Red Seguridad 86

red seguridad tercer trimestre 2019 23 administración entrevista Depende de para qué. Si montamos una estructura orgánica para des- pués no hacer nada… Sin embar- go, si tenemos una estructura y un organigrama, por ejemplo, con inspectores, cuyas decisiones no son recurribles ni discutibles, sí querría una dotación presupuestaria para poner unas reglas. Porque si algo detecto es el incumplimiento habitual de muchas normas en muchos sec- tores hasta que llega el momento de sufrir un impacto y una multa. ¿Cuál es su valoración de la Estrategia Nacional de Cibersegu- ridad (ENC)? Como toda estrategia es positiva. Ofrece unas líneas de acción sobre las que hay que trabajar; pero no nos podemos quedar solo en la estrategia, sino poner en marcha las políticas tácticas y operativas que la desarrollen. Por poner un ejemplo, la línea cuarta de actuación de la ENC habla del impacto de la cibersegu- ridad en la sociedad. En la Guardia información, con redes industriales compuestas por millones de disposi- tivos con capacidad de cómputo, de almacenamiento y de interconexión, y que han sido comprados al mínimo precio posible, fabricados en cual- quier sitio, tenemos un problema. En un panorama tan complejo como el actual, ¿cómo valora el papel que está haciendo España en materia de ciberseguridad? Estamos haciendo bien casi todo. Nuestro país es puntero en cuanto a generar un organigrama bastan- te correcto para los procesos de toma de decisión. El CCN-CERT ha trabajado mucho en las administra- ciones públicas, ha desarrollado una labor absolutamente necesaria, con- gruente y de altísimo nivel. Incibe ha generado muchísima información y acciones de formación de cara a las pymes y al ciudadano, y ha puesto el problema sobre la mesa. Y de la misma manera han trabajado otras instituciones. Quizás lo que nos falta siempre son recursos, porque son caros de mantener y el talento es difícil de obtener. Ahora mismo, los recursos orientados a la ciberseguridad son limitados, especialmente los econó- micos, sobre todo si los compara- mos con las cifras de Reino Unido o Francia. La dotación necesaria vendrá, lamentablemente, después de un desastre. Por su parte, la regulación sobre protección de infraestructuras críti- cas es muy acertada. Sin embargo, ¿dónde está el cuerpo de audito- res del Estado que dé cumplimiento normativo en esta materia? Hay un sistema mediante al cual las empre- sas demuestran que están cumplien- do, pero no existe nada como, por ejemplo, el modelo del Consejo de Seguridad Nuclear. Como señala, la escasez de recursos económicos para inver- tir en ciberseguridad es un lastre. ¿Está de acuerdo con la idea de destinar una partida especí- fica para la ciberseguridad en los Presupuestos Generales del Estado? todo, peso económico para poder desarrollar y desplegar tecnología propia. Sin embargo, ningún Estado tiene capacidad por sí mismo, y esta- mos compitiendo con países como China, Estados Unidos o India. Por tanto, la respuesta no es España sino Europa. Según los análisis del Centro de Análisis y Prospectiva, ¿cuáles son las principales amenazas tec- nológicas para España? Las amenazas clásicas forman parte de lo que ya tenemos esquematiza- do. Se supone que todos sabemos desplegar un perímetro de seguridad y que dotamos a nuestras organiza- ciones de medios suficientes; sabe- mos que el riesgo cero no existe, por lo que debemos trabajar en la resiliencia. Tomando esto como base, desde mi punto de vista habrá varios ries- gos a medio plazo a partir de des- pliegue del 5G. Uno estará en la automoción. Este sector no ha traba- jado nada la ciberseguridad y vamos a tener en las carreteras no ya solo coches conectados sino autónomos. Otro gran riesgo estará en la bio- tecnología. Se está desarrollando un conjunto de capacidades para jugar a ser Dios, las cuales ya están al alcance de biohackers . Quizás estos grupos no tengan objetivos perver- sos, pero cuando hablamos de tocar ADN con productos que se fabrican con impresión 3D se abre un proble- ma de control. Por otro lado, dada la globaliza- ción y la manera en que se ha ido desarrollando la génesis de la Red, tenemos un mal diagnóstico a la hora de resolver un problema que noso- tros mismos hemos creado: nuestro modelo opta habitualmente por la eficiencia, sin embargo, en ocasio- nes hay que apostar por la eficacia, al coste que sea. En el mundo ciber nos encontramos con un panorama en el que habitualmente se ponen en el mercado miles de millones de dispositivos al mínimo coste de desarrollo posible, lo que significa que directamente la seguridad ha sido despreciada. Cuando estamos generando estructuras complejas de Ficha personal E nrique Á vila ha desempeñado en los últimos diez años varios cargos en la Guardia Civil relacionados con la seguridad de la informa- ción. Desde abril es director del Centro de Análisis y Prospectiva de la Benemérita, un organismo que aporta inteligencia estratégica a la institución a través del contacto con universidades y expertos. Este cargo lo compagina con el de director del Centro Nacional de Excelencia en Ciberseguridad, que forma a guardias civiles en esta materia. Precisamente si por algo destaca Ávila es por su profusa trayectoria como profesor en dife- rentes universidades impartiendo materias relacionadas con la ciber- seguridad y la ciberdefensa. Es, además, uno de los impulso- res de la llamada ciberreserva, que pretende sumar el conocimiento de profesionales del ámbito civil a los recursos del Estado para hacer frente a crisis en el ciberespacio.