:format(jpg)/f.elconfidencial.com%2Foriginal%2Fcde%2Fad0%2Fb5b%2Fcdead0b5beb73aaef9d060e9aed47140.jpg)
Vivimos en un mundo en ciberguerra; otra cosa es que no seamos capaces de verlo. En las guerras tradicionales, los combates son evidentes, los combatientes están declarados y todo es observable a vista de cámara. Sin embargo, detrás de un ordenador todo se vuelve una nebulosa: los ataques son silenciosos, no hay propaganda de los mismos, los combatientes no están claros y además, en estos casos, los aparentes aliados quizá no lo sean tanto.
Las ofensivas en Ucrania y en Gaza, así como la creciente tensión geopolítica entre Estados Unidos y muchos otros territorios, han puesto sobre la mesa la posibilidad de que muchos países aumenten su inversión en defensa. Y esa defensa incluye precisamente, y ahora más que nunca, el terreno online. El Gobierno de España, de hecho, anunció recientemente una inversión de 1.157 millones de euros en reforzar la ciberseguridad y la ciberdefensa de nuestro país.
Pero, ¿de verdad corremos un peligro en aumento? ¿Quién podría querer ciberatacarnos? Y al contrario, ¿por qué imaginar que España pueda tener intereses en atacar a otro estado? Aprovechando la coyuntura, nos juntamos con Luis García de la Iglesia, director de Ciberdefensa en Indra, quien hace poco, además, presentó Ecysap, una plataforma de conciencia cibersituacional que permite los ejércitos evaluar en tiempo real el impacto de amenazas y eventos del ciberespacio sobre una misión.
PREGUNTA. En los últimos meses, muchos países están hablando de la necesidad de reforzar su gasto en defensa en general. Dentro de esta defensa, ¿qué papel juega la ciberdefensa?
RESPUESTA. Desde que en 2016 la OTAN reconoció el ciberespacio como un dominio más de la defensa, la ciberdefensa se convirtió en una dimensión más en la que hay que protegerse de acciones hostiles, pero con unas características un poco especiales, porque en el ciberespacio existe un conflicto permanente. Estamos en lo que se conoce como guerra híbrida: constantemente hay operaciones que intentan socavar los principios de gobernanza de los países occidentales, ya sea mediante guerras de información, desinformación, influencia, espionaje... Es un conflicto permanente.
Por tanto, cada día es más estratégica la ciberdefensa, que también es una de las áreas en las que más necesaria es la inversión. Hasta ahora se ha hecho una aproximación desde el punto de vista técnico de la ciberseguridad, sin tener en cuenta aspectos estratégicos, operacionales o tácticos propios de la operación militar. Es necesario pasar de la ciberseguridad a la ciberdefensa.
P. ¿Cuánto invierte España en ciberdefensa?
R. Es un poco difuso establecer la frontera entre ciberseguridad y ciberdefensa. Hasta ahora, la inversión venía desde el mundo de la ciberseguridad, pero ya empezamos a ver los primeros programas puramente de ciberdefensa. Para este año, hay presupuestados 110 millones de euros para dos programas concretos: el Centro de Entrenamiento y el Sistema de Ciberdefensa Integral.
P. Cuando hablamos de ciberguerra, ¿a qué nos referimos exactamente? ¿A ataques a infraestructuras críticas, cadenas de suministro, sistemas eléctricos...?
R. Para empezar, hay que aclarar que una ciberguerra como tal nunca se ha declarado. Cuando se declara una guerra, tiene que haber un país que hace una acción hostil, identificada y con respuesta. Nunca se ha llegado a esa situación en el ciberespacio. Pero, como decía, estamos en una situación constante de guerra híbrida, con objetivos que pueden ser el espionaje, obtener información, ejercer influencia en la población de un determinado país o en un proceso electoral, ataques a infraestructuras críticas... cualquier situación en el ciberespacio que pueda suponer un problema para la seguridad nacional.
