Luis Jiménez (Ciberseguridad del CTNotariado): "Sin fe pública, no hay seguridad jurídica sólida"

BARCELONA, 7 Nov. (EUROPA PRESS) -

El director de Ciberseguridad del Centro Tecnológico del Notariado (CTNotariado), un área clave para la protección de datos y la seguridad de las operaciones de la institución notarial, Luis Jiménez, asegura que "sin fe pública, no hay seguridad jurídica sólida".

Así lo manifiesta en una entrevista a Europa Press, en la que explica que su incorporación al CTNotariado el pasado mes de mayo se presenta como un "desafío profesional enormemente ilusionante y una evolución natural" en su trayectoria en el sector público tras años de experiencia en el Centro Nacional de Inteligencia (CNI) y en el Centro Criptológico Nacional (CCN).

Jiménez, que es coronel y Especialista Criptólogo y Especialista en Desencriptación por el Centro Superior de Información de la Defensa, también ha sido sido vocal del Consejo Nacional de Ciberseguridad de España, representante español en los comités de seguridad de la información y ciberseguridad del Consejo de la UE y de la OTAN, y miembro del Comité Ejecutivo de la Comisión de Estrategia TIC de la Administración General del Estado.

Esta experiencia le ha proporcionado "una comprensión crítica de la seguridad, la resiliencia y la gestión de la confianza en entornos complejos" y ve en el Notariado, como garante de la fe pública, un espejo de estas esencias, en sus palabras textuales.

"Mi recorrido anterior me capacita para entender y fortalecer esta cadena de valor fundamental: Sin fe pública, no hay seguridad jurídica sólida. Sin seguridad jurídica, se merma la eficacia del servicio público. Y sin servicios públicos sólidos y seguros, la seguridad nacional se ve comprometida", explica.

1.500 MILLONES DE DATOS

El CTNotarial es la entidad tecnológica del Consejo General del Notariado, responsable del desarrollo de soluciones digitales avanzadas para el sector notarial a nivel nacional e internacional y su objetivo es facilitar un notariado ágil, seguro y eficiente, poniendo el foco en la innovación tecnológica, la seguridad jurídica y la colaboración con administraciones públicas, entidades financieras, empresas y ciudadanos.

Para las notarías y colegios notariales, desarrolla y mantiene una infraestructura informática especializada para la gestión digital de escrituras, comunicaciones electrónicas y operaciones notariales; también se encarga de la implantación y gestión de la firma electrónica reconocida notarial (Feren), única en España por su valor jurídico para la validación de documentos y trámites públicos.

Para los ciudadanos, ofrece una serie de servicios a través del Portal Notarial del Ciudadano y de la Sede Electrónica Notarial, como el acceso online seguro para realizar trámites notariales, consultar escrituras, buscar protocolos y agilizar el contacto con el notario.

Para ello, los sistemas del CTNotariado albergan datos y documentación relativa a actos notariales, incluyendo escrituras públicas, actas y documentos con valor jurídico autorizados por notarios en toda España, explica el director.

En sus ordenadores se almacenan unos 160 millones de documentos en formato electrónico, lo que supone unos 25.000 millones de datos, y se gestionan cerca de 8 millones de documentos cada año que contienen más de 1.500 millones de datos, lo que la convierte en la segunda mayor base de datos de España.

Cada día, unas 60.000 personas realizan trámites en las notarías y el CTNotariado gestiona 500.000 comunicaciones y procesa, transmite y almacena tanto documentos notariales digitalizados como datos derivados de estos, asegurando su integridad, confidencialidad y disponibilidad para su uso en procesos notariales, administrativos y estadísticos de interés público y privado.

De este modo, el CTNotariado "alberga información muy valiosa de la vida económida y social del país", por lo que sus sistemas no son ajenos a las ciberamenazas y sufren los mismos tipos de ciberataque que cualquier otra organización con presencia en Internet: 'ransomware', suplantación de identidad, la infección por 'malware', o el ataque de denegación de servicio.

Sin embargo, hasta la fecha, los sistemas de prevención, detección y respuesta han podido repeler estos incidentes, mitigando el impacto y rebajando el nivel de riesgo.

Aun así, para garantizar la seguridad de los datos notariales, en el CTNotariado trabajan más de 400 profesionales altamente especializados en un amplio espectro de competencias.

PROFESIONALIZACIÓN

El director explica que existe un "cierto nivel de profesionalización" en los ciberataques que se detectan y que desde hace años se ha constatado la existencia del 'Crime as a Service', un modelo de negocio en el que los ciberdelincuentes más especializados ofrecen sus servicios a otros a cambio de una tarifa o de una parte de la ganancia derivada del ataque.

Este modelo está siendo utilizado por grupos organizados "e incluso Estados", explica Jiménez, que precisa que, en el otro extremo, cada vez hay más conciencia de los riesgos y un mayor grado de madurez en las organizaciones, de forma que, cuanto mayor tamaño tienen una institución pública o privada, mejor preparada está para afrontar estos ciberataques.

UNA "AMENAZA CRECIENTE"

Jiménez advierte de que, por su experiencia en comités de seguridad, los ciberataques representan a nivel global una "amenaza creciente" para un amplio rango de infraestructuras críticas de un Estado, ya que cualquier fallo en uno de estos sistemas puede desestabilizar a un país.

Las infraestructuras críticas que deberían tener un especial cuidado con su información y ciberseguridad se agrupan en diversos sectores clave, entre los que el director destaca "la energía, el transporte, las tecnologías de la información y las comunicaciones, el agua, la salud, las finanzas y las administraciones públicas".

En este sentido, señala que existen amenazas constatadas procedentes de Estados o actores patrocinados por ellos, denominados Grupos de Amenaza Persistente Avanzada (APT), y que suelen emarcarse en el concepto de "guerra híbrida".

La información que se busca y la finalidad del ciberataque dependen de los objetivos del actor estatal: "El objetivo final a menudo es una mezcla de aspectos tácticos, estratégicos y psicológicos como interrumpir servicios esenciales para la población, socavar la economía y la continuidad del negocio y generar alarma social".

IA

Sobre el papel de la Inteligencia Artificial (IA), el director explica que el CTNotariado utiliza las ventajas que proporciona esta herramienta para automatizar procesos, mejorar la eficiencia operativa, optimizar la toma de decisiones y ofrecer servicios más personalizados y seguros.

Jiménez considera que la IA supone "una gran oportunidad y una herramienta fundamental para la transformación digital, la eficiencia operativa, la innovación, la mejora continua y la seguridad de los sistemas", pero aboga por regularla para garantizar transparencia y seguridad, y establecer marcos éticos claros en uso.