O CIFP Eduardo Barreiros acolle un novidoso laboratorio, o CiberLabFP, con ferramentas que ata permiten simular ataques e defensas informáticas
03 jun 2026 . Actualizado a las 05:00 h.Seguro que xa o viches na túa casa. Chega un correo electrónico ou unha mensaxe ao móbil. Avisa de que algo non vai ben. Por exemplo, na conta bancaria de teus pais. Ou se cadra fai unha estupenda oferta para conseguir algo a moi bo prezo. Só hai que premer nun enlace, ou dar certos datos, e todo estará solucionado. En realidade é unha trampa e, se caedes nela, os ciberestafadores poden levar dende datos persoais e secretos ata cartos directamente. Son só dous exemplos sinxelos, pero ollo, que eses piratas informáticos empregan cada vez trucos e técnicas máis sofisticadas. E non atacan só a particulares. As empresas son obxectivo común das súas falcatruadas. E non só se limitan a tentar a un traballador cun mail atractivo que pode esconder un perigoso virus que se estenda por todo o sistema. Son quen mesmo de acceder aos ordenadores ocultos na maquinaria produtiva e boicotear todo un proceso, ata o punto de chegar a parar, por exemplo, unha fábrica.
É por iso que a ciberseguridade converteuse nun campo preferente. Agora e no futuro son e serán necesarios traballadores que sexan conscientes dos riscos, pero tamén especialistas que saiban previr, deter ou anular os ataques maliciosos que poden poñer en xaque a toda unha organización. Eses profesionais non teñen por que chegar de lonxe. Poden formarse aquí mesmo, en Galicia, e a Formación Profesional conta con todos os ingredientes para facelo. Dunha banda, porque conta, ademais de con numerosos ciclos no campo da informática, con dous cursos de especialización en ciberseguridade. O de Ciberseguridade en contornas das tecnoloxías da información, centrado nas TIC (protección de datos, redes corporativas...), que se imparte en oito centros de Santiago, Ferrol, Marín, Vigo, Vilagarcía, A Coruña, A Estrada e Ourense; e o de Ciberseguridade en contornas das tecnoloxías de operación, enfocado aos procesos produtivos, que pode cursarse en seis centros de Lugo, Monforte, Culleredo, Santiago, Ourense e Vigo.
Doutra banda, porque o Centro Galego de Innovación da Formación Profesional, o CGIFP Eduardo Barreiros, situado en Ourense, vén de inaugurar un laboratorio avanzado de ciberseguridade, o CiberLabFP, grazas ao que profesorado, alumnado e mesmo empresas poden recibir a formación máis avanzada coas ferramentas máis punteiras do momento. E ese laboratorio é xusto o que vos imos presentar. Preparados, porque abrimos as súas portas.
MARÍA JESÚS CARNERO - Directora do CGIFP
«Contamos con tecnoloxía de primeiro nivel»
Comezando polo principio, queremos saber como naceu este laboratorio. E ninguén mellor para contalo que a directora do CIGFP Eduardo Barreiros, María Jesús Carnero: «Isto nace dentro do ecosistema de innovación da Formación Profesional, que ten o seu motor no Eduardo Barreiros. Estamos a mapear constantemente todas as novidades que existen nos diferentes sectores produtivos, as novas tecnoloxías que se empregan, as necesidades que xorden... E un dos temas que detectamos foi que a transformación dixital requiría un avance da ciberseguridade, porque nos últimos anos os ataques informáticos están a ter unha evolución rapidísima, e precisabamos un apartado específico dentro do noso centro. Así que no marco dun proxecto de colaboración coa Amtega (Axencia para a Modernización Tecnolóxica de Galicia) e a través dun programa de Retech (Redes Territoriales de Especialización Tecnológica) creamos o CiberLabFP», di.
O obxectivo, explica, e dar unha formación de «alta especialización» ao profesorado, para que este poida transmitila ao seu alumnado, pero tamén ás empresas, e mesmo facer labor de concienciación sobre a importancia da ciberseguridade entre a sociedade e as compañías galegas.
