_
_
_
_

Foro Ciberseguridad

La guerra en Ucrania, el aumento de ataques a infraestructuras críticas, un planeta fracturado en dos y unos criminales que manejan 8 billones de dólares sitúan la defensa digital en primera línea del frente

Imagen de la participación de tres agentes de las fuerzas de seguridad en el evento de Retina celebrado el martes pasado en Madrid.
Imagen de la participación de tres agentes de las fuerzas de seguridad en el evento de Retina celebrado el martes pasado en Madrid.Santi Burgos
Miguel Ángel García Vega

Cuando unas jornadas tecnológicas las abre un general y las cierra otro, es una premonición de la gravedad del tema. Sin rehenes. El título es un estandarte. Ciberseguridad: tecnología para proteger la transformación de las personas y las organizaciones. La plataforma digital Retina ha planteado una narrativa que nos lleva a Ucrania, a un planeta fracturado en bloques, a la seguridad de las infraestructuras críticas, pero también a la protección del ciudadano frente a los delitos que proceden de ese lugar inasible que es el ciberespacio. Con la aportación de Banco Santander (impulsor), NTT Data (socio anual) y BeDisruptive (patrocinador), entre otros, el relato quizá sea la trama de una las mayores preocupaciones de nuestra era. ¿Hay una guerra si no se escuchan las bombas? ¿Existe un árbol que se desploma en medio del bosque si nadie lo oye? Esta es una industria del silencio y la discreción.

La cortinilla de Retina es un viaje de fractales, secuencias de números binarios, galaxias y el interior de un inquietante reloj que chasquea con un clic el tiempo. Es la hora de los números. Varían según las consultoras. Pero la raya del horizonte resulta muy parecida. El cibercrimen costará al mundo este año —acorde con la publicación Cybersecurity Ventures— unos ocho billones de dólares. Si fuese la economía de un país, sería la tercera mayor del mundo tras Estados Unidos y China. Cada segundo se roban 250.000 dólares. Es el negocio ilegal más rentable. La filósofa Hannah Arendt escribió que el ser humano solo puede apresar “momentos de verdad”. Este mundo en su némesis. Una mentira continuada. Durante la pandemia aumentaron los intentos de robo de vacunas y patentes.

El general Miguel Ángel Ballesteros, director del departamento de Seguridad Nacional.
El general Miguel Ángel Ballesteros, director del departamento de Seguridad Nacional. Santi Burgos

El director del Departamento de Seguridad Nacional, el general Miguel Ángel Ballesteros, es una persona sincera. Cuenta hasta donde puede contar. El material con el que trabaja es delicado, al igual que el cristal de Murano. “Tenemos en marcha un Plan Nacional de Ciberseguridad que se aprobó en marzo de 2022. No puedo describir en detalle cómo va esta estrategia, porque eso sería decirle a los criminales dónde estamos trabajando y dónde no, y revelaría nuestros puntos débiles”, observa. Pero de memoria aporta unos datos que provocan más de un escalofrío. Solo el año pasado la Administración sufrió 55.695 ciberataques. El grado varía. Nivel alto (28.538), muy alto (3.744) y críticos, “que producían un daño tremendo” (75). Nueve contra la Administración central, 24 golpearon la autonómica y 42 afectaron a ayuntamientos. Uno de los nuevos objetivos de los delincuentes. “Ahí está el agujero y hemos desplazado presupuesto”, afirma el general Ballesteros.

Cualquier manual de batalla, y esta lo es, describe las tácticas propias y del enemigo. En el principio lo habitual era la denegación de servicio. La página web queda inaccesible durante un tiempo. El problema es que accedan a la plataforma, consigan privilegios de administrador, encripten la información, la revendan a otro hacker o bien chantajeen al propietario. A veces, las fórmulas más sencillas son las que mejor funcionan. La primera medida que se adoptó cuando Rusia invadió Ucrania fue que en 48 horas todos los funcionarios cambiaran sus claves. Porque el departamento de Seguridad Nacional llevaba más de un mes largo, antes de la contienda, estudiando las consecuencias que podría tener para España el enfrentamiento. Comerciales, agrícolas, militares o en las relaciones entre territorios. Toda guerra es un fracaso. “Pero esta es vergonzosa y entra dentro de los crímenes contra la humanidad. No existe ninguna guerra humana, sin embargo esta la supera”, lamenta.

