Pérez de Tena, Mando Conjunto del Ciberespacio: "En el internet profundo hay empresas que pueden dejar a oscuras un país"
"La ciberseguridad total no existe, pero somos capaces de contener la mayor parte de los ataques", dice el militar
Enrique Pérez de Tena. / LNE
Enrique Pérez de Tena (Santander, 1960), responsable de la Oficina de Relaciones Institucionales del Mando Conjunto del Ciberespacio (MCCE), participa mañana, a las 10.00 horas, en la Casa de la Cultura de Avilés, en unas jornadas del Club de Calidad bajo el título "Ciberseguridad para pymes. Diagnóstico, primeros pasos y estrategias".
¿Ha cambiado el modelo de guerra de campo de batalla?
La guerra sigue siendo la misma, lo que pasa que hay nuevas herramientas, nuevas armas, que posibilitan que la contienda se lleve a otros dominios que antes no existían o no se explotaban. La OTAN hace cinco o seis años ha establecido el ciberespacio como el quinto dominio (quinto campo de batalla después de los cuatro tradicionales: terrestre, marítimo, aéreo y espacial).
¿Cuándo comenzó España a reforzar dicho dominio?
En 2010 se dan cuenta las Fuerzas Armadas que viene por la proa el ciberespacio, para el que no teníamos ningún organismo que se hiciera cargo. En 2013 se crea el mando conjunto de ciberdefensa con veintipico personas. Ese fue el embrión de lo que en 2020 se convirtió en el Mando Conjunto de Ciber defensa, lo que somos hoy en día; se dieron cuenta de que había que invertir muchos más ámbitos (satelital, cartografía…).
¿Cuántos ataques diarios se producen al Estado español?
Recibimos del orden de 2.000 diarios, pero nuestras defensas los rechazan casi su totalidad. En 2024, tenemos computados unos 2.000 incidentes graves, es decir, que hicieron que nuestra gente se tuviese que remangar.
¿Qué buscan en esos ataques?
Los ciberatacantes buscan dinero en la mayoría de los casos y, los que son más peligrosos, lo que van a las administraciones públicas, buscan datos o información.
¿Y de dónde provienen?
Un ciberatacante se anonimiza. El ataque puede venir de Singapur, Pekín, Moscú, de Nueva York… Pero no quiere decir que el atacante sea de esos países. En el ciberespacio no hay fronteras.
Entonces dar con los culpables no debe ser fácil.
Dar con los culpables sí, otra cosa es encontrar pruebas periciales que permitan llevar al delincuente a la justicia; eso más complicado, pero se consigue a veces. Además, desde el Mando no vemos a las personas como persona, sino como seres híbridos. Está el real, la persona de carne y hueso, más todas sus identidades digitales: las direcciones de correo, sus usuarios en redes sociales…
Ese anonimato del que habla hace que la gente se sienta más segura detrás de un ordenador.
Las acciones en el mundo real tienen consecuencias, pero en el digital también. Es verdad que si yo te doy una pistola y matas a alguien, vas a ver la sangre. Para mucha gente al que quitar la realidad desaparece la capacidad moral, a pesar de que puedan estar provocando un ciberataque que va a causar la muerte de cientos de personas. Hoy en día puedes atacar desde tu casa sin miedo a que te peguen un tiro. Hemos cambiado la manera de actuar. Los ciberdelitos están creciendo de una manera exponencial porque es más seguro para el ladrón.
¿En qué consiste el trabajo diario del Mando?
En realidad, no nos dedicamos a la ciberseguridad. La ciberseguridad es algo que cubre otro organismo, nosotros empezamos a actuar cuando eso falla. Además, el Mando tiene la capacidad de defensa activa o ataque, es decir, somos el único organismo con capacidad para atacar. Todos los países pueden hacer ciberataques, dentro de la "dark web" hay empresas organizadas. Tú coges tu dinero en criptomonedas y puedes contratar, por ejemplo, que dejen a oscuras a otro país.
¿Cuántas personas conforman el Mando?
Somos 500 entre militares y civiles y seguimos creciendo. En cuatro o cinco años esperamos ser más de 1.000, pero seguimos necesitando más gente.