P. Muchas veces se dice que, a día de hoy, las mayores batallas no se libran en el terreno físico, sino en el online. ¿Está de acuerdo? ¿O le parece exagerado?
R. No diría que es el principal terreno porque, por desgracia, tenemos ejemplos de guerras que están ocurriendo ahora mismo y que suponen víctimas civiles. La situación en el ciberespacio es especial, ya que es difícil que haya víctimas civiles y, sobre todo, que sepamos con certeza si una víctima es consecuencia de ello.
Pero es cierto que en el ciberespacio no se declara una guerra como tal, sino que constantemente vemos campañas de desinformación o de espionaje; y todo esto también es ciberguerra. De todos modos, internet no es el ciberespacio, sino parte del ciberespacio, que también abarca todos aquellos sistemas de combate, de armas o cualquier plataforma que tenga un software.
Esta digitalización de los teatros de operaciones militares propicia que los ejércitos afronten una realidad del ciberespacio como escenario de combate, presente además en el resto de los dominios físicos de la defensa y donde una agresión en uno de estos ámbitos tendrá efectos inmediatos en el otro. Por esto es necesario pasar de la ciberseguridad a la ciberdefensa, porque la ciberseguridad no está diseñada para enfrentarse a amenazas específicas y de alta sofisticación que afectan a la defensa nacional ni responden a las prioridades operativas de misiones militares en curso
P. ¿Qué países podrían estar interesados en atacar a España?
R. Es una pregunta complicada, pero, más allá de los países que abiertamente no son aliados entre sí, cualquiera puede tener intereses en atacar a otro. Si consideramos una acción de espionaje, de obstrucción de información o de influencia en la población, cualquier país que sea competencia de otro puede ser susceptible de atacar o de ser atacado.
"Cualquier país que sea competencia de otro puede ser susceptible de atacar o de ser atacado"
P. Y por otro lado, ¿ciberataca España a otros países?
R. Desde la industria no realizamos ese tipo de acción ofensiva, eso te lo puedo asegurar. Por otro lado, estoy convencido de que el objetivo del Ministerio de Defensa siempre es defender y mantener la soberanía y la libertad de acción en el ciberespacio. Las acciones que tengan que llevar a cabo para ello son completamente confidenciales; no soy yo quien puede responder a esa pregunta.
P. Indra acaba de presentar el programa Ecysap. ¿En qué consiste?
R. Ecysap es una plataforma de conocimiento de la situación en el ciberespacio liderada por Indra. Lo que hace es identificar todos los eventos que ocurren en el ciberespacio y cómo esos eventos se propagan y tienen un impacto en una misión militar que puede ser en el mundo físico.
P. ¿Qué lo diferencia respecto a otros sistemas de ciberdefensa?
R. No es que se diferencie de otras capacidades; es que es la primera capacidad de este tipo que existe en Europa para la conducción y planeamiento de misiones en el ciberespacio. Esto no existía antes, es una nueva capacidad necesaria para la ejecución del mando y control en el ciberespacio y es clave para la ejecución de misiones multidominio que la OTAN tiene previstas de cara a 2030.
:format(jpg)/f.elconfidencial.com%2Foriginal%2F1f0%2F5f1%2F590%2F1f05f1590f8b4b23b963eca60fb5e08c.jpg)
Luis García de la Iglesia, director de Ciberdefensa en Indra. (Studio West) En el panorama nacional, diferentes universidades y empresas, como S2 Grupo o Innotec, forman parte de este consorcio Ecysap. Y en el panorama europeo, países como Italia con su Industria Leonardo y CY4 Gate, o países como Francia con Airbus o Estonia con Cibernética, son parte también del consorcio que ha liderado Indra para desarrollar esta capacidad.
