Valoración
  • Actualmente 5 de 5 Estrellas.
Tu valoración
  • Actualmente 5 de 5 Estrellas.
  • 1
  • 2
  • 3
  • 4
  • 5
ENTREVISTA

Joaquín Castellón, Director operativo del Departamento de Seguridad Nacional

“Los grandes desafíos para la seguridad nacional son el terrorismo yihadista y las ciberamenazas”

04/03/2015 - Bernardo Valadés
A nadie extraña ya que la ciberseguridad se haya convertido en una cuestión de Estado. Países como EEUU y Reino Unido sellan alianzas para combatir a los ciberterroristas. En España, según Joaquín Castellón, director operativo del Departamento de Seguridad Nacional, se han habilitado los resortes necesarios para ofrecer respuestas integrales a las numerosas amenazas que plantea el ciberespacio, desde los ataques a intereses públicos hasta el proselitismo.

Más de un año después de aprobarse, ¿cuál es su valoración sobre la Estrategia de Ciberseguridad Nacional?

Muy positiva, no sólo por el avance sustancial que ha supuesto en España adoptar un documento político-estratégico en dicha materia, sino por el desarrollo orgánico inmediato que trajo aparejada la aprobación de la Estrategia con la creación del Consejo Nacional de Ciberseguridad.Conscientes del gran desafío que implica garantizar la seguridad en el ciberespacio, la Estrategia vino a colmar una laguna existente y ofreció el marco de referencia que se necesitaba, basado en la coordinación de todos los actores con responsabilidad y competencia en ciberseguridad bajo la dirección última del presidente del Gobierno.

Era especialmente necesario establecer unas líneas de acción claras que orientasen la acción del Estado. Y también desarrollar estructuras orgánicas que permitiesen ofrecer respuestas integrales a los problemas de seguridad que se plantean en el ciberespacio.

¿Qué objetivos se marcaron con la Estrategia de Ciberseguridad Nacional y cuáles se han concretado ya?

El objetivo general de la Estrategia es lograr que España haga un uso seguro del ciberespacio, fortaleciendo las capacidades de prevención, defensa, detección y respuesta ante los ciberataques. Ese objetivo se traduce en otros específicos para el ámbito de las Administraciones Públicas, las infraestructuras críticas, el ciberterrorismo, la ciberdelincuencia...

Me gustaría destacar la atención prioritaria que la Estrategia otorga al ciudadano y al sector privado, esenciales en la consecución del objetivo general fijado.Un hito de especial relevancia ha sido la creación del Consejo Nacional de Ciberseguridad. Marca un antes y un después en la ciberseguridad nacional, ya que ha permito avanzar significativamente en un espacio participado por numerosos actores donde la coordinación y la cooperación son esenciales.

En este sentido, quiero mencionar que el Consejo de Seguridad Nacional, a propuesta del Consejo Nacional de Ciberseguridad, ha dado su conformidad al Plan Nacional de Ciberseguridad. En él se recogen medidas concretas para alcanzar los objetivos marcados en la Estrategia de Ciberseguridad en cada uno de sus ámbitos de actuación.

joaquin

Europa también tiene su propia estrategia de ciberseguridad. En el caso de las nacionales, ¿deberían asemejarse a la redactada en el seno de la Unión Europea?

Nuestra Estrategia se encuentra alineada con la europea. Durante el proceso de elaboración se tuvieron en cuenta los requisitos y el contenido del documento de la UE, aunque, obviamente, respetando las peculiaridades nacionales.Los intereses locales en materia de ciberseguridad no se pueden proteger sin promover a la par un ciberespacio internacional seguro y confiable, compromiso que se ha de impulsar también en la UE. La cooperación en el ámbito europeo es esencial. Buena muestra de este impulso es la propuesta de directiva del Parlamento Europeo y el Consejo sobre medidas para garantizar un elevado nivel común de seguridad de las redes y de la información.

España deberá implementar la conocida como Directiva NIS y realizar los ajustes orgánicos precisos, toda vez que se requiere la designación de una autoridad competente y un CERT nacional responsable. Ahora bien, no conviene olvidar que las directivas son normas europeas que otorgan a los Estados miembros un margen de discrecionalidad en su desarrollo, por lo que el reto será acertar con una respuesta acorde a nuestras necesidades e intereses nacionales.

EEUU y Reino Unido han acordado fortalecer su cooperación en materia de ciberseguridad. ¿Qué opinión le merece este tipo de acuerdos bilaterales? ¿No sería más lógico un entendimiento entre EEUU y la UE?

La estrecha relación entre EEUU y Reino Unido ha dado lugar a numerosos acuerdos de cooperación bilateral. No debe extrañar, pues, que hayan alcanzado acuerdos concretos en materia de ciberseguridad. Pero es deseable que la UE juegue un papel cada vez más importante y alcance convenios importantes de cooperación con otras organizaciones y países en beneficio del conjunto de la región. Igualmente, creo que los bilaterales, como el de EEUU y Reino Unido, pueden ser un buen complemento a los ya alcanzados por la UE.

¿En nuestro país se prevé destinar más recursos económicos para hacer frente a las ciberamenazas?