El general Rafael García Hernández, comandante del Mando Conjunto del Ciberespacio.
El general Rafael García Hernández, comandante del Mando Conjunto del Ciberespacio.Santi Burgos

En el otro extremo del diálogo. Aunque las palabras nunca se crucen. El encuentro lo cierra la voz, cargada de experiencia, del general Rafael García Hernández, comandante del Mando Conjunto del Ciberespacio (MCCE). Es la unidad conjunta más joven de las Fuerzas Armadas. Se creó en mayo de 2020. Días de pandemia. Y de inquietud. “Cada vez hay más preocupación con las infraestructuras críticas que dependen de las Fuerzas Armadas”, admite el militar. El campo de batalla son trincheras de tecnología. Aviones, tanques, proyectiles, barcos. Imaginen —explica— que atacan los sistemas de navegación por GPS de los barcos que cruzan el estrecho de Gibraltar. “En el ciberespacio parece que la guerra es constante. Aunque no estamos mal. No somos lobos pero tampoco corderos”, resume García Hernández. Los nuevos barcos —avanza— se están creando con su gemelo digital y esto “hay que protegerlo”. “E intentamos siempre buscar proveedores, pensemos en software, españoles. Es la primera opción. Los hay, y muy buenos”. Encaja con la estrategia de soberanía digital.

En la cortinilla de comienzo otra de las imágenes de la presentación es una galaxia en espiral. Algo muy lejano. Hace falta viajar años luz. Pero el futuro es ahora. Un modelo de guerra híbrida. Ucrania ha abierto esa escotilla. “Es una guerra que mezcla pasado y vanguardia. No existe un único ciberespacio: sino una síntesis del espacio físico y digital”, prevé el general. Y el planeta se parte con la facilidad de la madera de balsa. “Existen dos grandes bloques, los que aceptan las reglas democráticas y los que no. Ese es el futuro: lo aceptas o no”, recalca. Ante tantas incertidumbres, la ciberdelicuencia opera a la carta. Grandes empresas —con criminales muy preparados— que aceptan encargos.

Desde la izquierda: Félix Barrio, director del Incibe; Marina Nogales Fulwood, 'global head of Cyber External Engagement' de Santander; y Miguel Ángel Thomas, socio para ciberseguridad de NTT Data.
Desde la izquierda: Félix Barrio, director del Incibe; Marina Nogales Fulwood, 'global head of Cyber External Engagement' de Santander; y Miguel Ángel Thomas, socio para ciberseguridad de NTT Data.Santi Burgos

Los dos generales han llevado a la audiencia al río y les han hecho contemplar el reflejo. Sin distorsiones. “Esta es la realidad, no imaginen otra”. Guerra, miles de ataques, billones de dólares robados, vidas más difíciles de vivir. En el Instituto Nacional de Ciberseguridad (Incibe) estas aguas las han remontado muchas veces. Su cometido es sobre todo defender a empresas y ciudadanos. Sobran los motivos. “Los ciberataques son cada día mayores”, cuenta su director, Félix Barrio. Europa necesitará 160.000 nuevas pymes que den servicios de ciberseguridad al tejido digital, ciudadanos y administraciones. Hasta 2026, el Incibe invertirá 520 millones de euros en mejorar las capacidades del tejido empresarial. Quieren proteger, entre otros sectores, las finanzas o la energía, donde, diríase, buscan cobijo los estafadores. Son ámbitos prósperos. Y estos criminales son ladrones de prosperidad. Nadie está a salvo. Marina Nogales Fulwood, Global Head of Cyber External Engagement de Banco Santander, revela que incluso colaboran con competidores directos. Un endemismo en la competitiva soledad del dinero. Comparten información, sistemas de defensa y detección. “Esto llega a los proveedores y los clientes”, admite. Porque los intrusos han descubierto que es un hueco en el tronco del árbol de Alicia en El País de las Maravillas, por donde descender y llegar a la fuente original. “Tenemos que proteger el ecosistema ciber”, subraya Nogales. Un banco global, una seguridad global. Especialmente cuando mucha información se guarda en la nube. “La inteligencia artificial y la automatización nos ayudarán”, prevé Miguel Ángel Thomas, socio de ciberseguridad de la firma de integración de sistemas NTT Data. “Pero también hay que intentar asfixiar a los criminales con sanciones económicas”. El analista trae a la memoria que genera más dinero que el narcotráfico. Es una lucha que también implica a organizaciones como Interpol o Europol. “He estado en incidentes grandes y ayuda la simplicidad. Tener una visión precisa de la compañía porque, si no, incluso adquirir una mirada de tu propia firma se complica mucho. Aunque existen herramientas que te pueden ayudar”, incide Thomas.

