A principios del siglo pasado, los soldados marchaban al campo de batalla con su uniforme, un fusil y, a veces, una cantimplora. Desde entonces la guerra se ha vuelto más compleja: el peligro ya no solo viene de la trinchera enemiga, de una mina, de un tanque o de un punto elevado donde un francotirador se apuesta; ahora deben mirar al cielo porque en cualquier momento un dron podría aparecer e infligir un daño considerable. Además, corren el riesgo de ser identificados por el enemigo porque cargan con múltiples dispositivos electrónicos que emiten constantemente señales de radiofrecuencia.

La sede de la empresa Secify en Murcia -Secify Ibérica-, que forma parte del programa Caetra para el impulso de las tecnologías duales, promovido por el Instituto de Fomento de la Región de Murcia (Info), está desarrollando un prototipo capaz de encontrar estas ondas para las Fuerzas Armadas españolas. Gonzalo Luján Matas, CEO y fundador de South Bridge, que más tarde se transformaría en la actual entidad regional Ibérica, explica que con este equipo son capaces de «descodificar las diferentes señales de radio y de quitarles el anonimato».

Esto al Ejército podría serle útil, por ejemplo, para encontrar enemigos camuflados u ocultos tras una cobertura, una barrera o una trinchera. Luján Matas añade que la combinación de esta tecnología con drones, «y no solo de los que vuelan», es una de las aplicaciones que le quieren dar al producto.

El nombre temporal que se le ha dado al prototipo es ‘Silent Echo’ y tiene un porcentaje de acierto del 75%, «pero yo quiero que sea del 100%», afirma el directivo. Señala que, aunque otros compañeros de profesión y miembros de Caetra argumenten que se trata de un «número bastante alto» y que «es más que suficiente», su condición de técnico -y la del resto de sus compañeros- les impulsa a seguir trabajando en su mejora.

No obstante, el primer uso que se pensó para este detector de frecuencias surgió del interés de la Guardia Civil por tener una herramienta que facilitase la trazabilidad y el seguimiento de personas o grupos de interés y el control fronterizo. Por ejemplo, con un dispositivo de estas características se podría evitar una fuga que requiera ayuda exterior de un centro penitenciario, ya que se detectaría un comportamiento extraño en las afueras de la cárcel. En este sentido, también es útil para hallar dispositivos móviles dentro de las celdas.

Una parte fundamental es la utilización de la Inteligencia Artificial. Según informa Luján Matas, «estamos trabajando con la IA para que tenga un comportamiento predictivo». Se trata de que el algoritmo detecte automáticamente anomalías o comportamientos extraños y le informe de ello al operador. «Podemos ver si alguien está parado durante mucho tiempo en un sitio o si tiene identificación», ejemplifica. Especifica que el motivo principal de su uso es ahorrar trabajo a los vigilantes: «El policía no necesita tener mucho conocimiento para hacer la trazabilidad».

Sector privado

Como es característico de las entidades que forman parte de Caetra, la tecnológica regional busca introducir su innovación en el mundo civil. Un buen número de empresas se han interesado por su producto. La mayoría operan en el sector de la seguridad, sin embargo, hay algunas del mundo de la agricultura y en ámbitos donde los productos se encuentran en una significativa posición de vulnerabilidad ante la posibilidad del hurto. Llama la atención una compañía de ferrocarril que quiere prevenir las pintadas en los trenes y cualquier otra actividad delictiva que pueda tener lugar, como el robo de cable entre las estaciones de Mollet-Sant Fost y Granollers Centre en Barcelona el pasado mes de julio.

El responsable puntualiza que la dificultad añadida en este caso es el cumplimiento de las normativas europeas en relación con la protección de datos que obliga a los grupos de telefonía a ocultar la señal de los móviles que operan dentro de la Unión Europea (UE).

Interés extranjero

El prototipo que se encuentran desarrollando suscitó interés más allá de las fronteras españolas. La National Security Agency (NSA), la agencia dedicada al procesado y monitoreo de información de inteligencia para el gobierno de los Estados Unidos, según cuenta el CEO, se puso en contacto con ellos para valorar la financiación del ‘Silent Echo’.

Explica que, a raíz de los intentos de atentado contra la figura del hoy presidente, Donald Trump, durante la campaña electoral, los servicios de seguridad del país norteamericano se interesaron por sistemas que pudieran identificar actividades anómalas de determinados sujetos -en uno de los atentados el tirador estuvo 12 horas esperando al político del partido republicano-.

Tuvieron dos reuniones con ellos: «Durante las conversaciones nos dijeron que iban a ofrecer un par de millones de dólares para el desarrollo», narra. Sin embargo, el proyecto no salió adelante porque hacía falta una votación en el Senado y, unos meses más tarde, en las elecciones ganadas por Trump, se produjo un cambio de gobierno. Luján Matas considera que, si estas negociaciones hubieran tenido lugar ‘bajo el paraguas de Caetra’, habría sido más probable sacarlo adelante.

Actividad de la empresa

El trabajo de la firma murciana está enfocado a la ciberseguridad y actúa en las tres líneas principales de negocio: cumplimiento normativo, asesoramiento con la protección de datos y la parte técnica. Esta última es donde más están especializados y a la que más trabajadores destinan. «En la parte de defensa y ataque es donde somos más fuertes», comenta Luján Matas.

Con respecto a las leyes, el objetivo es asesorar a los clientes para que cumplan con las exigencias gubernamentales y comunitarias recogidas, por ejemplo, en la Ley de Ciberresiliencia europea y la conocida como ‘Directiva NIS 2’.

