Número 155 - Diciembre de 2019
 
REPORTAJES
 
   
     
“LA CIBERSEGURIDAD ES YA EL MAYOR NEGOCIO, GENERA MÁS INGRESOS QUE EL TRÁFICO DE DROGAS, ARMAS Y PERSONAS JUNTOS”  
       
 
     
     
     
ÁNGEL GÓMEZ DE ÁGREDA, AUTOR DE “MUNDO ORWELL” Y CORONEL DEL EJÉRCITO DEL AIRE
 

“EL 92% DE LOS DATOS DE LOS EUROPEOS YA ESTÁ EN MANOS DE COMPAÑÍAS O EN SERVIDORES DE EEUU. ESO DEJA A EUROPA EN DESVENTAJA EN CUANTO A GENERAR NEGOCIO TECNOLÓGICO. LA MAYOR PARTE DEL TALENTO, LA INVERSIÓN Y LA TECNOLOGÍA ESTÁ FUERA DE EUROPA. LAS REDES, LAS PLATAFORMAS, NO SON NUESTRAS. Y ESO NOS DEJA COMO EL PARQUE TEMÁTICO Y EL LEGISLADOR DEL MUNDO, QUE MANTIENE LOS VALORES TRADICIONALES PERO TIENE UNA CAPACIDAD RESIDUAL PARA APLICARLOS DIRECTAMENTE”.

   
    Foto: Jesús Umbría  

TEXTO: ANA FUENTES

Se acaba de publicar una nueva Estrategia Nacional de Ciberseguridad 2019 en España. ¿Qué novedades contiene? ¿Dónde hay que mejorar? ¿Está España a la altura de sus competidores y su entorno?

Lo primero que tenemos bueno es tener una estrategia. Fuimos de los primeros en tener una –2013– y es difícil de apreciar las ventajas que eso te da. La primera función que cumple una estrategia es la de concienciar no solo a los ciudadanos sino al mismo gobierno que la hace sobre la importancia de un tema. El hecho de tenerla ya te muestra que el gobierno está preocupado y concienciado. A partir de ahí, nuestra estrategia, aunque no tenga un rango legal, introduce una estructura dependiente del presidente que va a dar soporte a toda la ciberseguridad. Con lo cual al mismo tiempo propicia que se cree legislación y estructuras de gobierno de la ciberseguridad. Esto lo hacía la ya estrategia anterior; esta lo desarrolla un poco más. La pata que más críticas podría suscitar: la falta de un presupuesto asociado a estas estrategias.

¿No hay un presupuesto asociado a la estrategia?

No, no hay. Y tampoco una estructura más allá de la que se crea alrededor del Departamento de Seguridad Nacional, con el Consejo de Seguridad. La coordinación se produce de hecho pero no termina de cuajarse orgánicamente. Se queda en niveles muy altos.

¿Qué hace falta para que cuaje?

Que se le dé continuidad y se establezca un liderazgo claro que permita coordinar a todos los distintos actores que hay. Es muy bueno que haya distintos actores porque aportan distintas perspectivas pero necesitamos un organismo, que ya prevé esta estrategia, que día a día se encargue de coordinar a fuerzas y cuerpos de seguridad, órganos de inteligencia, el instituto nacional de ciberseguridad y el mando conjunto de ciberdefensa. Todos estos tienen capacidades distintas, perspectivas distintas de la ciberseguridad. Un órgano que se capaz de juntar toda la información y de juntar sus capacidades sería la culminación de la estrategia.

¿Hay países que lo tienen?

Holanda, por ejemplo, en su primera estrategia se dedicaba a la concienciación y en la segunda pasaba a la implementación.

¿Estamos peor que nuestros vecinos?

No, estamos muy bien. Los terceros del mundo. Porque cada uno de los centros que proporcionan ciberseguridad que se llaman CERT, cada uno de los tres que hay: el INCIBE, Instituto de ciberseguridad que está en León, que se encarga de industria y ciudadanos; el Centro Criptológico Nacional, del CNI, que se encarga de la Administración; y el Mando Conjunto de Ciberdefensa, que se encarga de la parte exclusivamente del ministerio de Defensa, tienen muy buena relación entre ellos y con los CERT privados de las empresas y los más pequeños, locales, aunque no exista un organismo de coordinación formal.

Hablamos cada vez más del peligro de los ciberataques. Quienes realmente tienen acceso a las herramientas para medirlos y tratar de controlarlos, ¿cómo de preocupados están? ¿Estamos poniendo el foco en el mayor de los problemas?

