Gral. Medina Ciberdefensa: "Las empresas, sobre todo las pequeñas, tienen que invertir más en ciberseguridad"

El general de división Carlos Gómez López de Medina dirige desde su creación en 2013 el Mando Conjunto de Ciberdefensa. En una entrevista a Infodefensa.com, destaca que "es importante que la sociedad conozca que las Fuerzas Armadas también combaten en el ciberespacio", un dominio, añade, que cada vez tiene "más relevancia".

El general Medina explica que la mayor parte de su personal procede, como él, de diferentes unidades de los tres Ejércitos relacionadas con el diseño, operación y mantenimiento de sistemas. En su caso, ha dedicado muchos años de su vida militar al sistema de mando y control y defensa aérea del Ejército del Aire.

En el plano internacional, reconoce que la capacidades de Rusia en el ciberespacio "preocupan y, sobre todo, ocupan" a los países miembros de la OTAN. Para avanzar en la mejora de las capacidades propias tanto defensivas como ofensivas señala que inversión y formación tienen que ir de la mano.

¿Qué objetivos se marca el Mando Conjunto de Ciberdefensa?

El Mando Conjunto de Ciberdefensa es joven comparado con otras unidades de las Fuerzas Armadas. Tiene cuatro años. El objetivo principal es mejorar progresivamente las capacidades defensivas de los sistemas del Ministerio de Defensa y progresar en las capacidades ofensivas. La mejora de las capacidades es una carrera sin fin. En el ciberespacio, donde se progresa a una velocidad endiablada, esa evolución es rápida.

¿Qué amenazas existen en el ciberespacio?

En el ciberespacio existen diferentes actores con interés en realizar acciones ofensivas. El agresor puede ser un Estado que quiere obtener información sensible; un grupo asociado al crimen organizado que pretende conseguir datos de una persona, robar u obtener dinero; o un grupo terrorista que básicamente lo que le interesa es la publicidad y mostrar que puede atacar un determinado sistema. También hay gente que ataca un sistema por ‘deporte’ para demostrar simplemente que puede hacerlo. En el caso del crimen organizado cada vez está más presente la figura del mercenario del ciberespacio.

¿Qué proyectos tiene el Mando con instituciones y universidades?

El Mando colabora estrechamente con organismo de la Administración como los ministerios de Interior y Energía, Turismo y Agenda Digital, así como con el Centro Criptológico Nacional. Tratamos de optimizar al máximo esta colaboración. También trabajamos con la industria de ciberseguridad española para desarrollar productos y capacidades. Y, además, tenemos proyectos con las universidades en el área de la enseñanza y la formación. Para preparar a nuestra gente nos apoyamos en las universidades que tiene una gran capacidad en el ámbito de la ciberseguridad. En colaboración con la universidad hemos desarrollado un campo de maniobras virtual que permite generar de forma automatizada escenarios para realizar ejercicios.

El Mando contará en los próximos meses con nuevas instalaciones

Sí, es una consecuencia del aumento de las capacidades. Para mejorar las capacidades tanto defensivas como ofensivas necesitamos una infraestructura.

En el plano presupuestario, Defensa apuesta por un aumento de la inversión, ¿cómo lo valora?

En el Mando de Ciberdefensa tenemos trazado un calendario para obtener capacidades. Un aumento del presupuesto permite ir más rápido y poder abordar objetivos en paralelo; cubrir más frentes.

En el ámbito de la OTAN, ¿preocupa las capacidades de Rusia para realizar ataques?

Claro que preocupa y, sobre todo, nos ocupa a todos. En la actualidad, contamos con una Policía Aérea en el Báltico y con un contingente terrestre en Letonia, lo que muestra que la preocupación y la ocupación respecto a Rusia se manifiestan en todos los dominios. En el área de la ciberdefensa, la OTAN cuenta con una estructura defensiva para sus propios sistemas y luego cada nación tiene que ocuparse de la defensa sus sistemas. Además, la Alianza genera doctrina, políticas de interoperabilidad y documentos y realiza ejercicios; acciones habituales en todos los ámbitos militares.

¿Cree que la sociedad es consciente de las amenazas que existen en el ciberespacio?

Todavía queda mucho por hacer para concienciar. Los recientes ataques muestran que las amenazas son una realidad, no una ficción. La realidad es que existe un peligro potencial. La sensación de peligro no se tiene, porque no es algo evidente, y en muchos casos son situaciones que afectan a empresas. En este sentido, las empresas, sobre todo las pequeñas, tiene que invertir más en ciberseguridad.

¿El ataque del conocido como virus Wannacry hace que se tome conciencia de este peligro? ¿Tuvieron problemas en el Mando?

Es un ataque que ha tenido menos efectos de lo que parecía. Tuvo una cobertura mundial en horas, por eso la repercusión fue mayor. El ciudadano percibe que hay problemas en varios países y da la sensación de que todo el mundo está afectado por un asunto. Wannacry se basó en una vulnerabilidad en los sistemas operativos de Microsoft que no estaban actualizados. La empresa distribuyó una serie de parches que hacían los sistemas resistentes al virus. Si no lo habías actualizado la puerta estaba y el malware podía entrar. Nosotros estuvimos con contacto con la Administración, pero no tuvimos problemas porque se habían hecho los deberes.

¿Qué retos tiene por delante el Mando?

La inversión y la formación son dos cuestiones fundamentales. El proceso formativo no para y es clave contar con persona cualificado, es un ejercicio permanente y eso es un desafío.

¿España es un país que recibe mucho o pocos ataques?

España es un país que recibe ataques. En ocasiones se habla de que es el tercer país que más ataques recibe en el mundo pero eso es engañoso. El problema es que entendemos como un ataque, porque incidentes informáticos hay muchos. Habría que definir de qué estamos hablando para clasificar los incidentes. Podemos decir que España recibe ataques en relación a su PIB.

¿Hasta qué punto será decisiva en el futuro la ciberdefensa?

La ciberdefensa tendrá cada vez más relevancia. Ahora mismo existe mucha actividad en la conocida como zona gris del ciberespacio, donde se trata de mostrar la superioridad. Forma parte de lo que hoy se denomina guerra híbrida. Nos movemos en un dominio con una actividad permanente desde la situación de paz hasta la guerra. Esto no sucede en otros dominios. Es importante que la sociedad conozca que las Fuerzas Armadas también combaten en el ciberespacio.