVID-19 el teletrabajo se ha desplegado, en muchos casos, sin que las plantillas tengan arraigada esa disciplina de ciberhigiene y sin que su empresa haya diseñado una política de seguridad adecuada. Es más, en muchas situaciones los teletrabajadores han tenido que utilizar ordenadores y dispositivos propios. Dada la situación de confinamiento generalizado y la limitación de recursos tecnológicos en el hogar, es de suponer que en muchos domicilios los ordenadores han sido compartidos entre varios integrantes de la unidad familiar. Esta práctica tiene que ser considerada como un riesgo de seguridad adicional, ya que cada miembro del hogar tiene, a priori, una cultura de ciberseguridad distinta y usa la tecnología para objetivos diferentes.
Por ello, es preciso formar de modo adecuado a las personas que potencialmente van a teletrabajar para que tomen conciencia de los riesgos de ciberseguridad asociados a entornos de trabajo fuera del perímetro de seguridad de su empresa. En este sentido, sería de alto interés la planificación de simulacros y ciberejercicios en los que la interacción con las personas responsables de la ciberseguridad permitiera fortalecer rutinas de ciberhigiene, así como establecer pautas para la resolución de problemas de seguridad con el apoyo telemático de especialistas.
Si se ejecutan de modo correcto y de forma regular, estos ejercicios pueden servir para disminuir el impacto de los ciberataques al mejorar las competencias tecnológicas de la plantilla y la gestión de factores psicológicos que pueden ser explotados por ciberatacantes en periodos de crisis. Es el caso del estrés, la ansiedad o la falta de concentración motivada por las distracciones que se dan en un entorno distinto del laboral. Aquí conviene tener presente que la cadena de ataque habitual incluye estrategias de ingeniería social y phishing mediante las que los usuarios pueden bajar la guardia e instalar software sin evaluación de seguridad, acceder a sitios web asociados a campañas de malware y ser víctimas de robo de información o de ciberacoso.
Fomentar una cultura de ciberseguridad y ciberresiliencia puede y debe contribuir a reducir el impacto de estos ataques en posibles crisis futuras.
* David Arroyo, Víctor Gayoso y Luis Hernández son investigadores del CSIC en el Instituto de Tecnologías Físicas y de la Información “Leonardo Torres Quevedo” y autores del libro Ciberseguridad (CSIC-Catarata). Este post es un extracto del mismo.
Estas navidades van a ser diferentes. Quizá no podamos hacer todos los planes que nos gustaría, pero a cambio tendremos más tiempo para estar en casa y dedicarnos, por ejemplo, a leer. Desde Ciencia para llevar te proponemos algunos de los últimos títulos de la colección de divulgación ‘¿Qué sabemos de?’ (CSIC-Catarata) para estos días de manta y sofá. Los efectos del ejercicio físico en nuestro cerebro, los últimos avances de la exploración marciana o qué debemos hacer para protegernos de las ciberestafas son algunos de los temas de los que tratan. ¿Te animas a descubrirlos?
¿Cómo se pesa un átomo?
Nuestra primera propuesta te ofrece un viaje al nanomundo sin salir de casa. Pesar objetos diminutos como una bacteria, un virus o incluso un átomo, medir la presión sanguínea en el interior de las venas o posicionar aviones y satélites no sería posible sin las aplicaciones derivadas de la nanomecánica. Daniel Ramos Vega, investigador del CSIC, presenta los métodos con los que podemos visualizar e intervenir sobre la materia en la escala de los nanómetros, es decir, la milmillonésima parte de un metro (0,000000001 m) en el libro Nanomecánica.
En esta escala, las propiedades físicas y químicas de los objetos cambian y estos se comportan de un modo diferente a como lo hacen en el mundo macroscópico. Esto se aprovecha para desarrollar un sinfín de nuevos dispositivos descritos en el texto, como balanzas atómicas, narices electrónicas que dotan de olfato a los robots, sensores para sistemas de posicionamiento, acelerómetros que hacen saltar el airbag de los coches en caso de accidente o giroscopios instalados en teléfonos móviles y mandos de consolas.
Los efectos del ejercicio físico en nuestro cerebro
Todos sabemos que la actividad física resulta beneficiosa para nuestro organismo, incluido el cerebro. Ahora bien, ¿todo tipo de ejercicio genera efectos saludables?, ¿es cierto que el deporte ayuda a retrasar el envejecimiento?, ¿qué cambios se producen en nuestras neuronas cuando lo practicamos? Estas y otras cuestiones tienen respuesta en Cerebro y ejercicio. Los investigadores del CSIC Coral Sanfeliu y José Luis Trejo presentan las evidencias científicas de cómo la actividad física y deportiva moldea el cerebro humano y explican los efectos del ejercicio sobre la cognición, el estado de ánimo y la salud cerebral a todas las edades.