P. Cuando se presentó, se hizo una simulación: una misión de paz a la que España contribuía con el envío de un contingente que debía desembarcar en el puerto de un país ficticio del Mediterráneo que atravesaba una situación de inestabilidad. ¿Cómo se desarrolló esta prueba?
R. Se pretendía poner de manifiesto la capacidad de conocimiento de la situación. En el punto de partida, un contingente español tiene que producir un desembarco en un puerto de un país ficticio que está en un conflicto y, a partir de ahí, empiezan a ocurrir eventos tanto en el ciberespacio como en el mundo físico. Por un lado, se producen ataques a las web del Ministerio de Defensa, campañas de influencia en la población y ciberataques a los sistemas industriales del puerto, como puede ser el sistema de grúas, que es clave para el desembarco de la tropa. En paralelo, también se produce un ataque con drones explosivos para eliminar la capacidad de comunicación, las torres del puerto y el buque.
Todos estos eventos tienen un impacto en la misión, así que pueden ponerla en riesgo o pueden degradar su éxito. Ecysap lo que hace es procesar toda esta información que recibe desde diferentes fuentes, como puede ser un SOC (Security Operation Center) en el plano de la ciberseguridad o la caída de las comunicaciones del buque y, a partir de ahí, procesa toda la información y proporciona el impacto que va a tener en la misión. Todo ello para que los mandos militares tengan en cuenta la situación y decidan posibles acciones para que la misión tenga éxito.
"Los principales programas europeos de I+D en materia de ciberdefensa los está liderando España y, más concretamente, Indra"
P. Con este y otros proyectos, ¿está España en condiciones de asumir un papel protagonista en la ciberdefensa a nivel europeo?
R. No es que estemos en condiciones de asumir un papel protagonista, es que ya lo estamos haciendo. Los principales programas europeos de I+D en materia de ciberdefensa los está liderando España y, más concretamente, Indra. Estamos marcando el camino del desarrollo de todas estas capacidades de ciberdefensa.
Como te decía antes, la ciberdefensa es algo muy nuevo. Hasta ahora ha habido una aproximación desde el punto de vista técnico, de la ciberseguridad, sin tener en cuenta los aspectos militares. Indra, por su expertise y su experiencia en el mundo de la defensa, ha hecho una aproximación hacia este nuevo dominio y esta colaboración de industria, gobiernos y universidades es fundamental para que la tecnología se vaya desarrollando de acuerdo a las necesidades que tiene el usuario, que en este caso es el Ministerio de Defensa. Indra lidera todos estos consorcios con un ecosistema español que se está fortaleciendo y construyendo.
:format(jpg)/f.elconfidencial.com%2Foriginal%2Fdfe%2Ff89%2Feed%2Fdfef89eede5b2931198bde772f10893b.jpg)
Luis García de la Iglesia, director de Ciberdefensa en Indra. (Studio West) P. ¿Qué nuevas capacidades podrá ofrecer próximamente Ecysap?
R. Se va a dotar de diferentes capacidades de inteligencia artificial a la plataforma para automatizar determinados procesos y optimizar otros, de manera que la necesidad de la acción humana vaya reduciéndose, porque la cantidad de eventos que ocurren en el ciberespacio es bestial. Ese es gigante. El número de eventos hace que su procesado sea muy complicado y la inteligencia artificial tiene que ayudar.
P. ¿Cuáles son los objetivos de Ecysap a corto, medio y largo plazo?
R. El objetivo es ayudar a nuestras Fuerzas Armadas. Ya hemos acabado el proyecto y estamos en fase de implantación. En España, será una pieza clave del sistema de combate de operaciones militares en el ciberespacio que está desarrollando el Mando Conjunto del Ciberespacio. Y a nivel internacional, esperamos sea una de las piezas clave y la primera capacidad operativa en el ciberespacio a nivel europeo. Asimismo, cualquier país de la Unión Europea puede tener acceso a Ecysap, que está listo para su adaptación, instalación y puesta en funcionamiento en estos países.