martes, 1 de julio de 2014

España, ¿país seguro?

  • Con tasas de delincuencia de las más bajas de Europa, los responsables políticos alarman sobre amenazas ligadas al ciberespacio y al terrorismo yihadista
  • Ministro de Defensa: “Las Fuerzas Armadas españolas están a la vanguardia de la seguridad en el ciberespacio"

Carlos Penedo. Artículo publicado originalmente en Estrella Digital.
España es uno de los países más seguros de Europa, pero los ciudadanos no lo sienten así. Mientras, los responsables políticos alarman sobre la creciente amenaza ligada al terrorismo yihadista y al cibercrimen, sin datos que respalden el miedo generado. Los especialistas distinguen entre sentirse seguro y estarlo realmente. La seguridad es subjetiva.
Un reciente estudio de La Caixa ofrecía la conclusión de que el miedo a la delincuencia en España está más extendido que la propia delincuencia, es decir, que la criminalidad es menor que la percepción social que tienen los españoles de vivir en un entorno inseguro.
La tasa de delitos en España -46 por cada 1.000 habitantes- se encuentra 17 puntos por debajo de la media de la Unión Europea, ha caído hasta niveles de 2001 y tan sólo tres países de los 28 tienen una tasa menor que la española –Grecia, Portugal e Italia-. España es además el país con el número de asesinatos más bajo de Europa en relación con su población.
En lo que sí destaca España en toda Europa es en población reclusa –hay más personas en la cárcel que en Alemania-, pero eso está más relacionado con la política penitenciaria y el código penal que con la seguridad.
La Asociación de Periodistas Europeos ha celebrado la semana pasada en Toledo un seminario sobre seguridad y defensa centrado en las ciberamenazas, por el que pasaron el secretario de Estado de Seguridad, Francisco Martínez; el director del CNI, Félix Sanz, y el ministro de Defensa, Pedro Morenés, además de especialistas de la Administración pública y del sector privado. A continuación, algunos de sus mensajes.

Coordinación cibernética

El secretario de Estado de Seguridad informó de la reciente creación de la Oficina de Coordinación Cibernética, que tiene por objetivo centralizar todas las actividades relacionadas con la cibercriminalidad, el ciberterrorismo y la protección de las infraestructuras críticas. Esta oficina se ha diseñado para que sirva de enlace entre las Fuerzas y Cuerpos de Seguridad del Estado y el Centro de Respuesta a Incidentes de Seguridad Cibernética, ubicado en León.
El secretario de Estado destacó varias acciones que se han desarrollado en España contra el ciberterrorismo: una de ellas, la denominada Operación Araña en 2013, donde fueron detenidas 21 personas por usar las redes sociales para enaltecer el terrorismo de ETA, así como para humillar a las víctimas. Asimismo, Martínez recordó la condena de ocho años impuesta por la Audiencia Nacional contra Mudhar Husein Al Malaki, conocido como el bibliotecario de Al Qaeda, por difundir material de exaltación al terrorismo yihadista.

Ciberseguridad ante “riesgos gigantescos”

El ministro de Defensa se muestra especialmente alarmista y alarmado sobre las amenazas del ciberespacio. En Toledo, Morenés habló de “riesgos gigantescos”, de que con un apagón digital la sociedad que conocemos podría sufrir un retroceso de seis décadas. El ministro, sin mucha concreción, señaló que “la OTAN recibe varios millones de ataques desde el ciberespacio a la semana… o al mes, decenas de miles de ataques al día”.
Como muestra de la prioridad que el Ministerio concede a este campo, Morenés recordó la creación en 2013 del Mando Conjunto de Ciberdefensa, y anunció para 2015 un incremento del presupuesto destinado a ciberseguridad, si bien no mencionó cifras actuales ni futuras. “Nuestros militares están en la vanguardia de la seguridad en el ciberespacio”, afirmó el ministro.
Para el presidente de la empresa tecnológica Indra, Javier Monzón, “la seguridad clásica ha estado muy concentrada en proteger entornos específicos, ahora se trata de proteger el dato en todo su recorrido”. Señala Monzón que el reto actual es incorporar ciberseguridad a sistemas que fueron diseñados sin ella, y apunta hacia tres entornos prioritarios que deben centrar la atención de responsables en ciberseguridad públicos y privados, es decir, entornos donde existe demanda: sistemas complejos de seguridad que se integran en sistemas nacionales, como la información oficial y sus instalaciones; un segundo nivel de infraestructuras, servicios y operaciones críticas, donde se encuentran agentes públicos y privados; y un tercer nivel relacionado con consumo y demandas de los ciudadanos, como las redes sociales.

