«No hay paz en el ciberespacio»

-El presidente de la Comisión Europea, Jean-Claude Juncker, ha dicho que «los ciberataques pueden ser más peligrosos para la estabilidad de las democracias y las economías que las armas y los tanques». ¿Lo comparte?

-Creo que Juncker se refiere al empleo del ciberespacio para influir en las elecciones, que puede hacerse falseando los conteos con una herramienta informática o influyendo en la opinión pública a través de las ‘fake news’ (noticias falsas). Porque cada vez más la opinión pública se forma con titulares o tuits muy fáciles de difundir. Junker se refiere a eso y no le falta razón.

-¿Y es más dañino que una guerra al uso?

-Un ataque físico es evidente, pero un ciberataque no, por eso es peligroso, porque no eres consciente de que se está produciendo. ¿Será verdad o mentira? Como seres humanos tenemos tendencia a creernos lo primero que vemos. Deberíamos de estar educados para que nadie nos manipule, pero estamos ante una herramienta de manipulación tremendamente potente.

-¿Estamos en una ciberguerra?

-Yo creo que no. No me imagino una guerra que se plantee solo en el ciberespacio; sí una guerra convencional donde el ciberespacio es un dominio más. Esa guerra ahora mismo no se está produciendo, por lo menos aquí, en Europa. Sí que es cierto que el ciberespacio no descansa. Ahí no existe la paz, que es diferente. No estamos en guerra pero tampoco estamos en paz. Esa paz que percibimos en Europa en los dominios convencionales –no hay bombardeos aéreos-, pero sí que hay una tremenda actividad en el ciberespacio, con actores de todo tipo: delincuentes de poca monta y de mucha monta, e intereses de Estado que se resuelven en el ciberespacio, también.

-Aunque la mayoría de usuarios entran en internet a través de Facebook, Google o Youtube, la enigmática ‘deep web’ (internet profundo) tiene cada vez más usuarios. ¿Se está intentando controlar?

-A medida que la gente es conocedora de internet se va aventurando, y la ‘red profunda’ y la ‘red Tor’ cada vez tiene más actividad, porque es un lugar donde el anonimato está casi garantizado y se hacen multitud de transacciones al margen de la ley. Es difícil de controlar, haría falta un enfoque multinacional para poder resolverlo. Pero esta idea es extensible a todo internet. Internet nace para ser un vehículo igualitario, sin límites, donde cada cual exprese lo que quiera... Ha supuesto un avance muy superior al que supuso la invención de la imprenta. Pero todo es ambivalente: igual que hace siglos el hombre empezó a usar el mar para actividades objetivamente buenas, cuando pescaba aparecían malvados y le robaban los peces. Es la historia de la Humanidad, aquí pasa lo mismo.

-¿Habrá pronto otro ataque ‘ransomware’ global como los que hubo en mayo y julio?

-No sé si pronto, pero sí, lo habrá, es una cuestión estadística. Lo que hace un ataque de este tipo es aprovecharse de una vulnerabilidad. Las vulnerabilidades existen, son difíciles de evitar y habrá más ataques.

-Las empresas y administraciones cántabras reciben más de 500 ciberataques al día. ¿Cómo evitarlos?

-Sufrir, los seguirán sufriendo, lo que hace falta es resistir para que no tengan efecto. Hay muchas medidas de protección, pero ninguna por sí sola resuelve el problema. Lo importante es tomar muchas de esas medidas. Hay que ser organizado, llevar a cabo unos determinados principios de funcionamiento y, muy importante, que todos los usuarios y el personal que sostiene el sistema estén concienciados para no cometer errores.

-¿Qué retos plantean los ciberataques al ciudadano de a pie?

-La estrategia nacional pasa por elevar la cultura de ciberseguridad. Pienso que debería ser una materia a impartir en los colegios, unos principios básicos que es fundamental que todos los niños, los nativos digitales, conozcan: Qué consecuencias tiene poner una información en una red social o qué pasa cuando alguien tiene abierto el puerto de bluetooth en el móvil. Cada vez utilizamos dispositivos más potentes, pero en su propia potencia y versatilidad van incorporadas las vulnerabilidades.

