Ámbitos de la seguridad en la investigación

La investigación actual vive en el mundo digital: tus datos de experimentación, modelos de IA entrenados, código fuente de algoritmos propietarios, simulaciones complejas, borradores de patentes y la correspondencia diaria con socios internacionales residen mayoritariamente en ordenadores, servidores, plataformas colaborativas y servicios en la nube. Esta infraestructura hace posible trabajar a distancia, colaborar en tiempo real y almacenar volúmenes masivos de información, pero también concentra el grueso del valor económico y estratégico de tu trabajo en sistemas que son el blanco prioritario de ciberataques sofisticados diseñados específicamente contra científicos e ingenieros. Un solo error —abrir un email phishing, conectar desde una red insegura o usar un servicio no autorizado— puede significar la pérdida irreversible de años de investigación o la entrega de ventajas competitivas a actores estatales o corporativos extranjeros. 

Aspectos a valorar 

• Antes de cualquier acción digital, clasifica conscientemente qué estás manejando: ¿son datos públicos listos para publicación, información interna de proyecto, resultados confidenciales aún no validados, o activos críticos como modelos propietarios o patentes en trámite?
• Verifica si todos tus servicios institucionales (correo, VPN, plataformas de datos) tienen autenticación multifactor activada y si usas un gestor de contraseñas para evitar reutilizar credenciales entre plataformas. 
• Evalúa tus hábitos diarios: ¿conectas desde redes Wi-Fi públicas del laboratorio o cafetería?¿tu portátil personal está actualizado y cifrado?, ¿tu institución ofrece simulacros de phishing específicos para investigadores y tienes claro el protocolo para reportar incidentes?
• Considera también si los socios internacionales respetan las mismas normas de ciberseguridad o si hay presión para compartir por canales informales. 

Señales de alerta  

Algunas señales de alerta en el ámbito de la ciberseguridad en la actividad científica son:

• Recepción de correos de "socios conocidos" pidiendo acceso urgente a plataformas o compartiendo enlaces "para revisar resultados".
• Detección de inicios de sesión desde países sin relación con tus colaboraciones.
• Si alguien te presiona para usar servicios externos como Dropbox personal o WeTransfer en lugar de canales institucionales.
• Descargas masivas desde tu cuenta fuera del horario laboral.
• Colegas extranjeros insisten repetidamente en recibir código fuente o datasets completos "para replicar".

Buenas prácticas 

• Accede solo a lo que necesitas para tu tarea concreta y cierra sesión al terminar. 
• Clasifica siempre: crea carpetas diferenciadas (público/interno/confidencial/crítico) y cifra las dos últimas categorías con herramientas institucionales. 
• Nunca abras adjuntas sospechosos, incluso de contactos conocidos. Verifica siempre por un canal alternativo.
• Usa VPN institucional obligatoria para cualquier acceso remoto y hotspot móvil personal en lugar de una red de Wi-Fi pública.
• Participa activamente en simulacros de phishing  y usa gestores de contraseñas aprobados por tu institución.
• Mantén back-ups automáticos y reporta cualquier anomalía al equipo de ciberseguridad lo más rápido posible. 

Para más información: Herramientas gratuitas | Ciudadanía | INCIBE

Ejemplo

Un grupo español de materiales avanzados recibe un email del "coordinador de proyecto europeo" pidiendo "validar acceso urgente a la plataforma de datos experimentales". El investigador principal, creyendo que es legítimo, comparte su cuenta temporal con permisos de lectura. En 48 horas se exfiltran 150GB de resultados experimentales hacia servidores fuera de Europa. Seis meses después, una universidad extranjera publica resultados idénticos con optimizaciones que solo eran posibles con esos datos concretos.