Mar López Gil es malagueña y experta en la seguridad de la información. En 2012 entró a formar parte del departamento de Seguridad Nacional de la Presidencia del Gobierno de España y se quedó ahí durante nueve años.
Ideas11 de julio de 2025
Guillermo Sammartino
Pasó por varios puestos en Moncloa, y llegó a ser la primera jefa de la Oficina de Ciberseguridad y Lucha contra la Desinformación cuando se creó en 2019. En 2022, se aprobó el Plan Nacional de Ciberseguridad que ella había impulsado, con el fin de intensificar la vigilancia del ciberespacio y preparar respuestas rápidas.
También es vicepresidenta de W4C Spain, una asociación sin ánimo de lucro que persigue el equilibrio de género en el mundo de la ciberseguridad.
Desde 2021, ya de vuelta en Málaga, ha trabajado primero en el área de seguridad de la consultora Accenture y, desde el pasado 3 de julio, como nueva directora ejecutiva de la unidad de ciberseguridad Sofistic de la tecnológica Cuatroochenta. Desde esta ciudad andaluza habla con SINC en una entrevista telefónica para analizar el estado de la ciberseguridad en España y si la ciudadanía está realmente alerta de los peligros que entraña la red.
El objetivo es prevenir, detectar, responder y, si pasa, que nos podamos recuperar de manera rápida y con el menor impacto posible. Y, por supuesto, anticiparse, que es lo más complicado de todo.
Es imprescindible. Uno de los pilares fundamentales de la ciberseguridad es la concienciación de cómo se usa la tecnología y cuáles son los riesgos que plantea. Igual que al andar por la calle ponemos nuestra cartera y nuestro bolso a buen recaudo, en el ciberespacio tenemos que copiar este comportamiento con nuestro dinero y nuestros datos: dónde vivimos, con quién, nuestros datos bancarios, etcétera.
Es decir, tenemos que ser conscientes de que hay amenazas por usar la tecnología de manera incorrecta y que nuestros hábitos en internet tienen que parecerse a los que tenemos en nuestro día a día.
Lo que hace la ciberseguridad es intentar proteger todo eso que exponemos cuando navegamos en internet, cuando trabajamos o cuando estamos con nuestro móvil en redes sociales.
Uno de los pilares fundamentales de la ciberseguridad es la concienciación de cómo se usa la tecnología y cuáles son los riesgos que plantea
En este sentido, ¿crees que los ciudadanos en España son conscientes de los datos que deja en internet?
Se han hecho muchos esfuerzos y se ha logrado cierta sensibilización en los últimos años, pero muchos ciudadanos siguen sin ser conscientes de manera plena de su rastro digital, de cuáles son los riesgos y cómo protegerse.
De hecho, muchas veces saben que usar la tecnología plantea un riesgo, pero no conocen cómo la ciberseguridad puede ayudarles a estar más seguros.
¿Qué pueden hacer los ciberdelincuentes con los datos que roban? ¿A qué nos enfrentamos si tienen tantos datos nuestros?
Como decía antes, por la calle te pueden robar la cartera y quitarte el dinero e incluso pueden coger tu DNI y suplantar tu identidad. O coger tu tarjeta de crédito y sacar dinero o hacer alguna compra.
En internet pasa lo mismo. Los ciberdelincuentes, si tienen acceso a tus datos, pueden cometer fraude financiero. O pueden suplantarnos la identidad si consiguen copias de nuestro DNI, si lo hemos compartido en internet. También pueden suplantarnos en nuestro correo electrónico, y mandar correos en nuestro nombre, o robar nuestras cuentas de redes sociales.
Incluso, cuando los criminales ya tienen algunos datos, pueden lanzarnos ataques dirigidos de phishing para robarnos información bancaria o contraseñas. También están los ataques de ransomware, donde te secuestran datos de tu ordenador a cambio de un rescate.