Los que están en el día a día de la ciberseguridad están más preocupados que los que no están porque conocen todo el potencial que existe de ataques y se enteran de todo. Lo hemos visto con empresas que se dedican incluso a la ciberseguridad que han sido atacadas hace unas semanas. Estamos viendo un repunte anual de entre el 24 y el 28% de ataques, especialmente ransomware, en generación de nuevas amenazas…. Esto se ha convertido en el mayor negocio que existe, por encima de los ingresos que proporcionan conjuntamente el tráfico de armas, el de drogas y el de seres humanos.

Sobre ese ataque de hace algunas semanas, hubo algunas grandes cotizadas que prefirieron ocultarlo. ¿Mejor estrategia?

Yo entiendo que hay determinadas empresas, como los bancos, que venden confianza. Vivimos en un mundo en que la reputación es fundamental y la trascendencia pública que puede tener que se sepa del ataque y de las consecuencias que ha tenido pueden ser devastadoras para una empresa. De hecho, la mayor parte de las pymes que sufren ataques importantes acaban cerrando en unos meses. Lo que sí hay establecido, y es importante hacer, son mecanismos discretos para compartir la información con los responsables de ciberseguridad de otras empresas y de la Administración, de tal manera que tengamos visibilidad sobre el conjunto de las herramientas que están empleando los delincuentes para atacar. De forma no pública se está intercambiando muchísima información tanto de las amenazas como de las herramientas que se desarrollan para mitigarlas.

Da la sensación de que a nivel europeo se ha llegado tarde a este tema. Hoy la UE reconoce que destina un presupuesto muy escaso a la desinformación y los ataques en elecciones, por ejemplo. ¿Por qué vamos tan a remolque?

Seguimos dándole vueltas a la fase de concienciación. A hablar de la importancia de estos temas pero sin aterrizarlos. Sí se han creado agencias interesantes contra la desinformación y las noticias falsas, y para combatir las amenazas híbridas, lo que pasa es que los nichos tradicionales de seguridad se han mantenido y no se están incorporando completamente las nuevas amenazas. Que no son solamente cibernéticas, sino que abarcan todo lo que es la información y la forma que tenemos de construir los relatos, las narrativas, de generar emociones… con lo cual va un poco más allá del medio para hacerlo, que serían las amenazas cibernéticas, y va la esencia misma de la persona y de la sociedad. Lo estamos viendo sobre todo en asuntos de radicalización y extremismo, de separatismos, donde se están empleando todas estas herramientas para profundizar en las grietas que deja el relato del sistema. Se están acometiendo muchos de estos problemas desde los organismos que había antes de lucha contra el terrorismo, contra los separatismos… con lo cual a lo mejor no tenemos a todos los especialistas que deberíamos.

 
 
* Puede continuar leyendo este artículo, suscribiendose a la Revista Consejeros.
 
OTROS REPORTAJES
 
“LA TECNOLOGÍA LLEVA A UN PROCESO DE IDIOTIZACIÓN GLOBAL, Y A ELEGIR POLÍTICOS QUE NO ESTÁN A LA ALTURA”
 
ROBERTO SERRANO, TITULAR DE LA CÁTEDRA HARRISON S. KRAVIS DE ECONOMÍA EN LA UNIVERSIDAD DE BROWN
Nº 156 de 1 / 2020

“EL PROBLEMA DE ESPAÑA EN DESIGUALDAD DE RENTAS ES SERIO. AQUÍ SE SALIÓ DE LA CRISIS PERO NO CON LOS SISTEMAS DE REDISTRIBUCIÓN APROPIADOS. ESPAÑA NO ES UNA EXCEPCIÓN, PORQUE HA PASADO TAMBIÉN EN OTROS LUGARES. Y ESTO QUIZÁS EXPLICA TAMBIÉN LA APARICIÓN DEL POPULISMO EN TANTOS PAÍSES. CUANDO TANTA GENTE ESTÁ SUFRIENDO Y LO PASA MAL ES MÁS FÁCIL VENDER RECETAS QUE PROMETEN EL CIELO SIN ESFUERZO”.

