Usted fue designado, a finales del año pasado, comandante del Mando Conjunto del Ciberespacio. ¿Cuáles serán las principales líneas estratégicas que regirán esta nueva etapa del MCCE?
He tenido el gran honor y responsabilidad de ser nombrado comandante de los «boinas grises» del MCCE; y para realizar esta tarea, mi primera y principal línea estratégica está centrada en las personas. Porque no hay que equivocarse: el ciberespacio donde operamos va de personas, y mientras más tecnología y más inteligencia artificial (IA) tengamos, más importante serán. De hecho, aunque la tecnología sea cada vez más accesible y esté al alcance de todos en cualquier sitio, la diferencia la harán las personas, sus valores.
Por ello, mi mayor esfuerzo será siempre mantener un equipo motivado, cohesionado y sacrificado donde todos entiendan e interioricen porqué hacemos cada cosa, especialmente las que más cuestan. Y es que el valor de un «boina gris» es doble: por un lado, posee el talento, el conocimiento y el cerebro de cada persona; y por otro, la capacidad de sacrificio, nuestro compromiso y nuestra pasión, que surgen del convencimiento del que sabe que trabaja para algo superior.
La segunda línea estratégica es animar a mi gente a que tengan constante iniciativa para mejorar día a día nuestras capacidades reales de hacer cosas, un poco cada día, durante todos los días del año. Debemos, en este sentido, arriesgar y asumir el propio el riesgo de equivocarnos. El mundo está cambiando muy deprisa y ningún ejército ha salido victorioso de conflicto alguno utilizando las técnicas, tácticas y procedimientos del conflicto anterior. Tenemos que ser diferentes para convertirnos en lo que las Fuerzas Armadas necesitan que seamos.
En la actualidad vivimos momentos convulsos a nivel geopolítico, con las guerras en Ucrania y en Gaza como máximos exponentes, aunque no los únicos. ¿Hasta qué punto afectan a la ciberdefensa de España estos conflictos u otras situaciones geopolíticas de territorios que se encuentran incluso a miles de kilómetros de nuestro país?
Prácticamente todos los organismos, empresas y ciudadanos de un Estado se apoyan y dependen, en mayor o menor medida, del ciberespacio: energía, comunicaciones, transportes, finanzas e incluso el ocio y el deporte. Por tal motivo, el ciberespacio juega un papel esencial en las rivalidades entre Estados, lo que implica infinidad de objetivos alcanzables en o a través del ciberespacio.
Desgraciadamente, hoy en día vivimos en permanente competencia y confrontación, y a veces conflicto, aunque no lo queramos o no lo busquemos. En Ucrania hemos visto lo frágil que es la paz y la seguridad. Por ello hay que invertir y trabajar todos los días para mantenerla. De hecho, este conflicto ha demostrado que haber invertido en ciberdefensa fue un gran acierto. De hecho, la ciberdefensa no es cara. Lo realmente caro, y a veces incluso definitivo, es no tenerla y lamentarse cuando sea demasiado tarde.
En el futuro, las operaciones se desarrollarán en un entorno multidominio, donde todo estará interrelacionado. El control del ciberespacio, bajo el concepto de un mando único, será imprescindible para poder operar eficazmente en el resto de los ámbitos. Quien domine el ciberespacio y limite la libertad de acción del oponente en él dominará la contienda.
Además, el ciberespacio ha difuminado las dimensiones internas y externas de la seguridad de un Estado. Desde él, con una ausencia de fronteras, es más fácil que nunca llegar hasta el mismo corazón de un país. Y no me refiero solo a las infraestructuras críticas y a los servicios básicos o esenciales como la distribución de energía, las comunicaciones, la alimentación o las finanzas, entre otros, sino que a través del ciberespacio se puede llegar a su centro de gravedad: sus ciudadanos.
¿Qué posición ocupa actualmente España en materia de ciberdefensa tanto a nivel europeo como mundial?