Para esa formación tan especializada son necesarias ferramentas punteiras, porque como destacan todos os expertos, os ciberdelincuentes van sempre por diante, aguilloados polo lucrativo destas actuacións ilegais. Esa é unha das cousas que proporciona este laboratorio: hardware e software de última xeración, con accesos completos que serían economicamente moi custosos. «A tecnoloxía coa que contamos é de primeiro nivel, non é tecnoloxía que se poida atopar nos centros educativos, nin sequera en moitas empresas ou institucións; estivemos moi pendentes do que existía e procuramos ir un pasiño máis aló para ter ferramentas acordes a todo o que vai sucedendo en materia de ciberseguridade», explica Carnero.
Ademais, na parte humana, asesores expertos poden aconsellar, explicar e dar cursos para estar á última no manexo desas tecnoloxías. «É todo persoal do CGIFP. Fixemos un esforzo grandísimo por cualificar ao noso equipo, e este xa está lanzando formacións avanzadas para o profesorado, de cara a poder aplicalo xa o vindeiro curso. Nós facemos formación de alta especialización no marco ideal que é este laboratorio con todas estas tecnoloxías. Formamos ao profesorado de FP galego, de xeito que esa formación reverta no alumnado, e así, cando os nosos estudantes cheguen ao mercado laboral, teñan garantías de éxito porque xa coñecen esas tecnoloxías, están o máis ao día posible», engade a directora do Eduardo Barreiros.
Pero ademais, aínda que o CGIFP de Ourense é, de facto, o núcleo da innovación na Formación Profesional galega, non queren que as distancias ou as barreiras xeográficas supoñan un impedimento para que todos os centros poidan aproveitar as súas potencialidades. Por iso, ademais da sede central do laboratorio, están a preparar unhas unidades móbiles con distintos recursos, que os centros poden solicitar para utilizar de xeito temporal cos seus profesores e alumnos. Ademais, vai haber recursos e funcionalidades accesibles na nube, para que poidan ser empregadas en calquera momento e dende calquera lugar de Galicia.
O novo laboratorio tamén vai estar a disposición do tecido empresarial galego, para facer demostracións, análises... Porque non todas as compañías teñen acceso a recursos tan especializados, ou son conscientes, por exemplo, da importancia de coñecer as súas fortalezas e debilidades no eido da seguridade informática.
«Neste momento, o noso laboratorio é o máis avanzado. Temos incluso unha parte moi diferenciadora, a de analítica forense, esas ferramentas das que ás veces oímos falar nas noticias de xuízos, cando é preciso verificar os contidos duns dispositivos garantindo que non houbo manipulación, clonar dispositivos como discos duros ou móbiles sen destruílos, etcétera...», detalla. E resalta tamén que no CiberLabFP abórdase tanto a ciberseguridade IT, a máis vinculada ao que podemos considerar a informática tradicional, presente incluso en pequenas oficinas, como correos, bases de datos ou documentos, como a seguridade OT, a relacionada cos procesos produtivos máis físicos, empregada nos equipos informáticos industriais e na maquinaria. Pero agardade, que agora afondamos máis nisto con dous dos profesores que formaron parte do grupo de traballo que puxo en marcha o laboratorio.
MANUEL REGAL - Director IES San Clemente
«Los malos son muy buenos en lo que hacen, pero nuestros alumnos salen muy preparados»
No ano 1983 estreouse unha película titulada Xogos de guerra (si, daquela xa había cine). Un rapaz moi habilidoso cos ordenadores accede ao sistema informático do Pentágono, a sede do departamento de Defensa dos EE.UU., crendo que se trata dun videoxogo, e a piques está de desencadear a III Guerra Mundial. Empeza así un xogo de ataques e contraataques que, salvando as distancias de tempo e tecnoloxía, hoxe pode reproducirse no CiberLabFP. «La ciberseguridad a día de hoy se suele dividir en dos grandes ramas: la ciberseguridad ofensiva y la defensiva. La ofensiva consistiría en simular lo que haría un posible atacante, lo que alguna gente llama el lado rojo. Y la defensiva es la protección de sistemas, lo que llaman el lado azul, en terminología militar. Ambas partes se abordan en el curso de especialización que ofrece la FP gallega, y lo que ha hecho el centro Eduardo Barreiros con el laboratorio de ciberseguridad es proporcionar a los institutos de Galicia una serie de herramientas para que se puedan hacer prácticas avanzadas en estos temas», conta Manuel Regal, profesor de informática en el IES San Clemente de Santiago, que participou especialmente na parte de técnica IT do proxecto.
