Raúl Jiménez: «Para trabajar en la Junta no sólo habrá que saber manejar el Word»

No paramos de hablar últimamente de ciberseguridad. ¿Estaba relegada entre las prioridades de las administraciones?

Ciertamente, para la administración y para la sociedad en general la ciberseguridad era algo secundario. Eso que le puede pasar a los demás, pero nunca pensamos que a nosotros. A partir de la irrupción del Covid se ha tenido mayor conciencia. Especialmente desde aquel ataque al SEPE que provocó que dejaran de tramitarse las ayudas. Eso generó una mayor conciencia, pero es que el riesgo está ahí. Todos hemos recibido ya algún mensaje en el móvil suplantando la identidad de alguna compañía bancaria o de otro tipo. O anunciándonos que nos ha tocado un premio. Hay que abandonar la idea de que el ciberdelincuente es un chaval que lleva capucha y actúa desde un garaje. Desgraciadamente, el delito cibernético se ha democratizado: cualquiera puede hacer ataques masivos. Y en ellos pueden caer muchas personas que no son conscientes de que hay tomar precauciones. Este es un negocio caa vez más lucrativo ante el que todos debemos reaccionar.

La Junta ha sufrido 25.000 ataques desde 2019. ¿Hay alguna tipología o patrón mayoritario que pueda resumir esas injerencias?

La mayoría de los ataques que recibimos son de suplantación de identidad. Alguien que envía un correo a la administración haciéndose pasar, por ejemplo, por un proveedor que comunica que ha cambiado de número de cuenta para cometer un fraude. Por eso es importante estar atentos. No sólo hay que contar con un buen equipo técnico; también es fundamental una buena formación en todo el personal. Para detectar en lo posible que estamos siendo atacados. Hay ataques buenos pero otros muy malos, fácilmente reconocibles.

De esos 25.000, ¿alguno ha triunfado?

Afortunadamente, y hasta el momento, ninguno, pero eso no quita que pueda suceder.

¿Puede pasarle a la Junta como sucedió recientemente con el Ministerio de Economía, hackeado por piratas informáticos que pudieron obtener información muy sensible?

Nadie está libre de ser atacado. La seguridad 100% no existe, al igual que ocurre en el mundo físico. Es cierto que hemos hecho un buen trabajo en los últimos años, pero todo puede pasar. También depende, claro, del nivel de información que tengas.

¿Ha aumentado la casuística de esos ataques desde la invasión rusa de Ucrania?

Sin duda. Pero siendo Rusia un origen importante en el origen del crimen cibernético, no es el único y exclusivo. También encontramos ataques desde países de Asia o desde la propia España.

El problema es la dificultad de coger a los malos…

En efecto. La mayor parte de estos delitos terminan quedando impunes porque jurídicamente no puedes acceder a muchos de los países donde detectas que han partido los ataques.

¿A dónde van en concreto los 60 millones de inversión que la Junta tiene previstos para su 'muro' cibernético?

Fundamentalmente a crear la infraestructura y dotarnos de las herramientas que permitan nuestra defensa. Acabamos de sacar una licitación de 18 millones de euros para obtener unas licencias que irán a todos los ordenadores de la administración para prevenir y detectar ataques. Gran parte del dinero irá también para hacer auditorias a nuestros propios sistemas. El siguiente paso es que además de proteger a la administración de ataques de terceros, creemos las herramientas y la metodología que permita que nuestras soluciones puedan servir a otras instituciones, empresas, pymes y ciudadanía. Queremos compartir los servicios que se pongan en marcha. Y dar soporte a administraciones públicas más pequeñas, como ayuntamientos o diputaciones, a las que les puede costar más económicamente hacer frente a los problemas de ciberseguridad.

¿Se va a ayudar a esas administraciones desde la Junta?

Sí. No tiene sentido que cada administración cree su centro de ciberseguridad propio. Además, si trabajamos de forma conjunta, aprenderemos más porque compartiremos información.

«Los funcionarios, pero toda la sociedad, debe estar más formada en ciberseguridad. Hace falta un sentido común digital»

Raúl Jiménez

Director gerente de la ADA

¿Está preparado el funcionariado andaluz para este reto?

Tenemos que estar más preparados. La formación que hay ahora mismo no es suficiente. Pero no sólo hablo del funcionariado andaluz, sino de toda la sociedad. Hay que tener unas mínimas nociones. Un sentido común digital, al igual que se toman precauciones en el mundo físico.

Y, ¿qué se puede hacer, entonces?

Actuar desde el inicio. Con toda la población. Desde los colegios, organizando actividades atractivas pero que tengan un alto contenido en contenidos de ciberseguridad. Los niños pequeños van a ser pronto usuarios de teléfonos móviles y han de saber los riesgos a los que se exponen. Hacerlo pronto es también una manera de fomentar nuevas vocaciones para crear profesionales de la ciberseguridad.

Porque faltan ingenieros...

Sí, pero es que la ciberseguridad no debe ser solo trabajada por ingenieros, matemáticos o estadísticos, que también. Es una salida laboral muy importante y para determinadas cuestiones no necesitas a un universitario. Por eso desde Educación se han puesto en marcha módulos formativos, la FP de toda la vida, para cubrir ese paso intermedio.

Andalucía, ¿puede ser líder en producción de ciberseguridad como afirman o es otro eslogan del tipo 'imparables' o aquella 'segunda modernización'?

