El Mando de Ciberdefensa también será una "unidad militar de Emergencias Cibernéticas"

La primera edición de los 'Desayunos Atenea de Ciberseguridad', celebrada hoy en un céntrico hotel de Madrid, ha contado con los máximos expertos en ciberseguridad y ciberdefensa del Ministerio de Defensa e Interior, así como de empresas como Symantec y Qintegra. Todos han alertado del peligro que supone la falta de colaboración y coordinación entre empresas y organismos públicos, recordando que las consecuencias de un ataque cibernético pueden ser tan demoledoras como la de uno nuclear.

El moderador del Desayuno, el Threat and Risk Manager de Symantec Corporation, David Fernández, ha comenzado recordando que el teniente general Mazo da Pena, el representante español en la OTAN, llegó a comparar, en una reciente conferencia, la carrera armamentística nuclear que se vivió en el pasado siglo con el incremento del peligro en el ciberespacio. Según su opinión, "las consecuencias de un ataque cibernético a gran escala podrían llegar ser más terribles que las de uno nuclear".

Fernández también ha recordado los importantes esfuerzos que se están haciendo desde las empresas y desde la Administración para hacer frente a las amenazas del ciberespacio. También ha destacado el trabajo de su compañía en este campo, donde ha desarrollado sistemas inteligentes de ciberprotección para gobiernos, sector privado y particulares.

En una sala completamente llena de los máximos ejecutivos y técnicos de las grandes empresas de ciberseguridad españolas, el jefe del Mando de Ciberdefensa, el general Carlos Medina, ha explicado que mañana viernes se espera alcanzar la 'Capacidad Operativa Inicial' (IOC), como estaba previsto, que tendrá que certificar el Jefe de Estado Mayor de la Defensa (JEMAD) y que es el gran objetivo para este año.

Medina se ha mostrado satisfecho de los pasos dados por el Mando que ya se encuentra en su emplazamiento definitivo, en el cuartel de Retamares (Madrid) y con el 50% de su plantilla, que será de 70 personas, 50 de ellas militares.

El Mando de Ciberdefensa a punto de alcanzar su ´capacidad operativa inicial´

El general Medina ha recordado que el Mando de Ciberdefensa tiene asignados nueve cometidos, priorizando la protección de las redes y de las Fuerzas Armadas en el ciberespacio y haciendo especial énfasis en garantizar la ciberseguridad de las tropas desplegadas en el exterior. Ha reconocido, respondiendo a preguntas de los asistentes, que en sus cometidos también figura la capacidad ofensiva, siempre de forma justificada y proporcional, en caso de ataque, "en la que trabajaremos".

Por último, ha destacado que trabaja para conseguir el presupuesto necesario para que el Mando desarrolle en 2014 todas sus capacidades y ha recordado que, no siendo un objetivo prioritario, sí debería poder convertirse en el futuro en una unidad militar de emergencias cibernéticas capaz de ayudar, si es necesario, en caso de ataques a infraestructuras que pongan en peligro la seguridad nacional.

En 2014 estarán terminados los planes sectoriales del CNPIC

El director del Centro Nacional de Protección de Infraestructuras Críticas (CNPIC), Fernando Sánchez, ha destacado que, para conseguir la máxima seguridad, "es fundamental contar con la máxima colaboración público privada, estar coordinados y estar concienciados. Hay que pasar a la acción y que cada uno salga de su rincón. El sector público y el privado deben dar pasos adelante porque no pueden estar esperando cada uno a que lo haga el otro". También ha explicado que se están trabajando en los cinco planes sectoriales -electricidad, nuclear, gas, Economía, etc- que estarán acabados a final de año y serán la base del trabajo de la nueva comisión de protección infraestructuras críticas que debería estaría estar creada a principios de 2014.

También ha destacado que la normativa española de protección de infraestructuras críticas es la más avanzada de Europa, ya que contempla tanto las amenazas físicas a los edificios como las que pueden venir del ciberespacio y ha resaltado que "antes de final de año también se aprobará la Estrategia Nacional de Ciberseguridad que coordinará a todos los actores. De momento, el número de incidentes es mínimo y sin grandes consecuencias, pero pueden ocurrir ataques importantes".

Por último, ha destacado que en el CNPIC se acaba de crear una oficina de coordinación cibernética que "será el puente de enlace con el resto de organismo, con las empresas y con los cuerpos de seguridad del Estado. Para ser eficaces hay que trabajar con la máxima claridad sobre lo que hacemos".

"El gran avance de la tecnología, nuestro flanco más débil"

El jefe de la unidad de Ciberterrorismo de la Guardia Civil, Luis Hernández, ha explicado que en 2012, según datos del FBI, el 58% de los ciberincidentes tuvieron su origen en ciberhacktivismo; un 36% fueron ciberdelitos; un 3% ciberespionaje y otro 3% fueron considerados ciberguerra. Sin embargo, ha destacado que "actualmente estamos mucho más preparados que hace años y, aunque no dejamos de sorprendernos en el día a día, la posibilidad de un incidente a gran escala, como el ocurrido en Estonia, es baja". De cualquier forma, sí ha reconocido que "la tecnología avanza muy rápido y está al alcance de todo el mundo y ese es nuestro flanco más débil.

"Los ataques persistentes avanzados (APT), consistentes en la infiltración de sistemas informáticos para robar información o tomar su control, son nuestra gran preocupación porque, cuando se detectan, en la mayoría de los casos han cumplido sus objetivos. Sirva, como ejemplo, la gran semejanza del nuevo caza de combate chino, el J31, con otros aparatos occidentales".

Además, ha recordado que es importante que haya mayor concienciación en ciberseguridad por parte de las empresas y que comiencen a ver "a los cuerpos de seguridad como sus grandes aliados a la hora de compartir información".

El social technology maganer de Qintegra, Luis Bobo, ha explicado la importancia de disponer de plataformas inteligentes que permitan analizar, en tiempo real, la información rápidamente que se mueve en el ciberespacio, por ejemplo, en las redes sociales para conocer rápido los riesgos de una posible amenaza y tomar las decisiones oportunas para hacerle frente. "Vamos hacia lo que hemos llamado y creado la web 4.0. Se trata de una plataforma que no sólo realiza un tratamiento de la información sino que realiza un análisis inteligente de él permitiendo saber dónde se está gestando una ciberamenaza y cuál va a ser su forma de actuar".