Fernando Velasco: «Todo lo que funciona por la Red es basura digital si no se analiza»

El Club Financiero Atlántico celebra hoy en A Coruña unas jornadas sobre inteligencia y ciberseguridad, organizadas por la Escuela de Finanzas (EF) y la Academia Galega de Seguridade Pública. Fernando Velasco, director de la Cátedra de Servicios de Inteligencia y Sistemas Democráticos de la Universidad Rey Juan Carlos, está también al frente de la recién creada Unidad Académica de Inteligencia y Ciberseguridad de la EF.

-¿Qué ofrece esta unidad?

-Formación en dos puntos claves, ciberseguridad y análisis de inteligencia. De todas las instituciones del Estado, la menos conocida son los servicios de inteligencia. Su función muchas veces se ha tergiversado por la imagen que nos dan las películas o las novelas. Una sociedad bien formada e informada es clave para cualquier tema de seguridad.

-¿La formación en ciberseguridad debería potenciarse en los ciclos medios y superiores?

-No solo la ciberseguridad, también el análisis. Un responsable de una gran empresa decía que más importante que el inglés es aprender a programar, educar a nuestros jóvenes, sean de la rama que sean, en el mundo de Internet [la cita la hizo Tim Cook, CEO de Apple, en un reciente viaje a Francia].

-El ministro de Interior alemán ha pedido centralizar las competencias en materia de ataques cibernéticos. ¿Es buena idea?

-Uno de los problemas del 11-S en Estados Unidos fue que la información estaba dispersa. Siempre que centralizar no sea burocratizar más, es positivo. El problema no es solo de Alemania, Francia o de España, no se ataca de forma unilateral, afecta a toda Europa y habría que crear una inteligencia europea. Aunque el ataque sea local, la solución tiene que ser global para que sea eficaz.

-Este año se han multiplicado los ataques con «ransomware», como Wannacry, Petya o BadRabbit. ¿Son conscientes las empresas de que deben estar preparadas para este tipo de amenazas?

-Vamos aprendiendo a través de ensayo y error. El 84% de las empresas españolas han sufrido algún ataque o tienen algún tipo de brecha de seguridad. Los directivos hasta ahora han estado poco sensibilizados con este problema. Hay un trípode que es clave: concienciación, innovación tecnológica y formación. La mayor fuga se produce por el factor humano. Puedo poner un antivirus a un ordenador, pero no puedo hacer lo mismo con la cabeza de un empleado para que no haga dejación de las cosas, o las cuente o las venda. Y de eso se aprovechan los hackers y la gente que quiere atacar bien los intereses de una empresa, bien los de un gobierno o un país, que es lo que parece que hacen los rusos.

-¿Hasta qué punto hackers rusos pueden influir en la situación de Cataluña? ¿Es creíble?

-A Rusia le interesa una Europa enfrentada, cuanto más desunida mejor. Europa, a pesar de todo, sigue siendo una potencia económica y eso no entra dentro de los planes de Rusia. La lucha y los intereses de los gobiernos siguen siendo los mismos, simplemente han cambiado las armas y el campo de juego. Ahora todo esto se dirime en la Red y el ciberespacio. El reto no es tanto tecnológico como de análisis. Todo que funciona por la Red es basura digital si no se analiza. Si tuviéramos gente bien formada y preparada compraríamos menos motos, y ahí entra todo lo de la posverdad: ya no hay verdad si no viene avalada por los hechos, que es lo que cada uno cuenta. A nivel periodístico, ¿da igual la información que cuenta el Wall Street Journal o el Washington Post que lo que dice alguien en la Red o pone en boca de alguien? No debería.

-¿Cómo se pueden evitar las «fake news»?

-A través de la formación y del análisis. Dicen que los datos son el petróleo del siglo XXI, pero depende de qué datos y depende de la refinería. Ahí entra el análisis: el que yo tenga ojos no quiere decir que sepa ver. Insisto: todos los datos que funcionan por la Red son basura digital si no son analizados y contextualizados y si no pasan por la mente de un analista, porque las herramientas las compran todos. Es un problema también de los servicios de inteligencia, que son muy eficaces obteniendo información, pero después no tienen tiempo ni recursos para analizarlos.

-Los primeros hackers eran casi aficionados que querían demostrar su habilidad; luego hemos visto que hay grandes intereses económicos, pero también pueden tener fines políticos, para desestabilizar gobiernos.

-Exacto, es lo que se achaca precisamente a Rusia con las elecciones en EE.UU. A mí esto me recuerda Lo imposible, la película de José Antonio Bayona: después de un tsunami lo primero que se trata de solucionar es dar agua potable a la gente. Ante el tsunami de Internet y las redes sociales tenemos que suministrar buena información, buenos análisis y preparación para que la gente lea lo más potable y sean capaces de filtrar la información. Si no, estamos perdidos.

«Pensar que la tecnología lo resuelve todo es un error»

Fernando Velasco está de acuerdo en que deberían exigirse más medidas de seguridad tanto a los fabricantes de hardware como a los operadores móviles. «Hay que romper esa falacia de que deben controlar nuestra privacidad para que esto sea más seguro. Las empresas saben cómo evitar las vulnerabilidades, por lo menos algunas. Pero el negocio que se crea con los antivirus, los cortafuegos y otras herramientas es muy potente», afirma.

-¿Pueden ser usados los videojuegos para captar y formar ciberterroristas?

[Interviene Ignacio Prieto, exmiembro del Servicio de Inteligencia Español, que también participa en las jornadas] -Más que el mundo terrorista, los potenciales ciberagresores. Desde que existe el espionaje hay que captar a gente que trabaje para ti en el terreno, y los videojuegos son una forma de detectar gente hábil y posiblemente que no tengan escrúpulos en jugar para un sitio o para otro.

-La generalización del Internet de las Cosas, ¿va a multiplicar exponencialmente la cantidad de ataques?

-Van a tener más campo y más posibilidades. El mundo de la tecnología y el progreso siempre ha sido así, a la vez que nos proporciona y facilita cantidad de cosas nos acarrea nuevos problemas. Ahí está todo lo que nos va a plantear el mundo de la inteligencia artificial y de la robótica. Con el coche autónomo, IBM y otras compañías se están planteando qué algoritmo le ponen para cuando tenga que actuar en caso de un atropello, qué es lo ético y qué no. Pensar que por tener la tecnología lo tenemos todo resuelto es un grave error y las empresas lo cometerán si lo creen así. Es clave invertir en tecnología, pero mientras no inviertan en concienciación y en análisis iremos siempre por detrás.

---

---

---