(Ríe). Tenemos argumentos para pensar que podemos serlo. De hecho, ya lo somos. Mire, la de Málaga ha sido la considerada la primera universidad de España en este ámbito y espera la aprobación del primer grado de ciberseguridad por parte del Consejo de Ministros. Tenemos esos ciclos de FP que le decía antes. Hace más de 20 años, cuando la ciberseguridad no era una apuesta segura y se preferían otros desarrollos que podían dar entonces un recorrido económico mayor, jóvenes informáticos plantearon aquí empresas gracias a la cuales hoy tenemos por aquí a grandes expertos de renombre mundial, se creó un caldo de cultivo. Se crearon entonces VirusTotal, Hispasec o Ingenia. Eso nos dio una ventaja inicial que explica que lleguen ahora Google, Vodafone o Telefónica Tech. El teletrabajo también está ayudando a que muchos profesionales quieran venir a Andalucía a trabajar. Hay una calidad de vida, unas infraestructuras y un coste que contribuyen. Por eso somos referentes. Y no sólo está ocurriendo en Málaga.

¿Qué otras iniciativas destaca?

En Sevilla hay grandes empresas como Fujitsu; Jaén cuenta con el centro de Evolutio en Linares. Y hay más. Por eso el objetivo es crear una marca de Andalucía como referente en ciberseguridad: tener un clúster andaluz con el que puedan colaborar las universidades y seamos potencia europea. No tiene sentido que cada uno vayamos por nuestra cuenta. El nuevo centro de ciberseguridad va a tratar de crear ese ecosistema.

Acaban de anunciar una mejora para el acceso al universo virtual de la Junta…

En efecto, el consejero Sanz anunció el miércoles una inversión de 47 millones de euros para cambiar el modo de relación de la administración con el mundo digital. Los trámites digitales, hasta ahora, no han sido amigables, intuitivos. Casi te tienes que saber el proceso administrativo para poder entrar. Ahora cambia todo. Nuestra interfaz lanzará preguntas más abiertas. 'Qué desea', 'en qué puedo ayudarle'. Queremos democratizar el acceso a la administración electrónica, que hasta ahora presentaba ciertas dificultades.

«Gracias a la automatización de tareas hemos podido liberar 230.000 horas de trabajo de funcionarios al año»

¿Qué nota le da a la atención digital al ciudadano de la Junta de Andalucía? ¿Qué progresos se han hecho y qué sigue haciendo falta?

Nota no voy a poner. Juego en casa y no sería justo. Sí creo que estamos bien posicionados. Aquí encontramos una ventanilla de acceso a la administración que estaba digitalizada, en un 90 por ciento, pero no lo estaba el procedimiento, el trámite. Se recibía por ventanilla digital pero lo demás se seguía haciendo en papel. Como siempre. Y aquí es donde está todo nuestro empeño. Hemos adoptado una tecnología que viene a automatizar tareas repetitivas, al conectarse a diversas bases de datos donde ya está la información del ciudadano. Esos cotejos, que hasta ahora hacía el empleado público a mano, ya se hacen de manera automatizada y eso nos ha permitido liberar 230.000 horas cada año de su trabajo de los funcionarios, que ahora pueden dedicarse a tareas de mayor valor que comprobar trámites o documentación. Queda camino por recorrer, pero lo importante es que hemos iniciado una metodología que se va a implementar en los más de 2.200 procesos administrativos que tenemos.

¿Sobran entonces funcionarios?

Sobrar no sobra nadie. Pero sí habrá que reorientar tareas. Hemos empezado por donde más cuello de botella había. Pero eso se extenderá al resto del procedimiento. El funcionario debe dedicarse a tareas de valor. Son personas altamente cualificadas que en muchos casos han hecho labores que quizás no les correspondían. Ahora queremos que se dediquen a otra cosa, como puede ser evaluaciones de proyectos. Lo demás debe ir automatizándose.

¿Debe cambiar por tanto también el acceso al funcionariado?

Efectivamente, y en eso estamos trabajando con la propia Consejería de Justicia. Hemos de ver cómo requerir competencias digitales para el acceso a la función pública. Y no sólo a nivel de usuario como hasta ahora, que también, sino especialmente a nivel de conceptualización. Cuando hay que idear nuevos proyectos hay que saber que su desarrollo e implementación se va a hacer en el ámbito digital. Por tanto hay que tener esa formación.

Quien quiera ser funcionario, habrá de demostrar capacitacion digital...

Sí, y no sólo será hacer la prueba del Word. Serán necesarias muchas más cosas, imprescindibles para saber cómo hacer cuando se inicie un proyecto.

¿Pueden sentirse atacados los funcionarios más mayores y con menos destrezas digitales por motivos de edad?

Yo no lo percibo así. Pero sí hemos de mejorar la formación y no sólo: acompañar también y que este tránsito sea lo más cómodo posible para todos. Pero en líneas generales no hemos visto rechazo.

Entre la ciudadanía también hay un reto: ese sector de la población con mayores dificultades para acceder a la capacitación digital.

Eso es así y por eso aprobaremos este mes el plan de capacitación digital de Andalucía, que tendrá en torno a 170 millones de inversión. Primero, se trata de formar a los jóvenes porque ojo, son nativos digitales, sí, pero por serlo no tienen por qué conocer necesariamente todo lo que deben. Y por supuesto ahí están las personas mayores. Fomentaremos la formación, pero también vamos a ayudar a quienes no tengan la posibilidad de formarse, que los hay. Hay personas que ni siquiera pueden escribir con un teléfono móvil. Para ellas haremos un asistente de voz tipo Alexa o Siri que les permita comunicarse con nuestra administración. Por ejemplo, las citas sanitarias se podrán pedir directamente a través de ese asistente. Una app será definitivamente nuestra puerta de entrada a la administración.