De izquierda a derecha, Carlos López Blanco, presidente de la Fundación ESYS (Empresa, Seguridad y Sociedad Digital); y Olga Forné, CISO Global de Abertis.
De izquierda a derecha, Carlos López Blanco, presidente de la Fundación ESYS (Empresa, Seguridad y Sociedad Digital); y Olga Forné, CISO Global de Abertis.Santi Burgos

Delincuencia global

Quizá uno de los grandes “descubrimientos” que dejan la crisis económica mundial en 2008, la pandemia de covid durante 2020 y la guerra en Ucrania es que las sociedades son más frágiles de lo que se pensaba. Este descubrimiento también lo han hecho quienes se mueven en la noche más oscura del alma. “Los ciberdelincuentes son globales. Hay gente que ha creado plataformas a las que le encargas el delito. Esto es fascinante, si no fuera terrible”, relata Carlos López Blanco, presidente de la fundación ESYS (Empresa, Seguridad y Sociedad Digital). Esta fragilidad preocupa especialmente en las infraestructuras o entidades consideradas, según algunas voces, críticas. Un silogismo básico propone que un problema global exige una respuesta global. Pero también hay una geopolítica del desacuerdo. Las respuestas generales chocan contra la soberanía nacional. Bruselas está ahí. Inactiva, dirán unos. Protegida, aseverarán otros. También trazan bisectrices comunes. La seguridad en la red 5G resulta esencial.

Los límites se han fracturado. La velocidad resulta enorme. Las autopistas —cada vez más digitales— sufren mayores ataques. Buscan información de tráfico o números de clientes. Y roban software y hardware. La polémica público-privada las ha situado cerca del frente. Ninguna gran compañía puede abarcarlo todo. Los presupuestos son finitos. “La estrategia debe ser sencilla, eficaz y eficiente”, desgrana Olga Forné, Chief Information Security Office (CISO) global de Abertis. Y añade: “Tienes que plantearte qué riesgos quieres asumir y cuales no; y trazar tu estrategia de ciberseguridad”. Nadie duda de la implicación de estas siglas. Pero, ¿y otras? ¿Los CEO? ¿Los consejeros delegados? ¿Les preocupa este riesgo? “Sin duda, la letra con sangre entra. La crisis de seguridad es un daño reputacional y eso les importa mucho. Además, los consejos de administración son responsables si no han actuado con diligencia”, avisa López Blanco. La tecnología empezó midiendo los cielos y, últimamente, mide las sombras.

De izquierda a derecha: Elia Fernández Granados, productora ejecutiva de 'branded podcast' en Prisa Audio; Manuel Bartual, guionista de 'Titania'; Marta Cabello Cid, responsable de Contenidos en Banco Santander; y Andrés Arias Cortés, 'head of Secure Online Experiences and Content' de Grupo Santander
De izquierda a derecha: Elia Fernández Granados, productora ejecutiva de 'branded podcast' en Prisa Audio; Manuel Bartual, guionista de 'Titania'; Marta Cabello Cid, responsable de Contenidos en Banco Santander; y Andrés Arias Cortés, 'head of Secure Online Experiences and Content' de Grupo SantanderSanti Burgos