A lo largo del texto los investigadores se adentran en los mecanismos genéticos, moleculares y celulares que sustentan los innumerables beneficios del ejercicio. “Entre otros efectos positivos, produce un incremento de la capacidad cognitiva y de la formación de neuronas nuevas (potencia la capacidad de análisis matemático y la habilidad lingüística); hace crecer el flujo sanguíneo en el cerebro; incrementa la funcionalidad y disponibilidad de neurotransmisores clave e induce neuroprotección en todas las áreas cerebrales analizadas hasta la fecha”, afirman Sanfeliu y Trejo. Aparte de las consecuencias directas, el deporte produce también efectos indirectos, como ocurre con los individuos que se benefician del ejercicio físico que realizaron sus progenitores. Además, el ejercicio físico puede constituir una vía para hacer frente al envejecimiento y contribuye al bienestar psicológico. Después de leer este libro, seguro que te dan ganas de calzarte las zapatillas y ponerte en movimiento.
Enfermedades raras, patologías desconocidas con gran impacto económico y social
Son trastornos o condiciones muy diversos e infrecuentes, en su mayoría tienen origen genético y suelen aparecer en la infancia, por lo que se padecen durante casi toda la vida. Las enfermedades raras, englobadas bajo este término hace tan solo cuatro décadas, solo afectan a menos de 5 individuos por 10.000 habitantes, pero constituyen un problema de salud global. El investigador Francesc Palau hace divulgación sobre el origen, diagnóstico, tratamiento, atención sanitaria e investigación de estas patologías que, en términos globales, tienen incidencia sobre 26 millones de personas en Europa.
El libro Enfermedades raras presenta una realidad muy poco conocida por la ciudadanía. “El contraste entre los bajos datos epidemiológicos de la población afectada y su elevada diversidad y heterogeneidad, nos pone ante la paradoja de la rareza: las enfermedades son raras, pero los pacientes con enfermedades raras son muchos”. La distrofia muscular de Duchenne, la fibrosis quística o la esclerodermia son solo tres de las 6.172 enfermedades raras descritas hasta la fecha. Debido a su cronicidad, complejidad y la necesidad de una mayor atención sanitaria, los recursos que consumen son muy elevados.
La investigación biomédica es el camino para cambiar el futuro de las personas afectadas por una de estas patologías, pero también para esclarecer el complejo modo de enfermar del ser humano. “Actuaciones sobre las enfermedades raras son también acciones que nos ayudan a conocer y enfocar mejor las enfermedades comunes”, apunta Palau.
Del tupperware al teletrabajo: ¿cómo se hace la innovación?
La siguiente propuesta está protagonizada por un término usado hasta la saciedad. No hay ningún ámbito en el que la palabra innovación no aparezca como el talismán que soluciona todos los problemas. Pero, ¿qué se entiende en la actualidad por innovación?, ¿qué hacen Spotify, Zara o Amazon para triunfar innovando? o ¿cuáles son las cualidades de una persona innovadora? Los investigadores Elena Castro e Ignacio Fernández han escrito La innovación y sus protagonistas con la intención de explicar el alcance y dimensiones de este fenómeno y su evolución. “En este mundo globalizado, la supervivencia de las empresas y muchas actividades sociales pasan por la capacidad para desarrollar productos y procesos nuevos o mejorados, pero tratando de que tales innovaciones contribuyan a los objetivos sociales que van a permitir un futuro más sostenible y equitativo y que contribuya al bienestar de las personas”, apuntan los investigadores del CSIC.
La innovación es mucho más que nuevos productos o servicios, ya que también se puede innovar en los procesos de fabricación o en el desarrollo de políticas sociales, por ejemplo. Por otro lado, no solo hace falta una buena idea: “para que las invenciones sean consideradas innovaciones tienen que ser aplicadas en un proceso productivo, o su resultado ha de llegar al mercado o a la sociedad”, señalan Castro y Fernández. El texto ofrece otros muchos ejemplos de innovación, y da pistas de los atributos que han de tener las personas innovadoras. Además, los autores hacen hincapié en que no solo innovan las empresas, sino también otras organizaciones sociales. Una lectura imprescindible si quieres saber el verdadero alcance de la innovación y usar este término con propiedad.
