• Home /

  • Ciberseguridad /

  • Coronel Luis Fernando Hernández: "Con la Ciberleague intentamos evitar la expatriación del talento joven"

Coronel Luis Fernando Hernández: "Con la Ciberleague intentamos evitar la expatriación del talento joven"

sara-olivo-escudo-digital

Redactora Jefe de Escudo Digital

Guardar

coronel luis fernando hernandez
coronel luis fernando hernandez

El Coronel Luis Fernando Hernández es Jefe del Área Técnica de la Jefatura de información de la Guardia Civil. Buen conversador, mide mucho lo que dice, pero no suele callarse lo que piensa. Está considerado como uno de los mayores expertos en ciberterrorismo de este país. Y sus comparecencias en Comisión Mixta de Seguridad Nacional del Congreso de los Diputados y Senado son históricas. Escudo Digital le ha entrevistado para que nos hable de la National Cyberleague GC, la II Liga Nacional de Retos en el Ciberespacio o NCL. Esta Liga, dirigida a jóvenes con edades comprendidas entre los 18 y 26 años, que cursen o hayan cursado un grado universitario o un módulo de formación profesional de grado superior, se desarrolla en tres fases: la clasificatoria, la semifinal y la final; ya se está desarrollando y las dos últimas fases tendrán lugar a mediados del próximo mes de diciembre.

¿Cómo surgió esta iniciativa?

Nació formalmente el año pasado con ocasión del 175 aniversario de la Guardia Civil, aunque en realidad hicimos una prueba en octubre del 2018 en la Universidad de Salamanca, dentro de los actos programados con ocasión del 800 aniversario de esta. El resultado en Salamanca fue muy satisfactorio y por ello desarrollamos el proyecto en el 2019; de hecho, el equipo ganador de Salamanca2018 se incorporó a la fase final del año pasado. Y este año ya estamos inmersos en una liga que se está llevando a cabo no solo con carácter nacional, sino internacional. Y el mandato recibido de nuestra Dirección General, a través de su Gabinete Técnico, fue el de diseñar un proyecto diferente, sin intereses comerciales y que colocara en su epicentro a los jóvenes.

¿En qué punto se encuentra?

Ya pasamos la fase clasificatoria y hay cuatrocientas chicas y chicos de toda España; así como estudiantes nacionales en cuatro países del extranjero: en Inglaterra, Holanda, Finlandia, Estados Unidos. Nos llena de satisfacción porque, como dije antes, uno de los objetivos de la NCL es poner en valor el talento joven nacional y en España de eso hay mucho. La segunda parte de esta ecuación es nuestro tejido productivo, nuestras empresas, que se conciencien de la necesidad, que no conveniencia, de invertir en ciberseguridad para asegurar sus estructuras productivas, para sobrevivir a una globalización "sin reglas".

Sí, pero el talento suele emigrar…

Uno de los objetivos de la NCL es dar a conocer ese talento en España, a nuestro tejido empresarial, y evitar su expatriación e incluso repatriarlo. Porque desde Guardia Civil creemos en nuestros jóvenes, creemos en nuestro sistema educativo, sabemos de la excelencia de ambos y creemos que hay que ponerlo en valor. Los españoles tendemos a ser muy autodestructivos, a subestimar lo nuestro y sobreestimar lo que viene de fuera, y esa es una visión errónea que creemos hay que cambiar.


Se encuentran en la semifinal, ¿qué están haciendo ahora estos muchachos?

Se trata de un periodo muy interesante porque están siendo mentorizados durante mes y medio por profesionales de enorme prestigio que colaboran con nosotros de forma completamente altruista y con una gran solidaridad social. Ellos son los que van a orientar de la mejor manera a estos chicos en lo que será su futura carrera profesional. Con los mentores, al igual que antes indiqué con las empresas, lo que promovemos desde Guardia Civil es facilitar un punto de encuentro, una vez hecho esto damos un paso atrás y no interferimos.

¿Cómo abordan la enseñanza de la ciberseguridad?

La tratamos desde una perspectiva pluridisciplinar, cómo se tienen que enfrentar al mercado laboral, cómo tienen que redactar un currículo, y hasta trucos para las entrevistas de trabajo. Se les recomienda incluso qué asignaturas optativas deberían elegir en este momento de su formación si finalmente optan por especializarse en ciberseguridad. La Guardia Civil ha dejado a estos chicos, previo consentimiento de estos, en manos de reputados profesionales, podéis consultar en la página web y os asombrará el nivel de estos mentores. [Se pueden consultar en la Web Oficial de la NCL https://www.nationalcyberleague.es/]

¿Cuál es el perfil de los jóvenes participantes?

El perfil de los jóvenes convocados en la NCL es amplísimo. Pueden presentarse estudiantes de todas las materias: matemáticas, informática, telecomunicación, marketing, Derecho, ADE, Relaciones Internacionales, etc... Pueden participar incluso dos años después de haber terminado sus estudios. Forman equipos de un máximo de cinco integrantes en la fase inicial con perfiles que deben cubrir tres líneas troncales: la tecnología, la disciplina jurídica y la de la Comunicación Corporativa.

¿Qué importancia tiene la Comunicación en Ciberseguridad?

Toda. Desde la Guardia Civil sabemos ya hace muchos años que cuando se produce un ciberincidente hay que saber responder a este desde diferentes ópticas y una de ellas, fundamental, es explicar lo que ha sucedido, y ser transparentes y rigurosos para contrarrestar sus potenciales efectos nocivos, desde el punto de vista reputacional. Las ciberamenazas afectan de forma transversal a las empresas, y sus cuadros directivos tienen que estar preparados para responder a todo el espectro de situaciones a las que se va a ver abocada la empresa.