 
“EL TRABAJO NO FALTARÁ, SERÁ OTRO. EN EEUU, POR EJEMPLO, HAY MÁS MONITORES DE YOGA QUE TRABAJADORES EN LAS MINAS DE CARBÓN”
 
MORITZ SCHULARICK, DIRECTOR DEL MACROFINANCE LABS Y CATEDRÁTICO DE ECONOMÍA EN LA UNIVERSIDAD DE BONN
Nº 156 de 1 / 2020

“Y CREO QUE ESE DESARROLLO ES POSITIVO, QUE PODEMOS CONSIDERARLO UN AVANCE ... TENEMOS QUE ENCONTRAR EL PUNTO MEDIO ADECUADO ENTRE, POR UN LADO, EL OPTIMISMO Y LA CONFIANZA EN EL AVANCE TÉCNICO Y, POR OTRO, LA RESPONSABILIDAD PARA ASUMIR LOS CAMBIOS SOCIALES NECESARIOS. ESPECIALMENTE EL CAMBIO CLIMÁTICO, QUE SE HA CONVERTIDO EN UNA REPONSABILIDAD ENORME, QUE IMPLICA UN CAMBIO DE MENTALIDAD. TODOS DEBEREMOS CAMBIAR COMPORTAMIENTOS Y ACTITUDES”.

 
“EL RIESGO EN EL SISTEMA FINANCIERO NO HA DESAPARECIDO, TAN SOLO SE HA TRASLADADO”
 
JERRY NORTON, VICEPRESIDENTE DE CGI
Nº 155 de 12 / 2019

“ESTA ES UNA PARADOJA QUE SE PUEDE EXPLICAR CON LA ANALOGÍA DEL GLOBO: SE COMPRIME UN EXTREMO Y EL OTRO SE AGRANDA. LA REGULACIÓN LOGRÓ UN SECTOR BANCARIO MUCHO MÁS SEGURO, PERO AUMENTÓ EL RIESGO EN OTRAS PARTES DEL SISTEMA FINANCIERO. Y EN ALGUNOS PAÍSES, POR EJEMPLO EN CHINA, EL SECTOR BANCARIO HA CRECIDO SIN MINIMIZAR EL RIESGO SISTÉMICO, ASÍ QUE AÚN NO SE HAN ABSORBIDO COMPLETAMENTE ALGUNAS DE LAS LECCIONES DEL 2007”.

 
“EN EUROPA HAY QUE ABRIR UN POCO LA MANO EN LAS POLÍTICAS FISCALES”
 
SANTIAGO SATRÚSTEGUI, PRESIDENTE DE EFPA ESPAÑA Y DE ABANTE ASESORES
Nº 154 de 11 / 2019

PRESIDE LA SECCIÓN ESPAÑOLA DE LA EUROPEAN FINANCIAL PLANNING ASSOCIATION (EFPA) QUE EL AÑO PRÓXIMO CUMPLIRÁ VEINTE AÑOS Y QUE CUENTA AQUÍ CON 35.000 ASOCIADOS. EFPA OFRECE LA FORMACIÓN Y LA TITULACIÓN NECESARIAS PARA REALIZAR ASESORÍA FINANCIERA, ALGO EN LO QUE SATRÚSTEGUI LLEVA YA TRES DÉCADAS, PRIMERO EN AB ASESORES Y DESDE HACE 18 AÑOS EN ABANTE, QUE ACABA DE VENDERLE UN 10% DE SU CAPITAL A MAPFRE.

 
“EUROPA HA PERDIDO EL TREN DEL 5G, HAY QUE INVERTIR MASIVAMENTE EN EL 6G”
 
VIVIANE REDING, EX VICEPRESIDENTA DE LA COMISIÓN EUROPEA
Nº 154 de 11 / 2019

“LOS ESTÁNDARES DE LA TECNOLOGÍA GSM FUERON DESARROLLADOS POR LOS EUROPEOS, JUNTOS, Y GRACIAS A ELLO FUIMOS FUERTES. DE ALGUNA MANERA NOS HEMOS PERDIDO, POR AVANZAR SEPARADOS DURANTE LOS ÚLTIMOS AÑOS. VOLVAMOS A HACERLO JUNTOS, INVIRTAMOS EN INVESTIGACIÓN... EUROPA ES BUENA OFRECIENDO EL CAPITAL INICIAL PARA QUE LAS EMPRESAS DESARROLLEN UNA IDEA PERO LUEGO TIENE QUE APARECER EL CAPITAL RIESGO. Y ESA PARTE NO EXISTE”.

 
 
 
 
 
consejeros
© Consejeros del Capital Social CDC Group - Avenida de América 37 - 6ª planta Edificio Torres Blancas 28002 Madrid - Teléfono 0034 915 155 715