«Hay que invertir en ciberdefensa»
Javier Urueña es Director del Máster Internacional en Ciberseguridad y Ciberdefensa y profesor de seguridad informática. Como militar ha estado destinado en las Fuerzas Aeromóviles del Ejército de Tierra (FAMET) y ha pisado con frecuencia el Mando de Apoyo Logístico a las Operaciones (MALOG). En esta etapa de su vida le verán con frecuencia en la Tercera Subinspección General del Ejército y en el Mando de Operaciones Especiales de Alicante.
Dice ser uno de los primeros socios de la Asociación de Reservistas Españoles (ARES), y con frecuencia participa en grandes eventos deportivos y maratones que organiza la asociación. Pero, además del Ejército, la historia es otra de sus grandes pasiones, tanto que actualmente se encuentra redactando su tésis doctoral: «Terrorismo yihadista en Internet, desde sus inicios hasta el día de hoy». Una vez al mes le encontrarán en la revista ‘Qué aprendemos hoy’.
Pregunta: ¿Cuáles son las amenazas del siglo XXI?
Respuesta: Hoy en día los estados se siguen enfrentando a estados pero es cierto, que existen dos tipos de guerra, la convencional y la cibernética. Los estados más poderosos tienen auténticos ejércitos cibernéticos preparados para atacar a objetivos militares y civiles. Ejemplo de ello son Rusia, Estados Unidos, China o Corea del Norte.
Por ejemplo, se puede realizar un ataque a centrales nucleares o eléctricas, para desabastecer de electricidad a una nación. La guerra cibernética está dedicada a inutilizar sistemas vitales para los estados.
En España, tenemos el Mando Conjunto de Ciberdefensa, enfocado a evitar que las infraestructuras nacionales sean atacadas, lo cual no quita que no podamos atacar en un determinado momento…
P: ¿ Qué tipo de ataques sufrimos en España y cuál es su intensidad?
R: A nivel estadístico España es uno de los países que recibe más ciberataques pero la verdad es que estamos por debajo de la media en materia de ciberdefensa, es decir, en España no se gasta tanto dinero en protección como se gasta en otros estados. Falta concienciación. Cuando se realiza un ataque suele ser de gran magnitud y se suelen alcanzar muchos objetivos, aunque en los últimos años se ha mejorado al respecto.
P: Javier, ¿tenemos que acostumbrarnos entonces a ser atacados constantemente?
R: Hay que acostumbrarse a que la guerra seguirá siendo en el campo de batalla y en los sistemas cibernéticos. Hay que estar preparado y la base es una formación y medios adecuados.
Hay que gastarse el dinero en ciberdefensa, lo mismo que lo gastamos en comprar carros de combate. Hay que invertir tanto en aparatos como en software adecuados y también en salarios para las personas que pueden llevar a cabo la ciberdefensa de la nación. Ahora mismo, el Ejército tiene sus limitaciones. La gente más preparada no está en el Ejército, está en la calle y deberíamos plantear la posibilidad de contratar a ‘hackers’ que se incorporaren a los departamentos de ciberdefensa del Ejército, algo que el Gobierno ya puso sobre la mesa, aunque la iniciativa no ha tenido mucho éxito.
P: ¿Falta formación en ciberseguridad y ciberdefensa en España?
R: Sin duda. Tanto a nivel de ciberdefensa, que estamos ‘un poco verdes’, como a nivel civil. La gente realiza muchas acciones inconscientes sin saber que se están poniendo en peligro. Solemos descubrir con frecuencia información de seguridad sensible de ser atacada y no se tienen en cuenta medidas de seguridad básicas en la red.
P: CISDE es uno de los pocos centros que fomentan la formación en Ciberdefensa. ¿Cómo podemos reeducar a la sociedad?
R: Esto es un sistema que se mueve de arriba a bajo, es decir, hay que comenzar una campaña de sensibilización que pueda fluir desde los mandos hasta la sociedad, a pie de calle. Algo tan extendido como la piratería de software o las descargas ilegales, en las que se comparte información privada, nos pone en riesgo.
P: Además está la deep web…
R: Es una parte muy importante de la red, que contiene mucha más información que la web estándar pero que no está al alcance de todos (…) Entre el 80 y 90 por ciento de la información que se encuentra en la red profunda es legal: bases de datos de empresas, información corporativa, investigaciones. Sin embargo, en la red oscura (dark-web) si encontramos a la parte delictiva: contratación de sicarios, venta de drogas, pornografía infantil o terrorismo. Lo peor de la sociedad está reflejado en esa web. El Estado Islámico (Daesh, por sus siglas en árabe) emplea estas páginas de la red oscura y red profunda para transmitir su propaganda, comunicarse entre organizaciones…
P. ¿Qué tipo de personas suelen matricularse en el Máster Internacional en Ciberseguridad y Ciberdefensa?
R: Lo más común es que acudan expertos en seguridad y ciberseguridad, que necesitan una acreditación y adquirir unos conocimientos determinados: militares, que trabajan en este terreno y que no tienen esa formación al alcance de su mano; muchos informáticos, que trabajan en ciberseguridad; hay estudiantes de últimos cursos de informática que buscan esa especialización en esta rama emergente y que tiene un gran futuro, y otros perfiles interesados en el tema.
También tenemos muchos estudiantes latinoamericanos que acuden hasta CISDE, principalmente porque en sus países de origen no encuentran una formación tan especializada y exigente como la nuestra.
P: ¿Cuáles son los puntos claves de Máster?
R: En el Máster se abordan temas conceptuales como la ciberseguridad, las amenazas más comunes, los tipos de defensa que existen contra esas amenazas o los organismos que trabajan sobre la materia. También vemos temas prácticos como la encriptación actual, la seguridad informática: cómo detectar intrusiones y como atajarlas y temas más específicos como la informática forense o seguridad en dispositivos móviles.