Desplegar el Centro de Operaciones de Ciberseguridad y apostar por más regulación: claves para defender el ciberespacio de España, según altos cargos militares

Potenciar el Centro de Operaciones de la Ciberseguridad y exigir más regulación para que los dispositivos tecnológicos a la venta incluyan más certificados de seguridad. Estas son algunas de las conclusiones a las que han llegado varios altos cargos de la Administración pública, tanto civiles como militares, en el XXXII Seminario Internacional de Seguridad y Defensa que se ha celebrado en Madrid.

Un panel compuesto por nombres de altos cargos de la defensa y la inteligencia españolas, desde la directora del Centro Nacional de Inteligencia (CNI), Paz Esteban, hasta el director general del Departamento de Seguridad Nacional, el general Miguel Ángel Ballesteros, han debatido durante este jueves en la primera sesión de este seminario y también han dibujado cuál es el estado del ciberespacio español tras los 6 primeros meses de pandemia de coronavirus.

El Consejo de Ministros aprobó a principios de 2019 la creación del Centro de Operaciones de Ciberseguridad, SOC por sus siglas en inglés, de la Administración General del Estado. Este SOC-AGE es un organismo que pretende ser los ojos del país en el ciberespacio para realizar labores de inteligencia y defensa, si bien no se ha podido desarrollar del todo ante la imposibilidad de haber aprobado Presupuestos Generales del Estado en los últimos meses.

Leer más: Detectan una campaña masiva de emails fraudulentos que tratan de suplantar a la Agencia Tributaria para robar tus datos personales

Hoy por hoy, el Gobierno cuenta a su disposición con su propio Equipo de Respuesta ante Emergencias e Incidentes Informáticos, el CERT del Centro Criptológico Nacional; y con el Instituto Nacional de Ciberseguridad (INCIBE) que presta servicios y asesoramiento a las empresas privadas. El plan España Digital 2025 que el Ejecutivo aprobó y enseñó este verano contempla el desarrollo y el despliegue del SOC para convertirse en un instrumento para las administraciones y así hacer cumplir el Esquema Nacional de Seguridad.

Todo, en un momento en el que el SOC se ha vuelto más necesario que nunca. El responsable del Departamento de Seguridad Nacional, el general Ballesteros, reconoce que durante la pandemia no se ha registrado un incremento de los ciberataques sufridos con respecto a períodos previos a la emergencia sanitaria, en la línea de los datos que el INCIBE aportó a Business Insider España semanas atrás.

No obstante, las amenazas son cada vez más sofisticadas. Los grupos de amenazas de ataque persistente, APT en sus siglas en inglés, se suelen corresponder con "hackers patrióticos" —individuos que operan por cuenta propia pero en defensa de un estado— o los propios colectivos de hackers gubernamentales. El problema es que en el ámbito de la atribución, es muy complicado que organismos supranacionales como la Unión Europea tengan la potestad y la capacidad tecnológica como para acusar a un país de haber perpetrado un ataque informático contra otro, según explicó el comandante del Mando Conjunto del Ciberespacio, el general Rafael García Hernández.

Leer más: Ciberataque contra GAM, firma asturiana especializada en industria 4.0 y maquinaria: por qué el sector es cada vez más jugoso para los ciberdelincuentes

Ejemplos recientes de ciberataques a estados son el que sufrió Australia meses atrás, o el reciente ataque a los sistemas fronterizos de Argentina.

En palabras de Hernández, "internet es como el salvaje oeste: muy fácil de atacar, muy difícil de defender". La concienciación por la ciberseguridad en el sector privado, eso sí, sigue aumentando. El propio responsable del Mando Conjunto del Ciberespacio narró la anécdota de que el otro día él y su equipo visitaron las instalaciones del departamento de ciberseguridad de una entidad bancaria. "Se organizan igual que nosotros: un equipo para defensa, otro para inteligencia, y otro para respuesta".

Ballesteros, responsable de Seguridad Nacional, incidió en lo necesario que es que "ciudadanos y empresas sigan tomando conciencia de la importancia de la ciberseguridad".

Al respecto, Félix Sanz Roldán, exdirector del CNI hasta el año pasado, también intervino al debate para pedir más "regulación". "Dejémonos de este juego en el que lo único que nos tiene seguros en el ordenador es su enchufe", apuntó. "El progreso no se va a parar (...), démonos unas normas para vivir en el progreso".