Marte y el enigma de la vida
Lo han llamado dios de la guerra, Horus en el horizonte y estrella de fuego. Marte, ese punto rojo en el firmamento, siempre ha estado ahí, ante nuestros ojos, desafiando nuestra curiosidad. Desde la Antigüedad, el ser humano no ha cesado de observarlo y, lejos de agotar las preguntas, el más habitable de los planetas a nuestro alcance sigue ofreciéndonos un relato apasionante. Juan Ángel Vaquerizo, astrofísico y divulgador del CSIC ha escrito Marte y el enigma de la vida. El número 117 de la colección condensa el conocimiento que tenemos hasta el momento del planeta, explica sus peculiaridades y semejanzas con la Tierra, la historia de su exploración y los retos que se abren ante las nuevas misiones lanzadas hacia territorio marciano.
“Marte es especial porque ha provocado un profundo impacto en la cultura y ha impulsado de modo decisivo el avance de la ciencia en los últimos siglos. A día de hoy, es el primer objetivo astrobiológico, ya que es el mejor escenario para demostrar la existencia de vida fuera de la Tierra”, señala Vaquerizo. “Estamos viviendo momentos cruciales en la exploración marciana. Tanto es así que el primer ser humano que pise Marte ya ha nacido, y todo apunta a que algunos de los grandes enigmas que aún esconde el planeta rojo podrían ser resueltos durante las próximas décadas”, añade el autor. Si quieres saber más sobre estos enigmas y sus posibles respuestas, no te pierdas esta lectura marciana.
Matemáticas para la pandemia
Desde el inicio de la pandemia ocasionada por el virus SARS-CoV-2 contamos y medimos sin descanso. Cada día recibimos cantidades ingentes de información en forma de gráficos, tablas e infografías, y hemos incorporado a nuestro vocabulario expresiones como ‘ritmo de contagio’, ‘aplanar la curva’ o ‘crecimiento exponencial’. Los investigadores Manuel de León y Antonio Gómez Corral nos ayudan a entender estos términos en el libro Las matemáticas de la pandemia.
El texto recoge las herramientas que se utilizan para comprender el proceso de transmisión de enfermedades como la viruela, la malaria o la COVID-19 y expone cómo esta disciplina ayuda a diseñar medidas para combatirlas. En sus páginas se explica, entre otros, el modelo SIR. Formulado hace casi un siglo, su nombre alude a los tres grupos en los que se clasifican individuos de una población según su estado ante una enfermedad: susceptible (S), infectado (I) y resistente o recuperado (R).
Sobre las lecciones aprendidas durante la pandemia actual, los autores ponen el foco en la rapidez de acceso a los datos y en su calidad para hacer posible un análisis adecuado. “Sean cuales sean las características y peculiaridades que se incorporen al modelo matemático que describa la propagación del SARS-CoV-2, sus virtudes y limitaciones estarán siempre marcadas por los datos que lo soporten, es decir, que permitan su construcción y validación”, explican.
Las amenazas del ciberespacio
¿Qué tiene que ver una web que instala cookies de rastreo sin consentimiento con un programa informático malicioso capaz de sabotear una central nuclear? ¿Y con un correo fraudulento en el que nuestro supuesto jefe nos ordena hacer una transferencia urgente? Todas estas acciones, estén o no vinculadas, suponen una amenaza para la ciberseguridad, una disciplina de reciente cuño a la que está dedicado el último libro de la colección. Escrito por los investigadores del CSIC David Arroyo, Víctor Gayoso y Luis Hernández, el texto aborda un problema, el de la seguridad de la información almacenada o transmitida en el ciberespacio, que no ha dejado de crecer en los últimos años. Un ejemplo de ello es que en 2019 los ciberdelitos aumentaron en España un 35% con respecto al año anterior.
Estas prácticas afectan a particulares, empresas y estados, que sufren sus consecuencias más allá del mundo virtual. “El ciberespacio no es un mero anexo del mundo real, sino uno de los elementos que actualmente lo configuran, por lo que se puede constituir en causa y efecto en el mundo físico”, precisan los autores. En la detallada descripción de amenazas que recoge el libro Ciberseguridad, dos de las que reciben mayor atención son el phishing (homófono inglés de fishing: ‘pesca’), uno de los ataques más extendidos en la actualidad, y las herramientas de teletrabajo, que desde marzo de 2020 han experimentado un crecimiento estimado del 84% y que a juicio de los autores se han adoptado de modo improvisado.