Cuando los criminales ya tienen algunos datos, pueden lanzarnos ataques dirigidos de phishing para robarnos información bancaria o contraseñas
Entonces, ¿qué prácticas básicas se deben aplicar para evitar estas amenazas?
Es fundamental que tengamos contraseñas fuertes y únicas para cada sitio. Muchas veces se ponen contraseñas como 1234, la fecha de nuestro cumpleaños o el nombre de nuestra mascota. Pero esas no son contraseñas fuertes.
Necesitamos letras, números y símbolos, es decir, contraseñas que realmente sean difíciles de averiguar. Y no solo en nuestras redes sociales, sino también en nuestra banca online y nuestros dispositivos móviles.
La experta en ciberseguridad y directora ejecutiva de Sofistic Mar López Gil. / FECYT
Pero eso, en la práctica, es algo complicado. Tendríamos que acordarnos de decenas de contraseñas.
Por supuesto. Por eso recomiendo los gestores de contraseñas, que proponen contraseñas complejas y difíciles de hackear. De hecho, ya hay muchos navegadores que proponen estas contraseñas directamente y se guardan en la memoria del teléfono.
Otra cosa importante es la doble autenticación o verificación en dos pasos. Este proceso es como dos contraseñas. Primer accedes al servicio con tu contraseña habitual y luego tienes que confirmar desde un segundo sistema, por ejemplo, desde tu móvil a través de un SMS. Es un sistema de seguridad mucho más difícil de hackear.
Luego, por supuesto, no debemos hacer clic en enlaces sospechosos ni descargar archivos que nos mandan personas que no conocemos o que, si les conoces, no tiene sentido el mensaje o el contexto. Pueden ser archivos infectados.
Además, es importante estar al día de las actualizaciones del software de los teléfonos y los ordenadores, porque suelen tapar agujeros de seguridad y vulnerabilidades del sistema que los desarrolladores van descubriendo.
Es importante estar al día de las actualizaciones del software de los teléfonos y los ordenadores, porque suelen tapar agujeros de seguridad
¿Y si alguien ya ha sido víctima de alguna de estas situaciones, qué puede hacer?
Lo primero es denunciar. Estos actos son crímenes. Además de las fuerzas de seguridad del estado, hay otros organismos que te pueden ayudar, como el Instituto Nacional de Ciberseguridad (Incibe). Tienen un número de teléfono gratis, el 017, para guiar sobre qué hacer en estos casos.
Entiendo que la ciberseguridad va más allá del ámbito individual. ¿Qué retos tiene la ciberseguridad frente a amenazas en empresas y gobiernos?
En el ámbito internacional, también se trabaja en que el ciberespacio sea seguro. En un principio, no se esperaba que internet tuviese el impacto que tiene ahora, y no fue diseñado para ser así. Ahora tenemos que esforzarnos para que sea transparente, porque esas vulnerabilidades pueden tener consecuencias internacionales.
Lo hemos visto en el conflicto entre Rusia y Ucrania, donde se atacan infraestructuras críticas, como el sector de la energía, la salud o el transporte, a través de ciberataques.
Los estados llevan mucho tiempo trabajando para mejorar la ciberseguridad de sus infraestructuras, por ejemplo, en el ámbito europeo y la OTAN. Se trata de hacer una acción conjunta frente a las ciberamenazas, porque es un problema de seguridad nacional.
Los estados llevan mucho tiempo trabajando para mejorar la ciberseguridad de sus infraestructuras, por ejemplo, en el ámbito europeo y la OTAN
¿Qué estrategia tiene España en este sentido?
Necesitamos desarrollar la tecnología de manera adecuada y segura, y la concienciación de la ciudadanía y de las empresas ante estas amenazas.
En nuestro país tenemos varios órganos que se dedican a la ciberseguridad, como el Mando Conjunto del Ciberespacio del Ministerio de Defensa y el Centro Criptológico Nacional. Y llevan mucho tiempo trabajando en una hoja de ruta de ciberseguridad estratégica y política.
