El propósito de la investigación académica es generar nuevos conocimientos que aportan mejoras en el desarrollo social. La educación y la formación son esenciales para el progreso humano, puesto que la transmisión efectiva de conocimientos y habilidades es fundamental para hacer prosperar nuestra sociedad, también dentro del ámbito de la ciberseguridad.
«La ciencia que se queda en un cajón y no se conoce, no le sirve a nadie», destaca Marta Beltrán Pardo, miembro del grupo de expertos que asesora al director ejecutivo de la Agencia para la Ciberseguridad de la Unión Europea y Profesora Titular en la Universidad Rey Juan Carlos (URJC) del área de Arquitectura y Tecnología de Computadores. A continuación, os proponemos la entrevista que nos ha concedido la doctora Beltrán Pardo para conocer sus principales líneas de investigación, además de profundizar sobre su trabajo dentro del grupo consultivo de ENISA.
– Usted ocupa el cargo de Profesora Titular en la URJC. Actualmente, ¿qué investigación sobre ciberseguridad está llevando a cabo en ámbito académico?
Mi investigación se centra en la seguridad y la privacidad de los sistemas distribuidos como pueden ser arquitecturas en la nube o del Internet de las cosas, Edge, Fog. Ha habido ciertos problemas recurrentes en los que he trabajado en los últimos años, como pueden ser las formas de identificar nuevas amenazas y vulnerabilidades, la gestión de identidades y accesos o la seguridad adaptativa o dependiente del contexto.
– Desde marzo de 2023, forma parte del grupo de expertos que asesora al director ejecutivo de la Agencia para la ciberseguridad de la Unión Europea. ¿Podría describirnos sus funciones en la Agencia?
El grupo consultivo de ENISA se encarga de asesorar a su director ejecutivo en todo lo relacionado con el programa de trabajo anual de la agencia. Su labor está especificada en el artículo 21 de la EU Cybersecurity Act y se centra en que el programa de trabajo anual recoja las necesidades de los diferentes colectivos europeos. Y al mismo tiempo en que estos colectivos conozcan el trabajo de la agencia y puedan aprovecharlo. De alguna forma se nos pide además que hagamos de embajadores de la agencia en nuestros países de origen y ante las comunidades en las que cada uno de nosotros somos más activos. De momento tengo un mandato de dos años y medio por delante, y me siento muy honrada de poder ejercer esta labor.
– Desde 2020 coordina la colección Ciberseguridad de la editorial RaMa. ¿Podría hablarnos de su trabajo de coordinación y destacar algún dato relevante sobre el futuro de la colección?
Ha sido un placer coordinar esta colección para RaMa. Mi labor ha consistido, principalmente, en localizar los temas más interesantes para los libros y a los autores que podían encargarse de desarrollarlos por ser expertos y tener además la capacidad de transmitir sus conocimientos. Además, he sido co-autora en dos de los títulos publicados. De momento se han publicado seis libros y no tenemos claro el futuro de la colección, vamos día a día.
– Entre sus publicaciones, muchas se centran en Cloud Computing y en el Internet de las cosas. ¿Considera que estos paradigmas siguen siendo de actualidad? ¿Por qué necesitan un tratamiento especial?
Ambos paradigmas son de rabiosa actualidad, pero ocurre que los estamos incorporando tanto a nuestro día a día, que muchas veces ya ni nos damos cuenta de que trabajamos con arquitecturas en la nube o con sensores y actuadores que están empotrados en la realidad física. Ambos paradigmas presentan necesidades especiales en lo que se refiere a seguridad y privacidad, no pueden aplicar directamente las soluciones de seguridad tradicionales. En el caso de la nube, debido a la heterogeneidad de los recursos físicos que incorpora, a su deslocalización y pertenencia a diferentes proveedores, al modelo de consumo como servicio o al uso de las tecnologías de virtualización, por mencionar sólo algunos aspectos importantes. El Internet de las cosas comparte algunos de estos retos, aunque el principal en este caso es la dificultad de trabajar con dispositivos muy limitados en cuando a recursos de cómputo y al consumo de energía.
– Es una de las pocas investigadoras españolas que participa habitualmente en conferencias y eventos técnicos, hacker o de divulgación. Nos hable, por favor, de por qué considera significativas este tipo de participaciones.
Soy profesora e investigadora en una universidad pública y muchas de mis investigaciones se financian con fondos públicos. Esto hace que me tome como parte fundamental de mi trabajo la transferencia de conocimiento al sector productivo y a la sociedad. La ciencia que se queda en un cajón y no se conoce, no le sirve a nadie. Por eso siempre que mis obligaciones me lo permiten acudo a dar charlas o conferencias a este tipo de foros. De los que además me beneficio, porque no sólo comparto mi conocimiento o avances con diferentes comunidades, sino que además identifico escuchando a otras personas, nuevos problemas en los que puedo continuar investigando. Soy una convencida de la que colaboración público-privada es uno de los pilares fundamentales para realizar una investigación de calidad.
– Para concluir con una mirada hacia el futuro. Sobre el uso de la Inteligencia Artificial, ¿qué peligros ha podido detectar en sus investigaciones?
Muchos y muy variados. Por un lado, están las amenazas a los sistemas basados en IA, como puedan ser los relacionados con datos de entrenamiento corruptos o manipulados o la explotación de vulnerabilidades de los diferentes interfaces o APIs que suelen incorporar. Pero por otro, están las amenazas que implican los sistemas basados en IA, como pueda ser su utilización por parte de adversarios para construir ataques sofisticados o automatizarlos. Y por supuesto, las amenazas relacionadas con la privacidad, como pueda ser el uso de nuestros datos personales para el entrenamiento de los modelos. Queda mucho trabajo por hacer en la identificación de estas nuevas amenazas y en la propuesta de mecanismos para lidiar con ellas. Y seguro que será una prioridad en los próximos años.