General al frente de la vigilancia del 'ciberespacio': "Alguien pequeñito puede hacer mucho daño"

Comandante jefe del mando conjunto de ciberdefensa
MANDO CONJUNTO CIBERDEFENSA
Publicado 23/07/2017 12:22:51CET

Revela que la mayoría de los ciberdelitos en España consisten en el secuestro de información digital a cambio de un rescate

MADRID, 23 Jul. (EUROPA PRESS) -

El mundo del ciberespacio tiene una actividad "constante", y dentro de él también actúan sin descanso los ciberdelincuentes, quienes en España son perseguidos desde el año 2013 por una unidad militar dedicada en exclusiva al mundo virtual. "Estamos bien preparados, pero no hay que bajar la guardia porque alguien pequeñito puede hacer mucho daño a una organización potente", explica a Europa Press el general de división Carlos Gómez López de Medina, al frente de este grupo de militares y civiles que tienen el ciberespacio como campo de batalla.

El Mando Conjunto de Ciberdefensa fue creado en febrero de 2013 por una orden ministerial firmada por el entonces ministro Pedro Morenés, aunque no sería hasta siete meses después cuando inició su capacidad operativa y, a partir de ahí, "todo ha sido evolucionar".

Se trata de una unidad compuesta por miembros de los Ejércitos de Tierra y Aire, de la Armada y personal civil a los que se exige una evolución constante porque "es un dominio que no para de crecer a una velocidad muy rápida", según reconoce el general, que apunta que su labor nunca alcanza una capacidad final porque es un ámbito que "no para".

El Mando Conjunto tiene como competencia la defensa de los sistemas de información del Ministerio ahora dirigido por María Dolores de Cospedal y todos aquellos otros que se le requieran y sean importantes para la seguridad nacional. También se dedica a la obtención de información del ciberespacio y, por último, cuenta con una capacidad de respuesta para "contraatacar", siempre con los criterios de "oportunidad, proporcionalidad y legalidad".

El general Carlos Gómez asegura que España está "en una buena posición" en este mundo de la ciberdefensa, a nivel de sus socios europeos, aunque siempre "depende de con quien te compares" porque aún le queda "mucho por mejorar y crecer" si se toma Estados Unidos como referencia.

"Pero no se pretende ser Estados Unidos. Lo mismo que nuestra Marina no pretende ser como la de Estados Unidos ni nuestra fuerza aérea pretende ser como la de Estados Unidos --reconoce--. Pretendemos tener una capacidad en el ciberespacio que esté acorde con los intereses y las posibilidades de España".

En cualquier caso, el Mando Conjunto no está sólo en esta lucha, ya que en España existen varios organismos dedicados también a perseguir el cibercrimen dependientes del Ministerio del Interior, el Ministerio de Energía Turismo y Agenda Digital o el Centro Criptológico Nacional (anexionado al CNI).

MÁS INVERSIÓN Y CONCIENCIACIÓN

"Cuando hay un cibercrimen que tiene una cierta amplitud nacional, es fundamental que intercambiemos información", apunta Gómez López de Medina, recordando el caso de 'Wannacry' el pasado mes de mayo, un ataque a escala mundial que en España afectó a diversas empresas pero no tuvo la repercusión que en otros lugares.

Sin embargo, llama a no confiarse porque "hemos salido bien parados de esta experiencia pero eso no puede llevar a una posición triunfalista". Según recalca, hay que tener presente que este tipo de acciones "son reales" y hay que tomar todas las medidas necesarias para hacerles frente. "En esta ocasión no ha pasado nada, pero en otra ocasión podría ser diferente. Tomemos esto como aprendizaje, hagamos examen de conciencia y tomemos las acciones oportunas", recomienda.

Como experto en este mundo virtual, el general apunta que es necesario invertir más en ciberseguridad, a la vez que "queda mucho por hacer" en la concienciación de la sociedad. Según asume, es una necesidad que se ha planteado "hace relativamente poco", pero "es una faceta en la que merece la pena invertir y además no es muy caro".

"Cuando la barba del vecino has visto cortar, lo suyo es que pongas la tuya a remojar", señala acudiendo al refranero popular a la vez que reconoce que algunos ataques pueden tener un efecto "vacuna". "En las empresas, muchos responsables ven esto con una cierta incredulidad. Y más incredulidad cuando hay que poner euros", lamenta.

En este punto, explica que el usuario básico es el "primer filtro" de los ataques --"un usuario de sistemas que está concienciado es la primera defensa del sistema"--. Sin embargo, aún falta mucha labor pedagógica sobre este asunto. La evolución actual, según señala, es pasar de una fase de incredulidad a otra de resignación. "Pero esto no es cierto, es una amenaza real pero a la vez la solución es posible y existe una estructura para hacer frente a estas situaciones", defiende.

"NUNCA HAY QUE PAGAR"

En España, igual que en el resto del mundo, lo más común es "el típico ransomware" que cifra la información de un ordenador y pide un rescate a cambio de su recuperación. Ante esta situación, el general Gómez advierte de que "nunca hay que pagar" y recomienda acudir a los agentes especializados.

Los ataques en el ciberespacio provienen de naturalezas muy diversas, desde estados a grupos de crimen organizado, grupos terroristas o individuos aislados que, incluso, se dedican a 'hackear' un sistema "simplemente por el disfrute de haberlo hackeado".

En este ámbito, "hay una gran asimetría" en la relación de ataque y defensa que el general compara con "David y Goliat", ya que "alguien pequeñito" puede "tener un efecto importante sobre una organización grande o potente". Además, hay que tener en cuenta que "siempre" avanza más rápido la ciberdelincuencia que sus perseguidores.

Para hacer frente a ello, los organismos de ciberseguridad cuentan incluso con un grupo de efectivos dedicados a atacar sus propios sistemas y "buscar agujeros" para obligar a los 'policías del ciberespacio' a "reaccionar y mantenerse entrenados". "Es muy sano y muy útil", asegura Gómez López de Medina.

'YIHADISTAS', "MUCHA HABILIDAD" EN EL CIBERESPACIO

En cuanto al terrorismo, el general reconoce que es "un hecho incuestionable" que los 'yihadistas' han aprendido a utilizar "con mucha habilidad" la red para "diseminar información, dar directrices, captar gente y radicalizar".

Los terroristas 'yihadistas' han logrado convertir el ciberespacio es "un tremendo altavoz de difusión mundial" de su doctrina, aprovechando sus ventajas de discreción y dificultad para averiguar el origen de la información.

Esta web utiliza cookies propias y de terceros para analizar su navegación y ofrecerle un servicio más personalizado y publicidad acorde a sus intereses. Continuar navegando implica la aceptación de nuestra política de cookies -
Uso de cookies