¿La tendencia es que los ciberataques vayan a más?
Sí. En el último año ha irrumpido un nuevo jugador que, si ya estábamos en un cambio de era tan trascendental como cuando se inventó el fuego, hace que este sea aún más importante. Estoy hablando de la inteligencia artificial. Eso ha hecho que gente que no tiene conocimientos de informática pueda ejercer ataques de una forma más simple.
¿Es posible disponer de un dispositivo tecnológico completamente seguro?
La ciberseguridad al cien por cien no existe. Nuestros sistemas son relativamente buenos, son capaces de contener la mayoría de los ataques, pero nunca podremos decir que no están comprometidos. Sí que podemos decir que no detectan intrusión, pero eso no quiere decir que no tengamos nada metido.
Habla de la "dark web", ¿la realidad supera la ficción?
Las películas y la imaginación se quedan cortas. No hablo solo de pornografía infantil, tráfico de órganos, de personas… Es lo peor de la humanidad y es imposible controlarlo. Tendrías que cargarte todos los ordenadores.
¿Está la sociedad concienciada sobre la importancia de protegerse digitalmente?
Cada vez más. De hecho, me llenó de satisfacción cuando tuvimos el apagón, que no digo que sea un ciberataque, porque mucha gente, cuando los medios le preguntaban, sí decían que podía ser uno, y pensé: "Por fin la gente empieza asumirla en su vocabulario". Aún así, hace falta más concienciación.
¿Y las empresas?
Las empresas se están empezando a dar cuenta que gastar dinero en ciberseguridad es una inversión, no un gasto. Muchas empresas no invierten, las ciberatacan y se encuentran con la imposibilidad de defender su negocio y tienen que cerrar. Es más barato tener ciberseguridad que no tenerla. Solo existen dos tipos de empresas, las que han atacado y las que no saben que las han atacado.
¿Cree que hay que endurecer las penas?
Los legisladores están haciendo un buen papel, pero hay que endurecer los ciberdelitos. Cuando yo era chaval el acoso escolar existía, pero cuando llegaban a mi casa era mi sitio seguro. Hoy te siguen acosando a través de las redes. Hay que cambiar. Cuando he dicho que hay un cambio de era es real, tenemos que hacernos nuevas preguntas y buscar soluciones nuevas. No apañar las que teníamos. Estamos en un mundo tecnológicamente desarrollado, en el que el software va a la velocidad de la luz y las administraciones tenemos que estar constantemente invirtiendo. Los malos siempre van a ir por delante porque no tienen las trabas que tenemos los Estados. Por suerte, España como país no está mal, en el mundo ciber se nos reconoce. y podemos estar orgullosos.
España trabaja sola o de manos de otras organizaciones.
Nadie, ni Estados Unidos o Rusia, pueden hacer nada solos, se necesita de la cooperación. La cooperación va ligada a la confianza. Porque esto va de personas, lo que hay detrás son personas. Va de defender nuestros valores y nuestro modelo de vida.
Suscríbete para seguir leyendo
- Las razones de la fuerte eclosión de la colonia balear en Asturias: 'Las islas están masificadas, el norte es tranquilidad
- El Supremo tumba la estabilización docente de Asturias por vulnerar los derechos de las personas con discapacidad
- Llega el AVE gratis a Asturias, pero no para todo el mundo: así se pueden conseguir los billetes sin coste
- Los restaurantes asturianos, a rebosar de reservas hasta enero, detectan un cambio en las costumbres: 'Ahora arrasan las comidas en vez de las cenas
- Los empleados públicos del Principado son el “quinto concejo” de Asturias y el próximo año serán 1.500 más
- Fallece Marisa Lacera, cofundadora del grupo de limpieza Lacera, el tercer mayor empleador privado de Asturias
- La localidad quirosana de Aciera se supera a sí misma otro año más: ninguna casa sin luces en el pueblo más navideño del mundo
- Fuerte rechazo de los alcaldes asturianos (de todos los partidos) a la tasa turística pactada en los Presupuestos