En 2013 se presentó la primera estrategia nacional de ciberseguridad, y se actualizó en 2019. El plan muestra cómo tenemos que trabajar de manera conjunta con Europa para hacer frente a estas amenazas, no solo a escala nacional. Sobre todo, se centran en materia de seguridad de las redes de información y la protección de infraestructuras críticas.
En 2022 se aprobó en Plan Nacional de Ciberseguridad, y hace poco se autorizó la partida de 1 157 millones de euros para precisamente reforzar las capacidades de España en ciberseguridad y ciberdefensa. También, en enero, se creó el Centro Nacional de Ciberseguridad para seguir avanzando en este sentido.
El objetivo es prevenir, detectar, responder y, si pasa, que nos podamos recuperar de manera rápida y con el menor impacto posible. Y, por supuesto, anticiparse, que es lo más complicado de todo.
Fuente: SINC
Derechos: Creative Commons
Sí parece percibirse un renovado interés por formas de espiritualidad “no institucionalizadas”, capaces de llenar el vacío de sentido que sienten muchos jóvenes.
Una de las series televisivas más aclamadas de los últimos meses, Pluribus, tiene la virtud de hacernos reflexionar a través de su narración. Como sucede con la obra de los grandes artistas, la ficción plasma de forma intuitiva cuestiones de hondo calado antropológico: ¿qué valor tiene el individuo?, ¿cómo logramos nuestra identidad?, ¿en qué consiste la felicidad?
¿Y si les dijera que el artículo más leído de nuestra sección de Política y Sociedad de 2025 se titula El carisma del mal: cómo los rasgos psicopáticos se han normalizado en la cultura del éxito? Pues resulta que no se trata de una hipótesis. Es real. Así que vayan pensando ya en eso, en qué me dirían, porque me encantaría saber lo que piensan.
¿Qué es un panettone? ¿Un dulce navideño italiano? ¿Un brioche de tamaño XL? ¿Una bomba de calorías? ¿Una masa formada por redes de gluten, almidones gelificados, azúcares, aromas y alveolos? La respuesta es que todos ellos, ya que depende del punto de vista con el que se mire. Lo que parece indiscutible es que estamos ante una obra maestra de la cocina.
Australia prohibió este miércoles a legiones de adolescentes acceder a redes sociales, con una ley inédita en el mundo con la que dice esperar «retomar el control» de manos de los formidables gigantes tecnológicos al frente de plataformas como Instagram o TikTok.
Octubre emocional: aprendizajes que siguen resonando
En un mundo donde lo digital es omnipresente –desde la educación hasta el entretenimiento– no podemos acompañar a nuestros hijos sin sumergirnos con ellos en su universo virtual.
El modelo de publicidad de AdSense está agotado hace mucho y la IA le ha puesto el último clavo al ataúd. Los medios necesitan nuevas estrategias y evitar AdSense a toda costa.
Los invitamos a recorrer la trayectoria internacional de Lucía D´Agostino, quien ha desarrollado una carrera con fuerte proyección en varios países, participando en encuentros culturales, festivales y ferias, además de recibir premios que reconocen su aporte artístico y social.
“El leñador no sabe cuándo expiran / los clamorosos árboles que corta”, escribía Federico García Lorca en Los negros. Y es que determinar cuánto puede vivir un vegetal no es tan fácil como hacemos con los animales.
Sí parece percibirse un renovado interés por formas de espiritualidad “no institucionalizadas”, capaces de llenar el vacío de sentido que sienten muchos jóvenes.
Irán rechazó este miércoles entablar negociaciones con Estados Unidos si continúan las amenazas, después de que el presidente Donald Trump no descartara una intervención militar ante la sangrienta represión de las protestas.
La prohibición de las redes sociales a menores de 15 años se abre paso en Francia