Interior ficha a operadores críticos privados

La Oficina de Coordinación Cibernética del Ministerio del Interior ha tenido un protagonismo reciente con motivo de la proclamación del rey Felipe VI al coordinar el dispositivo de ciberseguridad puesto en marcha por vez primera en nuestro país para reforzar la protección de las infraestructuras críticas nacionales. Nadie ha explicado el dispositivo en detalle ni los resultados.
Sí refleja el interés generalizado por parte de todos los actores relacionados con la seguridad hacia operadores e infraestructuras que soportan servicios esenciales para la sociedad, el 80% en manos privadas, potencialmente vulnerables a un ataque desde el ciberespacio con graves consecuencias. Desde Interior se han identificado doce sectores estratégicos: Administración, agua, alimentación, energía, espacio, industria química, industria nuclear, instalaciones de investigación, salud, sistema financiero y tributario, tecnologías de la información y las comunicaciones, y transporte.
En el Seminario de Toledo, el director del Centro Nacional para la Protección de Infraestructuras Críticas, Fernando José Sánchez, anunció la inmediata designación por parte del Ministerio del Interior de 37 operadores críticos, “entidades u organismos responsables de las inversiones y del funcionamiento de una instalación, red, sistema o equipo físico o de tecnología de la información designada como infraestructura crítica por proporcionar un servicio indispensable para la sociedad”. Estos operadores críticos, en su mayor parte privados, deberán cumplir requisitos exigentes de seguridad: elaborar el Plan de Seguridad del Operador y mantenerlo actualizado, elaborar un Plan de Protección Específico por cada una de las infraestructuras consideradas como críticas, designar un responsable de seguridad y enlace, designar un delegado de seguridad por cada una de las infraestructuras consideradas críticas por el Ministerio del Interior.

Yihadismo y CNI en “un mundo en ebullición”

“El ciudadano tiene todo el derecho a sentirse seguro”, señala el director del CNI, “que es diferente a estarlo”.
Como recuerda su máximo responsable en toda comparecencia pública, el objetivo del Centro Nacional de Inteligencia es “proporcionar al Gobierno elementos de juicio para tomar decisiones estratégicas”, y esos elementos o decisiones pueden estar en el ámbito de la seguridad o el terrorismo, pero también en el campo de la inteligencia económica o concursos internacionales de empresas españolas de diversos sectores considerados de importancia.
Para Félix Sanz, que esta semana cumple cinco años en el cargo, por lo que debe ser confirmado en el puesto –al parecer lo más probable- o sustituido, “estamos viviendo un momento de sorpresa permanente”, y considera que “el mundo está en ebullición”, lo que implica la puesta en marcha de procedimientos nuevos y elementos de análisis nuevos, que no explica.
En el seminario toledano el director del CNI concretó algo dos prioridades del Centro a corto plazo: incrementar el número de agentes en el exterior y poner en marcha un nuevo sistema de formación que mejore la inteligencia humana, la conseguida y elaborada por los agentes, más allá de la tecnología.
La lucha contra el terrorismo radical es el primer objetivo del CNI, según reconoce su director, y traslada la preocupación y actuación del Centro hacia los yihadistas que viajan a Malí o Siria, dando a entender que esos escenarios juegan un papel imprescindible en la radicalización de un posible terrorista que pueda regresar y actuar en España, una etapa obligada.
El director del CNI dio por buenos las cifras que maneja el Ministerio del Interior sobre yihadismo: más de 10.000 combatientes extranjeros están luchando en Siria, de los cuales, más de 3.000 proceden de Europa y se han integrado en organizaciones afiliadas en la órbita de Al Qaeda, de ellos unas decenas desde España.
Entre 2001 y 2014  se han realizado en España 23 operaciones contra el entorno yihadista. La última de ellas se llevó a cabo este mes de junio en Madrid donde agentes de la Comisaría General de Información detuvieron a nueve personas que formaban parte de una red internacional de captación y envío de yihadistas para su integración en la organización terrorista Estado Islámico de Irak y el Levante que actúa en Siria e Irak.
En los últimos dos años y medio las fuerzas de seguridad han detenido en España a 50 personas acusadas de pertenecer al terrorismo islamista, cifra sensiblemente inferior a los detenidos relacionados con la banda terrorista ETA (71).

Simbiosis público-privada

En ciberseguridad, también en relación con los servicios de inteligencia, no se habla de otra cosa que de colaboración. Aparentemente el mundo de la seguridad en las redes muta con tal velocidad y abarca campos tan distintos que nadie es capaz de actuar eficazmente en solitario, lo que fuerza la cooperación internacional, la integración de esfuerzos a nivel nacional y el trabajo conjunto entre organismos públicos y empresas privadas.
Por parte del CNI, su director reconoce una “simbiosis creciente con entes privados”, y señala abiertamente que escuelas de negocios tienen mayor competencia que el Centro para analizar, por ejemplo, ciertos acontecimientos económicos ligados con la deuda española, con lo que implícitamente reconoce el trabajo conjunto. “La inteligencia no es monopolio del CNI”, añade Sanz.
En el mismo sentido, el presidente de Indra destaca que en el mundo de la ciberseguridad se está produciendo una “cooperación desconocida” entre clientes y proveedores, entre sector público y privado, entre grandes empresas y pymes, entre sectores diferentes económicos e industriales y entre naciones. Señala Monzón que “no hay hoy ninguna organización capaz de reunir todas las habilidades necesarias ni que tenga los recursos para hacerlo”.
El ciberespacio favorece la conexión y la cooperación, también en seguridad.

Sugerencias


2 comentarios:

  1. Este comentario ha sido eliminado por un administrador del blog.

    ResponderEliminar
  2. Este comentario ha sido eliminado por un administrador del blog.

    ResponderEliminar