El ‘podcast’ de la conciencia virtual

El primer gran podcast de la historia fue La guerra de los mundos (1938), protagonizado por el genio Orson Wells, que avanza la llegada de unos hostiles marcianos al planeta. El pánico que generó en una advenediza sociedad estadounidense todavía se recuerda. 
Actualmente, el formato podcast vive su Edad de Oro y se ha convertido en una herramienta que, define con acierto Elia Fernández, productora ejecutiva de branded podcast en Prisa Audio, es “cine para los oídos”. 
Pero dónde entra en escena la ciberseguridad. Prisa Audio junto con el Banco de Santander han creado Titania. Un thriller sonoro escrito por Manuel Bartual, ganador del Ondas Global del Podcast 2023, y Juanjo Ramírez, guionista de la serie La casa de papel
El relato comienza con una voz en off y sus, entre frías y cálidas, palabras.
—Muchas veces la rutina es lo único que nos aleja de lo que realmente queremos—.
—Pasamos nuestros días atrapados en una vida que no nos deja tiempo para disfrutar, pero esto va a cambiar con Ada—.
—Gracia a Ada podrás olvidar el estrés y la complicación de la planificación diaria—.
—Nuestro asistente va a organizar tu tiempo de manera eficaz y segura-segu-segu-segur…—. La voz se rompe.
(De fondo, una música dramática).
—Acabo de hablar con Rebeca, ha perdido a Lucas—, asegura, espantada, una mujer.
—¿Cómo va a perder a Lucas?, su hijo—, replica un hombre. Estate tranquila va a salir todo bien. Esto no es más que un susto, ya verás—.
(…)
La trama continúa con una superposición de inquietantes frases y ruidos.
Es el arranque. No se puede llegar más lejos. Se estrena el 23 de mayo, entre otras, en la plataforma Podium
Lo apasionante es que a la vez enseña a los clientes de Banco Santander sobre los riesgos de la ciberseguridad mientras se desliza una apasionante historia. “Desde el banco tenemos la idea de que la gente puede mejorar en todos los aspectos, incluido el digital. Por eso para llevar la ciberseguridad más lejos hay que traerla más cerca”, observa Andrés Arias Cortés, head of Secure Online Experiences and Digital Content de la entidad. 
Titania mezcla la parte divulgativa (branded content) con lo lúdico. “Es un vehículo perfecto para trasladar nuestros mensajes”, admite Marta Cabello, responsable de Contenidos en Banco Santander. Y, también, emplea alquimia. Con los guionistas. Hicieron su trabajo de campo. Reunir toda la información posible y entrevistar a hackers que se “habían vuelto buenos”. “La ciberseguridad es un problema pero es un caramelito para la ficción porque genera infinidad de posibilidades narrativas”, sostiene Bartual. La intriga siempre es un género atractivo.
Anthony Burgess (1917-1993) publicaba en 1962 su famosa novela La naranja mecánica y también un texto distópico, The Wanting Seed, que definió como “un cómic malthusiano”. Gran Bretaña está superpoblada. Se fomenta la homosexualidad. Los embarazos son ilegales y los heterosexuales están discriminados. El país inventa guerras falsas con el único propósito de matar a los jóvenes que sobran. Pero el final aporta esperanza a tanta desolación. La pareja central, cuyas vicisitudes construyen la trama, se encuentra en una playa. “Y ella rezó por alguien, y la plegaría fue atendida de inmediato. Ella se aferró a él”. Burgess cierra el relato con un verso del poeta francés, Paul Valéry: “El viento se levanta. Debemos tratar de vivir”. 

Sigue toda la información de Economía y Negocios en Facebook y Twitter, o en nuestra newsletter semanal

Tu suscripción se está usando en otro dispositivo

¿Quieres añadir otro usuario a tu suscripción?

Si continúas leyendo en este dispositivo, no se podrá leer en el otro.

¿Por qué estás viendo esto?

Flecha

Tu suscripción se está usando en otro dispositivo y solo puedes acceder a EL PAÍS desde un dispositivo a la vez.

Si quieres compartir tu cuenta, cambia tu suscripción a la modalidad Premium, así podrás añadir otro usuario. Cada uno accederá con su propia cuenta de email, lo que os permitirá personalizar vuestra experiencia en EL PAÍS.

En el caso de no saber quién está usando tu cuenta, te recomendamos cambiar tu contraseña aquí.

Si decides continuar compartiendo tu cuenta, este mensaje se mostrará en tu dispositivo y en el de la otra persona que está usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aquí los términos y condiciones de la suscripción digital.

Sobre la firma

Miguel Ángel García Vega
Lleva unos 25 años escribiendo en EL PAÍS, actualmente para Cultura, Negocios, El País Semanal, Retina, Suplementos Especiales e Ideas. Sus textos han sido republicados por La Nación (Argentina), La Tercera (Chile) o Le Monde (Francia). Ha recibido, entre otros, los premios AECOC, Accenture, Antonio Moreno Espejo (CNMV) y Ciudad de Badajoz.

Más información

Archivado En

Recomendaciones EL PAÍS
Recomendaciones EL PAÍS
Recomendaciones EL PAÍS
_
_