Nese eido, explica, e polo lado da seguridade ofensiva, o laboratorio ofrece aos centros licencias dun software moi especializado, o Nessus, un dos mellores a nivel internacional á hora de descubrir vulnerabilidades nos sistemas: «Podes definir o que queres buscar, os técnicos poden atopar eses ocos por onde podería entrar un atacante, parchealos, comprobar que cumpres as normativas de seguridade...», comenta Regal.
Pero tamén proporciona ferramentas de cyber range, contornas virtuais nas que se replican escenarios e infraestruturas nas que se poden simular batallas. É dicir, fórmanse dous bandos, sitúanse nunha contorna empresarial o máis realista posible, e mentres uns poñen en marcha ataques informáticos, os outros teñen que defenderse e neutralizalos, ou mesmo reparar os danos causados. «Aquí podrán usarlo profesores y alumnos, pero es que así trabajan en la realidad grandes empresas e incluso fuerzas y cuerpos de seguridad, que también participaron en este laboratorio», comenta o profesor.
O obxectivo final, en calquera caso, é que o alumnado saia o máis preparado posible para un mundo que cambia á velocidade do raio. «Aquí los malos son muy buenos en lo que hacen porque ganan mucho dinero. Por eso estamos en una guerra, un juego del gato y el ratón constante. La preparación tiene que ser muy alta, y eso es lo que conseguimos en estos cursos de especialización de FP. Un graduado en Informática igual tiene una asignatura de ciberseguridad y desde un punto de vista más teórico. Nuestros alumnos tienen módulos de cosas muy concretas: uno específico de hacking ético, uno de análisis forense, uno de bastionado de sistemas, de puesta en producción segura, de normativa... Y todo muy práctico, y ahora apoyado por este laboratorio», resalta Regal.
JOSÉ LUIS BLANCO - Director CIFP Politécnico de Lugo
«Os danos dun ataque poden ser irreparables»
A achega de José Luis Blanco ao proxecto centrouse máis na parte de OT, isto é, nas tecnoloxías de operación, as que se refiren á parte máis física, aos procesos produtivos que teñen todas as industrias manufactureras, pero que tamén hai noutros ámbitos como a xeración ou distribución de enerxía. «Os procesos e as liñas de produción están manexadas mediante maquinaria, e esa maquinaria ten unha parte informática, uns ordenadores digamos industriais, menos visibles, e que ata hai pouco estaban máis protexidos porque non podían ser atacados dende lonxe, tiña que haber un ataque físico. Pero coa dixitalización e a entrada de Internet nos procesos aparecen as vulnerabilidades», explica Blanco.
Se eses procesos produtivos poden ser obxecto de ciberataques, o risco é moi alto: «Se a unha fábrica de galletas fanlle caer o sistema de facturación, pode seguir traballando, aínda coa eiva de non poder emitir facturas, pero se atacan a zona de proceso a fábrica pode chegar a parar e a perda económica é moitísimo maior; e non falemos xa se o atacado é, por exemplo, unha central eléctrica, entón os danos poden ser irreparables, por iso a ciberseguridade OT ten que protexer e garantir a continuidade deses sistemas», sinala o profesor do Politécnico lucense.
De aí que o CiberLabFP inclúa tamén a simulación de procesos industriais a escala, pero o máis reais posible, sobre os que ir probando e implementando estratexias de seguridade cibernética. Ademais, dá a posibilidade de gamificar esas prácticas, facéndoas máis atractivas e proveitosas, organizando unha sorte de batallas entre atacantes e defensores, para descubrir debilidades e xerar fortalezas.
Igual que coa parte IT, profesorado e alumnado poderán beneficiarse desa formación, pero tamén as empresas. Ademais, José Luis Blanco sinala que non só está pensado para o estudantado dos másteres en ciberseguridad. Moitísimos outros ciclos poden e deben tirar partido destes coñecementos. «Hai ciclos de moitos ámbitos, sobre todo das familias de electricidade e de electrónica, temos os ciclos de robótica, automatización... Moitos estudos asociados ás tecnoloxías de operación que teñen que estar ao día nesta cuestión. No noso centro temos alumnado que xa está a traballar en departamentos de mantemento de empresas e están moi motivados para traballar estas cousas, porque ven que realmente afectan moito no seu día a día», comenta.