Era la primera vez que Paz Esteban intervenía en el Seminario Internacional de Seguridad y Defensa, organizado por la Asociación de Periodistas Europeos el 17 y 18 de septiembre, y que este año celebraba su trigésimo segunda edición, marcada por la excepcional situación que vivimos debido a la pandemia del COVID-19. Los organizadores consiguieron celebrar una edición más, respetando todas las medidas de seguridad y sanitarias, y permitiendo seguir las conferencias de manera online.
La “Inteligencia en el ciberespacio” era el tema principal de la intervención de la directora del Centro Nacional de Inteligencia (CNI), que recordó que el “ciberespacio es uno de los espacios globales recogidos en la Estrategia de Seguridad Nacional de 2017, y sin duda uno de los ámbitos que más se han visto afectados por la crisis del COVID-19”.
Esteban señaló que nuestro país, tanto por sí mismo como por su pertenencia a organizaciones internacionales como la OTAN y la UE, continúa siendo objeto de constantes intentos de ciberataques por parte de actores estatales o de grupos sponsorizados por ellos, y admitió que “no es previsible que esta tendencia deje de crecer en el futuro”. Con relación a España, los objetivos prioritarios -detalló- continúan siendo, por un lado, la administración pública, buscando información sensible que le facilite posiciones de ventaja al agresor y, por otro lado, las empresas de los sectores estratégicos. Pero además, avisó de que se había observado un incremento de los ataques a través de las cadenas de suministro de las víctimas, a sus intermediarios, a sus proveedores, distribuidores, con redes habitualmente menos protegidas y que constituyen una vía de acceso para el ciberagresor.
La directora del CNI manifestó que “uno de los elementos esenciales” a la hora de garantizar la seguridad en el ciberespacio somos los ciudadanos. “Las personas – manifestó- pueden ser el motor, que impulse la confianza en la tecnología promoviendo procesos que la garanticen. Se trata de que el ciudadano sea consciente de los riesgos asociados al uso de la tecnología y que pueda exigir que se incorpore la seguridad como un elemento de serie en los dispositivos, los productos y en los servicios que consume”.
Por ello, atribuyó a empresas, fabricantes y proveedores de servicios, así como los responsables públicos y las administraciones, incluido el CNI, el deber de implicarse “para dar un salto cualitativo en la labor de concienciación de los usuarios, comprometiéndonos con la idea de que todos somos corresponsables de la seguridad nacional y que todos debemos hacer un uso también responsable de las tecnologías” destacó.
También insistió en que la utilización de los avances tecnológicos hace “más efectivas y más complejas” las agresiones desde el ciberespacio, y que esto incrementa el coste de las herramientas a usar en su contra. Aseguró que no es un problema que se pueda minimizar e hizo hincapié en las denominadas “Amenazas Persistentes Avanzadas”, APT por sus siglas en inglés, que agrupan las principales acciones ciberofensivas. “Detrás de cada APT -comentó- existen grupos de trabajo estables, formados por equipos multidisciplinares con altos conocimientos y gran capacidad de recursos materiales y económicos a su disposición, por eso suelen estar patrocinados por estados o por grandes grupos cibercriminales”.
En el caso del ciberespionaje económico, dijo que supone “un grave y creciente riesgo” para los intereses nacionales. El objetivo de esta amenaza sería el robo de la propiedad intelectual e industrial de empresas y organizaciones, una actividad muy rentable, aseguró, porque de tener éxito, le permite ahorrar tiempo y recursos en investigación científica y desarrollo tecnológico al agresor.
Efectos de la pandemia en el ciberespacio
Si hablamos de los crecimientos de los ciberataques y actividades de ciberespionaje, el COVID-19 ha tenido unos efectos inmediatos. En líneas generales, resaltó que la pandemia no ha sido un generador de nuevos riesgos, sino un “acelerador de tendencias ya existentes con anterioridad”. “Ha sido un elemento indudablemente disruptivo e inesperado. Un cisne negro, terminología que hace años acuñaron los expertos para referirse a un suceso improbable, que ocurre por sorpresa y que termina teniendo un gran impacto. El COVID ha recuperado esa teoría porque reúne todas las características que definen un caso de cisne negro” subrayó.
Esteban confesó que la pandemia había acelerado el incremento de las ciberamenazas, ya que se “ha ampliado -explicó- la acción de los ciberatacantes, su agresividad y la criticidad de los incidentes que protagonizan”. Según reveló, los riesgos cibernéticos “tocan de lleno” la seguridad nacional, la soberanía, el funcionamiento de las infraestructuras críticas, el patrimonio tecnológico y científico, la competitividad de las empresas, la imagen exterior de España o la privacidad de los datos de los ciudadanos.
La directora del CNI añadió que el uso obligado del teletrabajo ha aumentado el área de exposición de los sistemas de información y de las redes, y que debido al insuficiente nivel de seguridad en unos y en otras, ha provocado que se facilite la entrada de los atacantes “más agresivos” y la actividad de los grupos cibercriminales. “La tendencia -avisó- va a continuar al alza y es previsible que los ataques y vulnerabilidades relacionadas con las redes domésticas o dispositivos personales se incrementen. El objetivo será acceder a la infraestructura de la empresa o de la institución del empleado que teletrabaja para conseguir distintos fines, entre los que el ciberespionaje será uno de los principales. En general el COVID 19 ha incrementado el riesgo de ciberataques pero sobre todo lo ha hecho contra objetivos especialmente vulnerables y sensibles en estas circunstancias como son el sector sanitario, la industria farmacéutica y centros de investigación”.
Oportunidades
De cara al futuro, la directora del CNI también enumeró las oportunidades que se nos presentan en este nuevo ámbito, como la sensibilización de la sociedad, la conjunción de esfuerzos a nivel nacional de los organismos competentes en el ámbito ciber, tanto en el sector público como en el privado, la colaboración internacional y la acción concentrada de los organismos multilaterales.
“Estas oportunidades -señaló- tienen un denominador común que es la constatación de que frente a las amenazas globales como son las procedentes del ciberespacio, las respuestas deben ser también globales y basarse en la coordinación, que nos conduce a una dinámica de cooperación entre organismos fuera y dentro de España y a la concertación de políticas y de normativas a nivel multilateral, en ello reside una nada desdeñable oportunidad de éxito frente a quienes nos agreden. La conjunción de esfuerzos representa la mejor oportunidad para afrontar los desafíos que nos plantea el uso malicioso del ciberespacio y no duden de que el CNI participará activamente en ese esfuerzo para construir entre todos un entorno virtual, seguro y confiable”.