Enrique Pérez de Tena, jefe de Relaciones Internacionales y Cooperación del Mando Conjunto del Ciberespacio de las Fuerzas Armadas

«El Ministerio de Defensa es objeto de unos dos mil ciberataques diarios»

–Empecemos por lo más básico. ¿Qué es y a qué se dedica el Mando Conjunto del Ciberespacio?

–El Mando Conjunto de Ciberdefensa se creó en 2013 con un puñado de gente, treinta o cuarenta, no más, que empiezan a poner los mimbres para afrontar lo que se nos venía por la proa en el dominio del ciberespacio. Pasan los años y nos damos cuenta de que la ciberdefensa es insuficiente. Es cuando, en 2020, se crea el actual Mando Conjunto del Ciberespacio, que integra todo lo relacionado con CIS, satélites, el espectro electromagnético, la guerra electrónica y otras capacidades que nos permiten afrontar con mejor predisposición lo que se cuece en las operaciones militares dentro del ámbito del ciberespacio.

–Habla de dar respuesta a lo que se les venía por la proa. ¿Qué amenaza era esa? Y, ¿llegó?

–Claro que nos llegó. Estamos hablando de un dominio que no tiene nada que ver con los cuatro dominios tradicionales (tierra, mar, aire y ahora el espacio), dominios naturales a los que el ser humano ha tenido que adaptarse o adaptarlos para poder sobrevivir. El ciberespacio es un dominio totalmente artificial que ha sido diseñado por el ser humano. En él tenemos que adaptarnos y evolucionar tan rápido que lo que hace un año era una herramienta estupenda, que te salvaba de todos los ciberataques, en dos días está obsoleta. La tecnología, hablando del ciberespacio, va a una velocidad espeluznante y nosotros tenemos que estar a la última en tecnología, en formación y preparación.

–¿Estamos preparados para hacer frente a los ciberatacantes?

–Claro que sí. Como país estamos muy bien posicionados. Somos referencia para otros muchos países, incluso supuestamente más avanzados. Pero en este dominio, nadie puede ir solo. Ni siquiera el gigante de Estados Unidos. Se necesita tanto de la cooperación nacional, entre los distintos estamentos dentro de un propio país, como internacional. ¿En España podemos estar mejor? Sí, pero también podemos sacar pecho.

–¿Qué se necesita para estar mejor?

–Más gente, más dinero, y estoy hablando de calderilla en comparación con otras cosas, y sobre todo concienciación. Mucha concienciación. Todos los que tenemos un dispositivo con acceso a internet somos un eslabón en la ciberseguridad y en la ciberdefensa. La responsabilidad empieza por uno mismo, en su casa.

–Denos algunos consejos. ¿Cómo podemos los ciudadanos de a pie contribuir a la ciberseguridad nacional?

–Pues empezando por la ciberseguridad propia de tu hogar. Que cuando quieras instalar una aplicación, por ejemplo de una linterna, y te diga que quiere tener acceso a tu micrófono, a tu cámara, a tus archivos, a tus fotografías, a tus contactos... le digas: 'Perdona, eres una linterna, ¿para qué quieres saber mi vida?'. Y no te descargues esa app. O leyéndote los Términos y Condiciones, porque estás vendiendo tu vida al diablo. ¿O es que si vas por la calle y se acerca un desconocido y te pregunta tu nombre, tu DNI, tu cuenta corriente, dónde trabajas y qué horario tienes tú se lo dices? En internet sí lo haces, libre y confiadamente.

–Somos unos inconscientes...

–Totalmente. Ahora somos personas híbridas que tenemos una parte real y una parte virtual. Cualquier cosa que hacemos en el mundo virtual tiene repercusiones en el mundo real y viceversa. Ojito con eso.

–¿Son las Fuerzas Armadas un objetivo habitual de los ciberataques?

–Cualquier militar, como persona, recibe los mismos ataques que cualquier otro ciudadano. En consecuencia, los sistemas no clasificados de las Fuerzas Armadas reciben esos mismos ataques, lo que pasa es que nuestras defensas están automatizadas y el 99,99% de ellos son repelidos. El Ministerio de Defensa es objeto de unos dos mil ataques diarios. En 2023 los que realmente nos preocuparon no llegaron a mil. Son ataques más peligrosos porque están mejor planificados y son más sofisticados. Están más dirigidos. Porque hay potencias, tanto amigas como enemigas, que quieren saber si España va a dedicarse a construir botijos o sifones, por ejemplo. E intentan buscar ese tipo de información. O, a través del Ministerio de Defensa, acceder a otros ministerios o incluso a Presidencia de Gobierno.

–Tras analizar esos mil casos más preocupantes, ¿se pudo identificar el origen del ataque?

–No voy a contestar a la pregunta, pero voy a parafrasear lo que el director del MI5 del Reino Unido dijo hace menos de un mes en una rueda de prensa pública: 'Detrás del 90% de los ciberataques a mi país están China, Rusia, Irán y Corea del Norte'.

–¿Aplica aquí también el dicho de que no hay mejor defensa que un buen ataque?

–Sin duda. Es más, es que es la manera. Hay que parar los ataques porque, por sí solos, estos no van a parar.

–Apuntaba antes que se necesita más inversión en ciberseguridad. Y que no es cara.

–Una ciberarma cuesta infinitamente menos que un misil, y ya ni le digo que un carro de combate, un caza o una fragata.

–¿Y si lo trasladamos a la empresa privada? ¿Qué opina?

–El problema que veo es que en las empresas hay reticencia a gastarse cuatro duros literalmente en ciberseguridad y no se es consciente de que, como un ataque tenga éxito, son millones los que van a perder. Eso, si no acaban teniendo que cerrar la empresa. Te puedes gastar cien euros al mes y mantener tu empresa relativamente protegida o no hacerlo y llorar amargamente porque los 500.000 euros que, por ejemplo, tienes de negocio durante todo el año se han ido al traste y no tienes manera de recuperarlos.