"Lo ciber es un dominio a defender más como el mar, la tierra o el aire"

Un país se defendía por mar, por tierra, por aire. El espacio a proteger estaba condicionado a la vía por la que llegara la amenaza. Pero los posibles ataques han dejado de ser exclusivamente físicos. "Ahora lo ciber es un dominio más a defender". Lo afirma el General Carlos Gómez López de Medina, uno de los responsables de velar por la Estrategia de Ciberseguridad Nacional que explicó en el evento de Ciberseguridad de RETINA celebrado el 16 de marzo en la Fundación Francisco Giner de los Ríos de Madrid.

El plan de España para defenderse de las ciberamenazas tiene dos focos: el ciberdelito y las infraestructuras críticas. Contra estos posibles ataques, ocho líneas de acción, tipificadas en el capítulo cuatro de esta estrategia nacional vigente desde 2013. En todas ellas, sea para la protección de los sistemas informáticos que gestionan los servicios públicos (Línea 2), sea para perseguir el ciberterrorismo (Línea 4), sea defender al sector privado (Línea 5)  prima una máxima: el aumento de la ciberseguridad.

"La coordinación y cooperación internacional son una de las claves para poder mejorar la ciberdefensa"

"La coordinación y cooperación internacional son una de las claves para poder mejorar la ciberdefensa. Hay que aumentar ese compromiso internacional en función de los intereses nacionales, tanto en el trato con grandes multinacionales como en los acuerdos bilaterales con naciones aliadas", explica Gómez. En el punto de mira de la atención mediática de esta interacción público-privada está el caso Apple contra el FBI por el desbloqueo del iPhone del tirador de San Bernardino, caso que ha tenido como último capítulo el quiebre de la seguridad del móvil por parte del FBI sin la ayuda del gigante tecnológico.

Esta gestión de la defensa de la dimensión online de España no es cuestión de un único ministerio. Ante una pregunta del público al general, que planteaba si no sería más eficaz asumir esa centralización en único organismo, la respuesta fue: "No veo práctico ni realista un único organismo de ciberdefensa". La prueba, la variedad de ministerios que forman parte del Consejo Nacional de Ciberseguridad. Once cuentan con representación entre los 13 vocales que componen este organismo que asesora al Consejo de Seguridad de Nacional y que vela por el cumplimiento de esas ocho líneas de acción de la Estrategia de Ciberseguridad Nacional.

"Una acción virtual puede tener un efecto real"

Los datos no son lo único en riesgo ante un ciberataque. El general Gómez recuerda que "una acción virtual puede tener un efecto real". Es decir, que la traslación del mundo digital al físico es perfectamente posible, tanto en el ataque a infraestructuras físicas informatizadas como a los objetos inteligentes de particulares. En febrero de 2015, el senador Ed Markey desveló un informe en el que se detallaban las fallas de seguridad de 16 marcas de automóviles como Volvo, Volkswagen o Toyota. Entre las cosas que un hacker podría hacer si lograra quebrar la seguridad del coche: acelerar, girar, anular los frenos o modificar las mediciones de los indicadores del salpicadero.