Este mes de agosto se cumplen dos años desde la incorporación de Ángel Urabayen como STAFF de Apoyo a Dirección TIC en NICDO. Desde entonces, ha demostrado que su papel va mucho más allá de “las cuestiones informáticas”: junto a su equipo, vela para que nuestras herramientas digitales funcionen, nuestras conexiones sean seguras y los sistemas no se caigan justo cuando más los necesitamos. En este tiempo, el departamento de TIC ha impulsado proyectos clave como el plan de ciberseguridad para reforzar las conexiones externas en todas las infraestructuras que gestiona NICDO, o la transformación digital del Auditorio Baluarte con la implantación de la tecnología WiFi 6E. Aprovechamos este boletín para conversar con él sobre los retos tecnológicos que afronta una institución pública como NICDO, la importancia de la ciberseguridad y el impacto que tendrá la inteligencia artificial en el futuro inmediato.
¿Qué ha supuesto para ti liderar la transformación tecnológica de una entidad pública con tanta diversidad de espacios y actividades como NICDO?
Está siendo un reto apasionante, aunque más complejo de lo que imaginaba al principio. Cada espacio tiene sus particularidades y, de inicio, me sorprendió el nivel de actividad e intensidad con que se trabaja en las distintas sedes de NICDO.
¿Cuál ha sido el mayor desafío al que te has enfrentado en estos dos años? ¿Y algún logro del que te sientas especialmente orgulloso?
El mayor reto ha sido dar forma, desde cero, a un servicio integral TIC, en un contexto donde no existía un departamento como tal. Y hacerlo desde tres vertientes: garantizar la disponibilidad de los servicios 24/7, ofrecer una atención cercana al usuario (interno y externo) y acompañar los proyectos de transformación digital. El mayor logro, a día de hoy, es precisamente ese: contar con un equipo, procesos definidos y objetivos claros para el servicio que queremos dar en NICDO.
Habéis trabajado intensamente en reforzar la ciberseguridad, especialmente para proteger las conexiones externas en todas las infraestructuras gestionadas por NICDO. ¿En qué ha consistido este proyecto y qué beneficios aporta?
El proyecto ha consistido en poner en marcha el doble factor de autenticación a través de una solución llamada Ironchip, que añade una capa adicional de seguridad a la contraseña habitual. Pero no ha sido lo único: también hemos centralizado la aplicación de parches de seguridad, actualizado los firewalls y cifrado los discos de los equipos. Todas estas medidas son barreras tecnológicas que mejoran la seguridad de nuestros datos. Aun así, no debemos olvidar el mayor factor de riesgo: el usuario.
Uno de los retos más importantes es lograr que toda la plantilla esté sensibilizada. ¿Cómo valoras la implicación de los equipos en el programa de concienciación en ciberseguridad de CPEN?
Como decía, el usuario es clave para la ciberseguridad de la organización. Por eso es fundamental que sea consciente de los riesgos y de las implicaciones de sus acciones. Este convencimiento resume muy bien la idea de que la ciberseguridad en NICDO empieza por las personas. Con este enfoque, CPEN acaba de lanzar la tercera fase de su programa de concienciación CIBER. En las dos primeras, la respuesta de la plantilla de NICDO ha sido muy positiva, y desde el Departamento TIC hemos detectado que nos consultáis cualquier duda o sospecha de intento de fraude. Esta labor de concienciación es útil no solo en el trabajo, sino también en nuestra vida personal.
¿Cuáles son los errores más comunes que cometemos en el día a día en materia de seguridad digital sin darnos cuenta?
El más habitual es bajar la guardia ante un intento de fraude, normalmente a través del correo electrónico (phishing), que nos invita a compartir contraseñas o a pinchar en enlaces sospechosos. Una acción aparentemente trivial puede llegar a paralizar una organización en el peor de los casos. Otros errores comunes son utilizar contraseñas débiles, compartirlas por mensaje o dejarlas anotadas en papel.
Desde tu área se ha llevado a cabo una importante transformación digital con la implantación de tecnología WiFi 6E en Baluarte. ¿Qué ha supuesto este cambio para la gestión tecnológica del espacio?
La tecnología avanza muy deprisa y, en 2024, nos encontrábamos en el Palacio Baluarte con una infraestructura WiFi obsoleta e insuficiente para los eventos y congresos que aquí se celebran. Con este proyecto hemos pasado a disponer de más de 110 antenas que ofrecen cobertura allí donde se necesita, a gran velocidad y con una capacidad de personalización muy destacable.
Estamos viviendo una revolución con la inteligencia artificial. ¿Cómo crees que esta tecnología, junto con otras tendencias, impactará la gestión en instituciones públicas como NICDO en el futuro inmediato?
La inteligencia artificial es una revolución que, sin duda, cambiará nuestra forma de trabajar. Pero no debemos dejarnos llevar por la ola y desplegar soluciones o inversiones sin un propósito claro. Tenemos que identificar casos de uso que realmente aporten valor diferencial a nuestra actividad. La IA es mucho más que preguntarle a ChatGPT y, al mismo tiempo, debemos ser conscientes de los riesgos que conlleva su uso. En esta línea estamos trabajando y, en breve, compartiremos las políticas de uso de la IA en NICDO.
¿Nos puedes adelantar alguna pincelada de esas políticas?
Las políticas de uso de la IA en NICDO irán orientadas a regular su uso, siempre que se haya identificado la necesidad, y siempre con plataformas bajo licencia. E irán acompañadas de una formación para garantizar un uso consciente y responsable.
