Enrique Cubeiro: «La mayoría de naciones llevan años preparándose para la ciberguerra»

Alfredo López Penide
López Penide MADRID / LA VOZ

ESPAÑA

El jefe de operaciones del Mando Conjunto de Ciberdefensa reconoce que «los usuarios son el eslabón más débil en la cadena de seguridad»

06 may 2018 . Actualizado a las 05:00 h.

Tiene claro que «los ciberincidentes constituyen, a día de hoy, una de las mayores preocupaciones, tanto para el Estado como para organismos, empresas y hasta ciudadanos, tanto por su elevada probabilidad como por el impacto potencial que pueden causar». En este escenario, el Mando Conjunto de Ciberdefensa, cuyo jefe de operaciones es el capitán de navío Enrique Cubeiro, planea y ejecuta «las acciones relativas a la ciberdefensa en las redes y sistemas del Ministerio de Defensa u otras que pudiera tener encomendadas», así como contribuye a dar una respuesta adecuada «ante amenazas o agresiones que puedan afectar a la defensa nacional». Es una misión que se realiza las 24 horas al día, los 365 días del año.

-¿Qué objetivos tiene el Mando Conjunto de Ciberdefensa?

-Son muchos y ninguno de ellos sencillo. En primer lugar, garantizar a nuestras Fuerzas Armadas el libre acceso al ciberespacio, con el fin de que puedan cumplir las misiones y cometidos asignados, así como asegurar la disponibilidad, integridad y confidencialidad de la información y la integridad y disponibilidad de las redes y sistemas que la manejan.

Ello implica garantizar el funcionamiento de los servicios críticos de esos sistemas incluso en un ambiente degradado debido a incidentes o ataques. Además, debemos ser capaces de anticiparlos, algo verdaderamente complicado en un entorno operativo en el que no es posible apreciar movimientos de tropas, ni variaciones en el alistamiento. De producirse estos, analizar y explotar la información obtenida. Es decir, tratar de dar respuesta al qué, cómo, quién y el porqué de cada ataque. Y, llegado el caso, ejercer la respuesta oportuna, legítima y proporcionada.

-¿Y en el ámbito de la formación?

-Somos responsables de definir, dirigir y coordinar la concienciación, la formación y el adiestramiento especializado en materia de ciberdefensa en el ámbito del Ministerio de Defensa. Suele decirse, y yo comparto esa opinión, que los usuarios son el eslabón más débil en la cadena de seguridad. Nuestra intención es que, en lugar de la principal vulnerabilidad, se conviertan en la primera línea de defensa, y a ello dedicamos mucho tiempo y esfuerzo mediante campañas, guías, alertas, boletines, conferencias....

-¿Cuáles son los riesgos más habituales?

-Nuestros esfuerzos están orientados fundamentalmente a proteger la seguridad y disponibilidad, tanto de la información como de los sistemas que la manejan. Implica ser capaces de detectar y rechazar los intentos de intrusión de agentes hostiles, así como mitigar el impacto de aquellos intentos que resultan exitosos y adoptar las medidas oportunas para que no puedan serlo en el futuro. El más preocupante: el ciberespionaje. La explicación tiene mucho que ver con la dificultad de la trazabilidad del ataque, que se traduce, en la mayoría de casos, en la imposibilidad de identificar el origen.

-¿Comparte lo de que la Tercera Guerra Mundial será virtual?

-Decirlo creo que es muy arriesgado, aunque ya empieza a hacerse famosa la frase que dice que «la próxima gran guerra comenzará con un clic». Lo que sí es seguro, porque ya lo vemos, es que en cualquier conflicto futuro se combatirá en el ciberespacio y que, dada la transversalidad de este dominio, lo que en él ocurra tendrá enorme impacto sobre el resto de dominios -terrestre, marítimo, aéreo y espacial- y las operaciones que en ellos se desarrollen. Me atrevo a afirmar que la potencia que cuente con mejores medios para asegurar su libertad de acción en el ciberespacio y negársela al adversario será la que mayores probabilidades tenga de vencer. La mayoría de naciones llevan años dotándose de capacidades para combatir en el ciberespacio. Implica, obviamente, el desarrollo de capacidades ofensivas. Están dedicando muy importantes recursos, tanto financieros como de personal e infraestructuras.

«España tiene que hacer frente a ciberincidentes todos los días»

Desde el Mando Conjunto de Ciberdefensa, «continuamente estamos combatiendo intentos de intrusión en los sistemas», precisa Enrique Cubeiro, quien subraya que «muchas veces con fines de ciberespionaje, que no solo tienen como objetivo las organizaciones gubernamentales, sino también las empresas».

-¿Se podría decir que los incidentes son diarios?

-España, como cualquier estado del mundo, y yo diría que cualquier organización importante, tiene que hacer frente a cientos de ciberincidentes todos los días. Incidentes que responden a una tipología muy variada y a motivaciones muy diversas. Cada día hay cientos de casos de ransomware -cifrado del dispositivo que exige un rescate a cambio del

descifrado-; ataques de denegación de servicios, muy empleados por los grupos hackivistas contra los activos expuestos a Internet de las organizaciones objetivo; phishing -suplantación de identidad, normalmente vía correo electrónico, que tiene como objetivo el robo de credenciales o la instalación de malware-; sin mencionar los millones de correos de spam y casos de adware, spyware, scareware....

-Ante esta realidad, ¿qué puede hacer un ciudadano de la calle?

-Por desgracia, parece que solo aprendemos de la propia, y mala, experiencia. Aunque la seguridad total nunca está garantizada, unas muy sencillas medidas la pueden incrementar notablemente. La instalación de antivirus en nuestros dispositivos, una navegación responsable, usar contraseñas seguras, llevar un control básico de las memorias USB, tomar precauciones elementales con el correo electrónico y con las aplicaciones que instalamos, no proporcionar información excesiva sobre nuestras vidas en redes sociales, y cierta desconfianza y alerta constante... Es poco menos que el equivalente a cerrar la puerta de casa.