España sufrió el pasado año 102 ciberataques considerados "graves", donde se pueden ver afectados ministerios o infraestructuras críticas, que son los que preocupan al Centro de Nacional de Inteligencia (CNI).
Así lo ha destacado este jueves el director del CNI, el general Félix Sanz Roldán, que ha comparecido en el Congreso ante la Comisión Mixta (Congreso-Senado) de Seguridad Nacional para hablar de la situación de España en ciberseguridad.
Según ha detallado, solo en el pasado mes de enero el CNI tuvo constancia de 4.000 ciberincidentes. Durante todo el año 2018 fueron 38.000 incidentes, aunque la mayoría de ellos no tuvieron importancia "desde el punto de vista de la seguridad o de forma automática se van neutralizando".
En concreto, durante el pasado año se produjeron 102 ciberataques que se pueden considerar graves, uno cada tres o cuatro días. "A esos es a lo que verdaderamente tenemos que dedicar un esfuerzo, los que afectan a infraestructuras críticas o ministerios", ha apuntado.
ESPIONAJE INDUSTRIAL
Entre los ciberataques ha señalado que, por ejemplo, hay muchas acciones de espionaje industrial, como una empresa española de infraestructuras que se encontró con que su proyecto para la construcción de una autopista en otro país era presentado idéntico por otra compañía pero "un poco más barato".
Sanz Roldán ha reducido a dos ámbitos la labor de la que debe ocuparse la ciberseguridad: quienes quieren obtener información sin invertir en I+D+i y quienes quieren provocar "desestabilización" en la forma de vida de un país.
En este contexto, ha recomendando abordar una serie de reformas legales tanto en el ámbito nacional como en el internacional. En primer lugar, ha emplazado a los grupos parlamentarios a legislar sobre la protección de los dispositivos usados por los pequeños consumidores, como los ordenadores personales o las tabletas. "Cuando compras una tableta, solo tiene exigencias de seguridad la batería", ha lamentado.
También cree conveniente una actualización de la Carta de Naciones Unidas para incluir una regulación de los ciberataques a los países para "reconocer qué es una agresión y la capacidad de un Estado para defenderse".
Además, ha apostado por una regulación sobre el uso de los datos de los usuarios, auqnue también ha hecho una llamada de atención a los propios usuarios sobre el uso que hacen de la red sin preocuparse por su seguridad.
Para ilustrar este aviso, ha recordado la experiencia de una investigación en Italia que abrió una web de contactos en la que, entre sus condiciones de uso, se había incluido la venta del alma al diablo. "En la primera hora, 7.500 personas dijeron que sí", ha revelado haciendo una llamada de atención sobre las aplicaciones que se utilizan en los teléfonos móviles.
AQUÍ CADA UNO SE APAÑA COMO PUEDE
Pero ha aprovechado su presencia en el Parlamento para quejarse de que España no dedica suficientes recursos materiales ni humanos para ciberseguridad, aunque hasta ahora haya salido "bastante" airosa de los ataques sufridos. En su opinión, "sería conveniente" contar con un presupuesto destinado directamente a combatir los ciberataques.
"En España no hay presupuesto para ciberseguridad. Cada uno se apaña como puede, yo me apaño como puedo", ha reconocido explicando que, con los 300 millones de euros de presupuesto con los que cuenta el CNI, tiene que destinar una parte de esos recursos al Centro Criptológico Nacional dedicado a esta actividad.
A su juicio, también son "insuficientes" los recursos humanos, con pocas plantillas dedicadas exclusivamente al ámbito ciber ni puestos de trabajo específicos. "Tal vez haber tenido la suerte de parar los ataques gordos nos hace pensar que vivimos en el paraíso y no hay que dedicar más dinero o recursos, pero no es verdad", ha avisado.
SEGURIDAD ANTE LAS PRÓXIMAS ELECCIONES
Por otra parte, el director del Centro Nacional de Inteligencia (CNI) ha garantizado que todos los procesos electorales que se celebren este año estarán protegidos de ciberataques, aunque lo ha distinguido de las posibles 'fake news', "que pueden existir y contra las que habrá que estar prevenido".
Sanz Roldán ha abordado las próximas citas electorales, del 26 de mayo para municipales, autonómicas y europeas y pendientes de la decisión del presidente del Gobierno, Pedro Sánchez, sobre un posible adelanto de elecciones generales.
EL RECUENTO ESTÁ ASEGURADO
En este sentido, el director del CNI ha asegurado que el recuento electoral o la comunicación de los datos, que se hace por medios telemáticos, no sufrirán ninguna alteración debido a ciberataques igual que no ha sucedido hasta la fecha en anteriores comicios.
Sin embargo, ha querido distinguir esta 'ciberprotección' de las denominadas 'fake news' o "acciones de influencia" que tengan por objeto manipular la opinión pública usando para ello datos falsos, que podrían sucederse en España en las próximas citas en las urnas igual que ya se han dado en otros lugares.
Sanz Roldán ha subrayado que estas acciones sí pueden producirse y "contra ellas habrá que estar prevenido", aunque ha querido recordar que no se trata de un fenómeno nuevo. "Siempre ha existido el progreso y el progreso no se puede parar", ha resumido apuntando que el desarrollo de la inteligencia artificial podrá ser muy útil para contrarrestar estas campañas de desinformación.
También ha abordado la ciberseguridad en los próximos procesos electorales la subsecretaria del Ministerio del Interior, Isabel Goicoechea, quien ha insistido en esa protección del recuento provisional de resultados y ha explicado el refuerzo de garantías adoptado una vez analizados los comicios de 2015 y 2016.
Según ha revelado, el CNI trasladó al Ministerio una serie de "vulnerabilidades" detectadas en esos procesos electorales y, para solventarlas, se han adoptado nuevas medidas en el proceso de contratación de la empresa adjudicataria del recuento provisional, la UTE formada por SCYTL y Vector.
EL 26 DE MAYO, UN "RETO"
Goicoechea ha reconocido el "reto" que supone la llamada a las urnas el próximo 26 de mayo, cuando coinciden tres elecciones en un mismo día, las municipales, las autonómicas y las europeas. Esto sucede una vez cada veinte años, según ha subrayado, y supone un desafío para todos los órganos responsables de su desarrollo.
Durante su comparecencia no han faltado las alusiones al posible adelanto electoral que pueda anunciar este viernes el presidente del Gobierno, Pedro Sánchez. "Tres elecciones en un día, de momento", ha bromeado la subsecretaria ante el rumor de los diputados. También el vicepresidente de la Comisión, el socialista Juan Jiménez, ha cerrado la sesión con la esperanza de que no se sumen más comicios a ese 'superdomingo'.
Para garantizar su seguridad se ha creado una red nacional que se integrará a su vez en una red europea y que reúne a todos los órganos con competencia en la materia, permitiendo actuar de manera coordinada y con la experiencia de cada uno de ellos.
EL VOTO TELEMÁTICO, UN OBJETIVO
En cuanto a la posibilidad de instaurar un sistema de voto telemático, la subsecretaria ha reconocido que "es un objetivo y en ello hay que trabajar y reflexionar". Sin embargo, ha recordado las dificultades que entraña y el veto que ha encontrado en otros países europeos como Alemania o Dinamarca.
Mientras, ha insistido en que España es un país "señero" en el recuento provisional de resultados, que después se comprueba que "poco difiere" con el resultado final que se extrae del recuento físico de las papeletas electorales.