-¿Qué oportunidades de empleo ofrece la ciberseguridad?

-Los requisitos son el ingenio, la originalidad y la creatividad. Son unas características que se dan mucho en la población española, creo que tenemos un ADN muy propicio para dedicarnos a esta actividad. Y por supuesto hay que trabajarlo, ejercitarlo y perfeccionarlo. Es bastante vocacional. A quien le gusta no tiene horas el día suficientes para dedicarle a ello.

-¿Cómo educar a los hijos en el buen manejo de internet?

-Es difícil porque los hijos manejan las redes mejor que los padres. Pero el uso que hagan de ello es una consecuencia de la educación que les damos. Si instruyes a un niño en el respeto a los demás lo más probable es que no haga ciberbullying a nadie. La educación general básica que nos enseñaban nuestros padres está siempre vigente.

-¿Estamos preparados para atacar el terrorismo yihadista en el ciberespacio?

-Los enfrentamientos en el ciberespacio son bastante asimétricos. Para atacar a alguien tiene que tener una infraestructura suficientemente potente, no puedes atacar cibernéticamente a alguien que no tiene ordenador. Sería inútil. Atácale de otra manera. Pero a la inversa sí: las sociedades avanzadas somos cada vez más ciberdependientes y ofrecemos un área mucho más amplia donde se puede materializar ese ataque. Ese es el planteamiento. Ellos utilizan las redes sociales donde estamos todos y, aunque no se puede inutilizar esa red, se vigila más el funcionamiento, se obtiene información y se toman decisiones.

-¿ISIS tiene hackers con capacidad de poner en jaque a España?

-Hasta ahora no lo han hecho. La realidad es que no se producen ataques, no como tales. Su capacidad para atacar es poca pero su deseo es que sea grande, por lo tanto hay que estar preparados para evitarlo. Aquí jamás se puede uno confiar. Puede haber un problema mañana mismo porque un par de tíos medianamente instruidos, encontrando la vulnerabilidad apropiada y poniéndole mucha imaginación al asunto pueden hacer mucho daño. Eso es lo que hay que tratar de evitar.

-¿El cierre de webs es lo que más daño está haciendo a la organización del referéndum de Cataluña?

-Puede ser. Pero hay que tener claro que las acciones de cierre de páginas web son consecuencia de decisiones judiciales. Ni más ni menos. Exactamente igual que si la policía judicial detiene a una persona, cierra un local o cierra un periódico.

-¿Cómo se entrenan los soldados del ciberespacio?

-Igual que los soldados de infantería pero en un campo de maniobras virtual. Piensa en una sección de infantería desplegándose en el campo y avanzando, con sus arbustos, la lluvia, la noche… Los cibersoldados se entrenan en el medio en el que combaten, pero sus obstáculos son servidores de información, routers, líneas de comunicación… Lo que hacemos es establecer un simulador donde creas virtualmente todos esos elementos.

-¿Es un área atractiva para las personas que se incorporan a las Fuerzas Armadas?

-Sí, lo es. Al que le engancha es el paraíso. Esos simuladores son como videojuegos diseñados con una finalidad táctica. Al que le gusta lo disfruta, con retos que hay que ir superando y que no son nada fáciles.

-¿Es su caso?

-Sí, el de todos los que estamos en mi unidad.

-¿Cuál es exactamente el rol del Mando Conjunto de Ciberdefensa?

-Nuestra primera misión es defender los sistemas que son responsabilidad del Ministerio de Defensa y luego otros sistemas importantes para la defensa nacional que se nos asignen. Y lo mismo que los otros ejércitos, también tenemos la responsabilidad de las acciones ofensivas en el ciberespacio. Igual que nuestra marina, la fuerza aérea o el ejército de tierra, llegado el caso hay que contraatacar.

-¿Han llevado a cabo alguna acción ofensiva?

-Me reservo la respuesta.

-¿Hay guerras que se libran en el ciberespacio de las que no nos enteramos?

-Guerras es difícil, pero escaramuzas puede que sí.