España se encuentra muy bien posicionada dentro de las organizaciones internacionales tanto en la OTAN como en la Unión Europea. Somos una institución ya madura con más de una década de vida, lo cual es mucho en este nuevo ámbito. Además, el MCCE posee un gran prestigio nacional e internacional y participa en numerosos foros.
Asimismo, en 2023, nuestro país ejerció la presidencia del Foro de Comandantes de Ciberdefensa de la Unión Europea y este año la del Foro Global de Cibercomandantes, que acoge a más de 40 países de todo el mundo.
Pero ojo, en un ámbito tan cambiante como el ciberespacio, mantenerse es retroceder. Caer en la complacencia puede ser nuestro mayor error.
«Ucrania ha demostrado que haber invertido en ciberdefensa fue un gran acierto»
El MCCE está desarrollando una herramienta, denominada Sistema de Combate en el Ciberespacio (SCOMCE), clave para poder alcanzar las capacidades de ciberdefensa española necesarias y ejecutar operaciones militares en el ciberespacio. ¿Por qué se ha decidido crear esta herramienta?
Porque las Fuerzas Armadas necesitan obtener un sistema conjunto e integral que apoye el planeamiento, la dirección, la coordinación, el control y la ejecución coherente y coordinada de todas las operaciones que se desarrollen en el ciberespacio (defensa, inteligencia y ataque), así como la formación, la instrucción y el adiestramiento correspondientes.
Los sistemas de ciberdefensa implican desarrollos cada vez más complejos, de alto contenido tecnológico y de gran valor añadido; pero al mismo tiempo, su vida operativa resulta mucho más efímera. Por esto, el papel del sector privado nacional tanto en el suministro de equipos como en su ciclo de vida es fundamental.
El Mando Conjunto del Ciberespacio gestiona el Centro de Respuesta ante Incidentes del Ministerio de Defensa, el llamado ESPDEF-CERT. ¿Cuáles son los tipos de incidentes que más sufre el ámbito de la defensa nacional de nuestro país, y que se gestionan desde esta entidad?
Los ciberincidentes son los mismos que recibe el resto de ministerios o agentes gubernamentales de interés para la seguridad nacional. En nuestro caso, la principal amenaza es la obtención de información clasificada o la posible interferencia en infraestructuras o servicios críticos para la defensa nacional.
Nuestro primer deber es garantizar que las redes y sistemas del Ministerio de Defensa estén seguros. Tenemos que proteger nuestros datos y nuestra información, así como mantener nuestras capacidades militares. Y también ser capaces de usarlas como una herramienta para mantener la libertad de acción en el ciberespacio. Todo ello lo realizamos desde el Centro de Operaciones en el Ciberespacio del MCCE, ubicado en la Base de Retamares (Pozuelo de Alarcón, Madrid).
Simultáneamente, somos el mando operativo ciberespacial en las operaciones permanentes de presencia, vigilancia y disuasión las 24 horas de los siete días de la semana, todos los días del año. Un esfuerzo callado y continuo en defensa de las redes y sistemas de las Fuerzas Armadas en el ciberespacio. Cada día que pasa sin un incidente severo que afecte a la operatividad de las Fuerzas Armadas o de la defensa nacional es un triunfo para nosotros. También ejercemos la dirección operativa de los centros de operaciones de seguridad desplegados en zona de operaciones en el exterior.
Además, el ESPDEF-CERT está en contacto continuo con los otros dos CERT gubernamentales: CCN-CERT e Incibe-CERT, contribuyendo al sistema nacional de seguridad en el ámbito de la ciberseguridad. No en vano, la coordinación y el trabajo en equipo son la clave para garantizar un ciberespacio seguro y fiable.
Desde ahí gestionamos decenas de ciberincidentes diarios en redes y sistemas del Ministerio de Defensa, la mayoría de ellos de forma automática bajo supervisión humana. Pero se podría decir que tres o cuatro ciberincidentes al día sí requieren de una gestión personalizada por un equipo de varias personas debido a su complejidad o al número de usuarios a los que iban dirigidos.
