María Traspaderne
Madrid, 1 nov (EFE).- Enrique Cubeiro pasó de luchar contra piratas en el mar a hacerlo en el campo de batalla de los ceros y unos. En 2012 repelió un ataque somalí a cargo de un buque de la operación Atalanta y un año después se convirtió en pionero de la ciberseguridad española al crear el Mando Conjunto de Ciberdefensa.
Cuando a este capitán de navío le encargaron formar de la nada esta unidad especializada, que pasó a llamarse hace unos meses Mando Conjunto del Ciberespacio, llegó «prácticamente virgen» a un mundo nuevo, confiesa en una entrevista con Efe, y tuvo que aprender mucho, hasta convertirse siete años después en un referente militar en la materia.
Con 58 años entró en la reserva este 2020 y tuvo que dejar de dirigir la unidad encargada de repeler los ataques militares virtuales. Pero pasó a comandar una de nueva creación, la de Ciberdefensa de la Dirección General de Armamento del Ministerio, donde da forma a las estrategias para afrontar los ciberataques.
Si se busca en Google «ciberdefensa» aparece su cara, confiesa este madrileño, porque su didáctica le ha hecho ser el rostro visible de este campo en España. «Soy como Sergio Ramos en el Real Madrid», bromea.
Pregunta.- ¿Qué es la ciberguerra?
Respuesta.- La RAE define guerra a partir de tres ideas: es una lucha armada y continuada. Por paralelismo, la ciberguerra debe ser la lucha armada y continuada que tiene lugar en el ciberespacio. El problema lo encontramos con el calificativo armada. ¿Qué significa armada en el ciberespacio? El concepto de arma encaja muy mal con algo que, al fin y al cabo, no son más que unos códigos informáticos. Y tiene su trascendencia porque la consideración de ataque armado es lo que te permite actuar en legítima defensa.
P.- ¿A qué velocidad están cambiando las reglas del juego en el campo militar?
R.- Hasta hace poco los cambios tecnológicos de calado se producían cada cierto tiempo (la aviación, el submarino, el radar, el sónar…), pero hoy en día entran a un ritmo vertiginoso y cuesta adaptarse. No es nada fácil de asimilar que el rival más temible no sea ya el que posea la mayor capacidad de destrucción, sino el que posea más potencia computacional.
P.- En internet, ¿quién es más fuerte?
R.- En tiempo de paz, el más fuerte es el más audaz, que no tiene por qué coincidir con el más capacitado. En el ciberespacio el atacante siempre lleva ventaja sobre el defensor y el grado de impunidad es elevadísimo. Es muy difícil atribuir la autoridad de una acción y en muchas ocasiones prácticamente imposible detectar un ataque. Eso da lugar a que actores-Estado empleen de forma profusa este medio para atacar y erosionar a sus adversarios.
P.- ¿Gana entonces el más pirata?
R.- El que haya muchas zonas grises en el ciberespacio hace que la actitud hacia ellas pueda ser de dos maneras: «como no está claro que lo puedo hacer, no lo hago» o «como no está claro que no lo pueda hacer, lo hago». Las democracias occidentales se tienen que mover siempre en la zona blanca, pero hay otros estados que se pueden permitir el lujo de actuar en la zona gris. Y aún hay más. Como un ciberataque realizado por un actor muy capacitado es prácticamente imposible de atribuir, esos actores actúan incluso en la zona negra. Entonces, unos pueden actuar en todo el espectro de colores -negro, gris y blanco-, en tanto que otros estados solo pueden moverse en la zona blanca.
P.- Los ciberataques son fenómenos relativamente nuevos y con muchos agujeros legales, ¿qué habría que legislar a corto y medio plazo?
R.- El «ciberdelito», «ciberterrorismo», «ciberhacktivismo» y «ciberespionaje» se han incrementado muchísimo y mucha gente lo achaca a que la legislación es vaga o no está adecuadamente legislado. Yo creo que mejorar el marco legal está muy lejos de solucionar el problema, aunque obviamente hay que trabajar en ello. A mi juicio los ciberataques ocurren cada vez más por el enorme grado de impunidad que entrañan. Esa impunidad no procede tanto de una legislación imperfecta o de una falta de cooperación policial y judicial, sino de la dificultad de detectar, investigar, perseguir y condenar unas actividades que se producen en un espacio donde el anonimato es muy fácil de conseguir. Por eso me atrevo a vaticinar que los ciberataques seguirán incrementándose algunos años.
P.- ¿El traslado de los conflictos a internet puede suponer menos muertes?
R.- En general las guerras hoy en día son cada vez menos cruentas, las armas van siendo más precisas, selectivas, casi quirúrgicas. Los campos de batalla cada vez están más vacíos porque las fuerzas armadas cada vez tienen menos soldados. Y el ciberespacio abre opciones muy interesantes. Habrá objetivos contra los que antes solo se podía actuar en el plano físico que ahora puedan ser neutralizados mediante un ciberataques y eso va a ahorrar vidas.
P.- ¿Es más fácil repeler un ataque convencional o un ciberataque?
R.- La mayoría de los ciberataques son repelidos de forma automática, cientos y miles, y hay otros, como los de ciberespionaje, que pueden ser extraordinariamente difíciles de detectar. No digamos cuando los atacantes cuentan con infiltrados. Hay muchos ejemplos de campañas de ciberespionaje que se han mantenido siete u ocho años. Un ciberataque complejo puede ser lo más difícil de repeler y hasta casi imposible de detectar.
P.- ¿Qué queda por hacer en las Fuerzas Armadas españolas para mantener a raya los ataques por internet?
R.- España fue una de las primera naciones en dotarse de una unidad especializada, pero eso no es suficiente. Hay que mejorar cualitativa y cuantitativamente el personal especializado en ciberdefensa. Y eso nos obliga a revisar nuestro actual modelo de reclutamiento porque no encaja bien para obtener personal joven que ingrese directamente en el mundo de la ciberdefensa.
P.- ¿Es complicado encontrar especialistas?
R.- Mucho, y mucho más ahora en que se ha disparado la demanda en el mercado, sin que haya mucha oferta. En el Mando de Ciberdefensa he vivido cómo muchos de nuestros especialistas eran tentados desde el ámbito privado. Hemos tenido siempre un goteo, pero esto de la ciberdefensa es vocacional.
P.- ¿Nos hemos quedado atrás respecto a otros países?
R.- Creo que estamos en un grupo de segundo nivel, la Europa League de la seguridad, y que estamos intentando encontrar recursos en momentos muy complicados. Somos como una semilla que se ha plantado en un momento de sequía, así que costará que germine. EFE
mt-srm