España, a través de diferentes organismos, dedica una importante partida presupuestaria a la ciberseguridad, aunque es difícil de cuantificar al no estar agrupado el gasto. Se deben poner de forma decidida capacidades al servicio de la ciberseguridad. Las ciberamenazas son un desafío creciente para la seguridad nacional, por lo que el compromiso de la Administración ha de ser global y cubrir todos los aspectos, incluido el económico. El Consejo Nacional de Ciberseguridad permite efectuar una priorización en el gasto y establecer unos criterios sólidos para nuevas inversiones. En ello se está trabajando y a buen ritmo.El año pasado varios ministerios españoles sufrieron ciberataques.

¿Cómo se combaten?

Ser consciente de la importancia estratégica de la seguridad en el ciberespacio implica priorizar la disponibilidad de capacidades de prevención, detección, respuesta y coordinación frente a los ciberataques. Contamos con buenos recursos, capacidades y conocimiento en el ámbito operativo, donde siempre se deben continuar estrechando los compromisos de cooperación para ofrecer respuestas integrales a retos complejos y transversales.

En España se está impulsando la gestión de crisis de cualquier naturaleza en el nivel político-estratégico y es precisamente en este punto donde también se debe reforzar la acción en materia de ciberseguridad, de forma que los niveles operativo, táctico y político-estratégico estén perfectamente sincronizados, y así, ante crisis mayores, se asegure el uso óptimo de los recursos y se ofrezcan respuestas eficaces, prontas y completas.

¿Hasta qué punto los estados son capaces de combatir el proselitismo y el ciberterrorismo?

El Gobierno acaba de aprobar el Plan Estratégico Nacional de Lucha contra la Radicalización Violenta, que establece tres ámbitos de actuación: el interno, el externo y el ciberespacio. La importancia que otorga a este último es una consecuencia directa del uso creciente del mismo por parte de grupos terroristas, fundamentalmente en actividades orientadas a la captación y financiación.

España es un país de referencia mundial en la lucha contra el terrorismo, las Fuerzas y Cuerpos de Seguridad disponen de unidades especializadas antiterroristas con una dilatada experiencia y no son ajenas al uso de la Red por parte de las organizaciones terroristas. Por eso cada vez son mayores las capacidades de estas unidades dedicadas al ciberespacio.

No es la primera vez que en alguna tertulia radiofónica aseguran que la III Guerra Mundial se está librando ya y que la misma es cibernética. ¿Tan importante es Internet en los conflictos entre estados o para hacer frente al terrorismo global?

Probablemente, el terrorismo yihadista y las ciberamenazas son las dos grandes amenazas a la seguridad nacional que debemos afrontar hoy en día. Las ciberamenazas son un fenómeno contra el que se han de enfrentar a diario gobiernos, empresas, ciudadanos etc. Vivimos en un mundo hiperconectado y totalmente dependiente de las nuevas tecnologías y, consecuentemente, las carencias en seguridad del ciberespacio tienen grandes repercusiones para la sociedad en general.

Creo que es algo exagerado hablar de la III Guerra Mundial en referencia a los problemas que nos plantea hoy el uso nocivo del ciberespacio, pero no lo es decir que representa un quebradero de cabeza constante para los gobiernos y una prioridad en materia de seguridad. A los dominios tradicionales donde se libraban las batallas –tierra, mar y aire–, hay que sumar el ciberespacio. Ya no es una novedad que las fuerzas armadas de la mayoría de los países de nuestro entorno cuenten con unidades especializadas en ciberguerra.

Es necesario crear una estructura de gestión de crisis cibernéticas que abarque todos los niveles –táctico, operacional y político-estratégico– para poder poner todos los recursos del Estado –policiales, militares, servicios de inteligencia, diplomáticos, etc.– en defensa de los intereses que pudieran verse comprometidos en el ciberespacio.

El pasado mes de enero, tras los atentados de París, España activó el Plan Nacional de Infraestructuras Críticas. ¿Qué papel desempeña el Departamento de Seguridad Nacional ante situaciones excepcionales como esta?

Es el órgano de asesoramiento al presidente del Gobierno en materias relacionadas con la seguridad del país. Además, tiene encomendadas funciones de alerta y seguimiento de situaciones que pudieran derivar en una crisis a nivel nacional. Para ello, se realiza un seguimiento las 24 horas del día en diferentes ámbitos, incluido el de la ciberseguridad. El Centro de Situación del Departamento de Seguridad Nacional apoya al Consejo de Seguridad Nacional en la dirección político-estratégica de la gestión de crisis.

¿Los principales riesgos que deben afrontar las infraestructuras críticas provienen del ciberespacio?

La lucha contra el terrorismo nos ha permitido alcanzar un altísimo nivel de protección de nuestras infraestructuras críticas desde el punto de vista de la seguridad física. Pero, efectivamente, el reto de hoy es la ciberseguridad y se está realizando un esfuerzo que se materializa en grandes avances. La apuesta de España en ciberseguridad es decidida. El Gobierno ha sentado las bases de manera firme y el camino por delante se debe transitar con el compromiso y esfuerzo de todos.    

Volver

Newsletter

¿Quieres estar informado? Ya puedes suscribirte GRATIS a nuestra newsletter mensual