En este sentido, ¿cuáles son las amenazas o los actores de amenazas que más le preocupan en la actualidad?
De forma general, el mayor reto continúa siendo la detección de ataques de alto nivel técnico y tecnológico realizados por grupos APT (Advanced Persistent Threats).
En el ciberespacio, el nivel de amenaza es similar al que existe en el terreno del robo: hay miles de carteristas capaces de robarte un bolso, pero solo hay un “profesor” capaz de entrar en la sala acorazada del Banco de España. En este sentido, existen infinidad de actores con capacidades ciberbásicas, pero también actores estatales con enormes capacidades que normalmente conseguirán su objetivo porque tienen tiempo y recursos casi ilimitados.
También cabe destacar el papel especial desempeñado por los grupos hacktivistas en los nuevos conflictos actuando como proxies (adversarios por delegación) en favor de ciertos Estados, aunque la atribución continúa siendo un inconveniente. Se está detectando un aumento de su actividad, con ciberataques de denegación de servicio de páginas web, defacement (cambio de la configuración visual) de sitios web y extracción de información.
Finalmente, en el entorno de una misma crisis, se ha constatado un incremento de ciberataques a infraestructuras críticas contra países de la OTAN y sus aliados.
La inteligencia artificial está llamada a ser el futuro a nivel global. ¿Qué uso puede hacer de ella la ciberdefensa con el objetivo de salvaguardar los intereses estratégicos en el ciberespacio de un país?
El desarrollo tecnológico ha sido el motor que ha marcado la evolución de la especie humana. En esa constante, los militares han tenido que adaptarse a esas nuevas tecnologías para desarrollar armas, tanto para defender como para atacar.
La inteligencia artificial es una herramienta más, algo con lo que tenemos que convivir, algo que utilizamos para «ciberdefendernos» o para llevar a cabo operaciones militares en el ciberespacio. Pero siempre deberá haber una persona que tome la decisión final cuando ésta pueda tener consecuencias letales o muy graves.
Desde mi experiencia profesional, y en este sentido, la inteligencia artificial será muy útil para analizar datos (detección de pautas comportamentales y generación de alertas), gestionar la información (en un entorno de sobreinformación, debe presentar a los analistas la información que más útil les puede ser en cada momento) y automatizar procesos rutinarios y repetitivos (de ingesta, tratamiento y presentación de la información).
Las campañas de desinformación que llevan a cabo diversos actores, incluso estatales, es una de las principales amenazas a las que se enfrenta nuestro país. ¿Qué labor realiza concretamente el MCCE para tratar de evitar que estas campañas lleguen a buen puerto?
El Mando Conjunto del Ciberespacio no se encarga de velar por la exactitud de la información que circula por Internet, si bien es cierto que podríamos apoyar técnicamente a los que se encargan de ello.
El Foro Nacional de Ciberseguridad publicó, el año pasado, un informe sobre las necesidades, capacidades y retos para la colaboración público-privada en materia de ciberdefensa en las empresas del sector de la defensa y la seguridad. ¿Cuáles diría que son los ámbitos de mejora en los que debe incidir precisamente la ciberdefensa de nuestro país?
La industria nacional es más que capaz de satisfacer todas las necesidades que plantea el nuevo ámbito ciberespacial, y considero indispensable apoyarla todo lo posible, puesto que la concentración excesiva de productos y servicios de ciberseguridad en las grandes compañías norteamericanas puede conducir a monopolios que dificulten la necesaria soberanía nacional o europea en el ciberespacio y la capacidad de proteger los secretos nacionales.
Es cierto que, en multitud de ocasiones, las empresas españolas de ciberseguridad no tienen suficiente mercado para subsistir y son compradas por las grandes compañías. Pero, siempre que sea posible, hay que apostar por la industria nacional para satisfacer las necesidades de la defensa, buscando la independencia estratégica en un sector clave para la defensa nacional.