Sobre las NIS 2, Gonzalo Luján dice que cuentan con un auditor para los clientes. Añade que esta actividad se engloba dentro de los servicios tradicionales que ofrecen. La directiva europea, continúa, «ha tenido efectos sobre nuestra labor porque somos un proveedor crítico para el sector».

Asimismo, ofrecen asesoramiento para el cumplimiento de la norma ISO 27001. Un estándar internacional que define la estrategia a seguir por las firmas para asegurar su información; se trata de una especie de guía que deben cumplir las compañías para organizar y gestionar sus datos. Más concretamente, ayudan en la maquetación y gestión de proyectos, en la capacitación y en la elaboración de la estrategia.

La empresa indica que lo esencial en relación con esta norma es «comprender qué activos vale la pena proteger». Por ello, diseñan un sistema único y personalizado de reglas y procedimientos para cada cliente. De igual manera, se basan en un análisis de riesgos para ver los puntos más vulnerables y las incidencias en los sectores más críticos que puedan causar un mayor daño sobre la entidad.

También en el ámbito de la protección de los datos, cuentan con un servicio de Consultor de seguridad externa para la información a través de un CISO (director de Seguridad de la Información) que se enfoca en el aumento de la seguridad «de una manera rentable», aclara la sociedad murciana. Las tareas que realiza el CISO se desglosan en apoyar en la planificación, implementar programas de seguridad, trabajar los incidentes y desarrollar procedimientos.

Gonzalo Luján Matas, CEO de Secify Ibérica: "Invertir 30.000 euros en investigación en la UE parece una locura"

Las personas se encuentran a menudo en su vida con la disyuntiva de entre arriesgar o ir a lo más seguro. Gonzalo Luján tiene claro que, aunque se acabe naufragando, apostar por la investigación y el riesgo trae beneficios a largo plazo al conjunto de la sociedad. Parafraseando al CEO de Secify Ibérica, Netscape -el primer gran navegador que demostró el alcance de Internet más allá de Silicon Valley- caminó para que el resto de los buscadores de internet pudieran correr.

¿Por qué le cuesta arrancar al emprendimiento en España?

El problema que tenemos en España y en Europa es que se quiere que las inversiones en I+D den resultados inmediatos y eso es imposible. En Norteamérica está el ejemplo de OpenAI, la creadora de ChatGPT, con una deuda acumulada de 1,35 miles de millones de dólares e incluso podría quebrar, pero, aunque lo haga, se trata de una investigación que dará sus frutos y que es lo que yo veo que falta en Europa. Aquí perder 30.000 euros se ve como una locura.

¿Si se invierte más se podría mejorar?

El tema del dinero es algo siempre importante, pero en esta profesión lo esencial son la pasión, la capacidad de creación, el conocimiento, el gusto por la investigación y por este mundo. El dinero ya llegará. Creo que en general si te dejas llevar por el salario más alto, no vas a ser un buen profesional en tu sector.

¿Considera necesario instaurar una red de colaboración entre los países de la OTAN?

Lo considero necesario. En España ya hay una Red Nacional de SOC -una iniciativa para integrar a los centros de ciberseguridad en el sector público- que intenta compartir estos datos a nivel europeo. Nosotros lo hacemos por nuestra cuenta, con otras herramientas donde indicamos el tipo de ataque. Existen ciertas asociaciones y soluciones para recopilar las amenazas, pero la gente en nuestro ámbito de trabajo es muy reacia a compartir información. Aquí entra en juego el sector privado, que prioriza aumentar su número de clientes, y lo público no puede hacerse cargo de todo.

¿Está de acuerdo con la frase: «Hay dos tipos de empresas: las que han sido atacadas y las que lo serán»?

Esta frase es de un norteamericano, Robert Mueller, exdirector del FBI, que decía que hay dos tipos de empresas, las que saben han sido hackeadas y las que lo serán. Estoy de acuerdo porque es imposible tener algo protegido al 100%. Es más primordial centrarse en cuánto daño vas a permitir que te provoquen. Si no tienes ninguna medida implantada en tu compañía y dejas tu seguridad a la suerte, lo normal es que acabes mal parado. Es que ya no solamente te pueden atacar personas, ahora también están las inteligencias artificiales que entrenan para estar constantemente buscando vulnerabilidades.

¿Qué pasa si ‘dan contigo’?

En ese caso es fundamental tener medidas de seguridad para limitar o reducir el daño. También son relevantes las normativas, la NIS2, la de ciberresiliencia que viene de Europa, pero también el reglamento general de protección de datos en España; quiero decir, que pueden multarte de muchos sitios distintos si no has tomado las medidas necesarias.

¿Vamos hacia una Industria 4.0 o ya estamos en ella y el siguiente paso es la 5.0?

La 5.0 consiste en meter más automatizaciones. Es decir, más inteligencia artificial. Hace poco leí un estudio que decía que no ha habido un cambio significativo con la entrada de las IA en cuanto al ahorro en las empresas, pero sí que ha tenido lugar una reducción del tiempo que invierte el trabajador.

¿Qué les aporta Caetra?

Somos técnicos y el programa nos dota de esa parte comercial que nos faltaba y que nos ha abierto nuevas líneas y oportunidades de negocio. Nos ofrece visibilidad, que se sepa lo que estamos haciendo y que llevamos toda la vida con esta labor, aunque no con el grupo, porque las compañías las vamos creando en función del tipo de negocio que estemos haciendo.