Además de exponer un amplio catálogo de ciberriesgos, los investigadores ofrecen consejos y dan pautas para protegernos de los peligros del ciberespacio.
Todos los libros de la colección ‘¿Qué sabemos de?’ están escritos por el personal investigador del CSIC. Además de los que te hemos contado, la serie te ofrece otros cien títulos para saciar tu curiosidad científica. Si eres ese tipo de personas que disfrutan con el olor y el tacto del papel, los tienes en formato bolsillo, y, si prefieres la pantalla, también los puedes conseguir en formato electrónico. ¡Que la ciencia te acompañe!
El coche autónomo ya es una realidad. Las principales compañías de automóviles tienen previsto lanzar comercialmente sus prototipos entre 2020 y 2021, pero ¿está la sociedad preparada para este salto cualitativo? Entre los retos científicos y tecnológicos que supone la conducción automática en un entorno complejo e imprevisible, la comunidad investigadora se tiene que enfrentar a cuestiones como analizar los riesgos de este nuevo tipo de conducción, diseñar la comunicación entre la máquina y el humano, o estudiar el impacto que tendrá en la economía y en ciertos sectores industriales. De todo esto se ocupa el proyecto Trustonomy. Building Acceptance and Trust in Autonomous Mobility, financiado por la Unión Europea. Su objetivo principal es crear aceptación y confianza en la movilidad autónoma.
El proyecto, en el que participa el investigador del Instituto de Ciencias Matemáticas (ICMAT) del CSIC David Ríos, propondrá mejoras en los algoritmos que dirigen la conducción autónoma. Estos identifican la posición y el estado del coche y de todos los agentes que están a su alrededor, predicen su evolución en el tiempo y toman decisiones, minimizando los riesgos. “El coche ejecuta elecciones sencillas: frenar, acelerar o cambiar su dirección, pero tiene que evaluar las consecuencias de esas decisiones”, explica Ríos. Su misión es producir modelos de análisis de riesgos que permitan predecir y responder ante los peligros específicos vinculados a esta forma de movilidad emergente.
¿Cómo nos relacionamos con un vehículo autónomo?
También es indispensable prestar atención a la interacción entre el conductor y el vehículo. Siguiendo la clasificación más común, los coches autónomos se diferencian en seis categorías, del 0 al 5: los vehículos del nivel 0 dependen totalmente del conductor, y en el nivel 5 supone la conducción plenamente autónoma sin intervención humana. Hasta el momento los coches más avanzados han conseguido alcanzar el nivel 4, en el que solo se requiere la conducción humana en casos de falta de visibilidad o fallo del sistema, por lo que el papel humano seguirá siendo determinante en el transporte.
“Las últimas muertes provocadas por coches autónomos han sido causadas porque los humanos que los supervisaban no estaban prestando atención”, afirma Ríos. Para evitar estas situaciones, el coche debe ser capaz de comunicarse de forma efectiva con el conductor, saber cuál es su grado de atención (mediante cámaras y sensores) y lanzar advertencias cuando se requiera. Además, durante un tiempo coexistirán en la carretera los vehículos totalmente autónomos, los semiautónomos y los no autónomos. Esto presentará nuevos riesgos en la conducción, que también deberán ser analizados.
Otro problema importante es el de la ciberseguridad. “Un coche autónomo funciona a través de un sistema informático, y puede ser atacado, por ejemplo, por medio del reconocimiento de imágenes. Modificando unos pocos píxeles de una imagen, se puede identificar un obstáculo de manera errónea y, como consecuencia, frenar o acelerar cuando no corresponde. Es un riesgo grave”, explica el investigador.
Para analizar todos estos riesgos se desarrollarán modelos de aprendizaje automático, basados principalmente en estadística bayesiana y teoría de juegos. El catálogo resultante será útil para rediseñar las pólizas de seguro y revisar las regulaciones de seguridad vial, pero también servirá para estudiar los procesos éticos de toma de decisiones y los métodos de verificación en caso de accidentes o ambigüedad.
El proyecto, que cuenta con 3,9 millones de euros del programa H2020 de la Unión Europea, se desarrollará hasta el 30 de abril de 2022. En él participan, además del ICMAT, otras 15 organizaciones de diferentes países europeos.
*Ágata Timón trabaja en el Instituto de Ciencias Matemáticas (ICMAT), centro de investigación mixto del CSIC y tres universidades madrileñas: la Universidad Autónoma de Madrid (UAM), la Universidad Carlos III de Madrid (UC3M), y la Universidad Complutense de Madrid (UCM).