¿Cuál es el peor escenario para una empresa que es víctima de un ciberataque?

Es una buena pregunta, pero no tiene una respuesta sencilla. Y es precisamente una de las enseñanzas que perseguimos inculcar en los participantes de la NCL, el que sean capaces de visualizar la complejidad de acciones que de forma simultanea y coordinada tienen que desplegar para obtener una gestión exitosa de un ciberincidente.

De nada sirve que la empresa cuente con magníficos técnicos para responder al incidente, si resulta que no han sabido cumplir con sus obligaciones legales y normativas, porque no perdamos de vista que además de derechos se tienen obligaciones, y su incumplimiento puede acarrear consecuencias administrativas y penales; y por ultimo, todos los anteriores esfuerzos pueden frustrarse si se traslada a los medios de comunicación una imagen distorsionada de lo que ha acontecido y eso lleva a la pérdida de credibilidad, confianza o directamente al rechazo.

Por eso consideramos que tan importante es el atesorar conocimientos técnicos, realizar un correcto análisis de riesgos o desarrollar políticas de back up, como de sonocer la Directiva NIS o el RGPD, o controlar el relato de lo acontecido.

De ahí que se les pretenda inculcar a los participantes de la NCL la importancia del grupo y del trabajar cohesionados, sabiendo sumar capacidades tan dispares.

Sigue leyendo si quieres saber si los Guardias expertos en Seguridad son tentados por el sector privado y cuál es la opinión del Coronel sobre si es necesaria una reforma del código penal para abordar los ciberdelitos.

Si fuera nuestro objetivo reclutar guardias con la Ciberleague, nos estaríamos haciendo el “harakiri”

El Coronel Luis Fernando Hernandez durante su intervención en un acto de la Cyberleague
El coronel, en un acto de la Cyberleague presidido por la Directora de la Guardia Civil, María Gámez.

 ¿Les sirve la Cyberleague para reclutar Guardias Civiles o los sueldos son demasiado bajos?

Te contesto a las dos preguntas. Los sueldos en la administración pública hacen que a veces no sea atractiva la profesión de Guardia Civil, si nos guiamos por criterios meramente económicos, claro está, pero enfocándolo a las perspectivas de jóvenes con una gran formación técnica, jurídica o de comunicación, fruto de un esfuerzo intelectual notable, el sector privado resulta más atractivo y paga mucho mejor.

Pero en el caso de la NCL no estamos haciendo campaña de recluta alguna. Si lo hubiéramos querido hacer para reclutar lo habríamos organizado de otra forma, tal y como se concibe la NCL no sirve para ese fin. Si fuera este el objetivo, nos estaríamos haciendo el “harakiri”, pues otra de las piezas clave de la NCL es la colaboración de muchas e importantes empresas que acuden y colaboran con nosotros en poner en marcha lo que denominamos “feria de empleabilidad”.

¿Por qué la Cyberleague no ayuda a la Guardia Civil a reclutar futuros agentes?

Porque, además de los motivos que te di antes, hay un hecho fundamental y es el de que los jóvenes que se incorporan a la escala de oficiales de la Guardia Civil lo hacen desde el bachiller. Se incorporan para estudiar la carrera en la Academia con un límite de edad de 21 años. Los Universitarios que compiten en la NCL se les ha pasado esa opción, como popularmente se dice “se les ha pasado el arroz”. Estamos hablando de jóvenes que salen con una enorme preparación para trabajar en las empresas privadas.

Es cierto que podrían incorporarse a la escala básica como guardias civiles, pero no creo probable que ni la retribución ni el estatus asociado al empleo estén entre sus objetivos profesionales, no creo que les resulten atractivos. Aunque creo obligado matizar que si a alguno de ellos le “entrara el gusanillo”, con su nivel académico y capacidad de estudio, le sería razonablemente sencillo promocionar dentro del Cuerpo y hacer carrera.

Cada vez son más los universitarios que se presentan a las oposiciones de la Guardia Civil.

Eso es cierto, en concreto me parece recordar que en la última convocatoria, un tercio de los aspirantes ostentaban grado universitario, había titulaciones de Máster e incluso de Doctorado; por yo se lo achaco a la difícil coyuntura socioeconómica por la que estamos pasando y concretamente a la crisis económica. Nosotros lo vemos realmente con preocupación, pues evidencia un síntoma de la mala salud económico-social del país. 


Hablemos de sus agentes…

Si refiere el alto nivel de formación académica y profesional del personal que se encuadra en la Unidad que mando, reconozco que es así. Un tercio de mi personal tiene formación universitaria en ramas científicas, muchos ingresaron en la GC con esa formación, y tienen una formación de excelencia, otros la adquirieron desde dentro. Luego tenemos el caso de los oficiales que vienen de la Academia y es que precisamente proceden del modelo que hablé antes, pues tras el Bachillerato han estudiado durante cinco cursos en la Academia y han obtenido una Ingeniería industrial y un Master en Seguridad Industrial. Pero también tengo oficiales que se han hecho desde dentro, que han ido ascendiendo. Pero hay que entender que tengo la suerte y el privilegio de mandar una unidad muy selecta.

¿Se le escapan muchos al sector privado?
Alguno se me ha escapado, sí; resulta inevitable, es personal altamente formado y con valores, por lo que reciben generosas ofertas económicas, pero no todos sucumben a la tentada, de hecho a la mayoría les retiene la vocación. Son excelente profesionales con una reputación muy alta fuera del Cuerpo pero prefieren quedarse.

Pero este no es solo un problema que pudiera existir en la Guardia Civil. Los sueldos de España son tan bajos en algunos ámbitos que se expatria talento a toda Europa e incluso a Norteamérica. Uno de los objetivos de la NCL es precisamente el de poner en contacto a las empresas con nuestros estudiantes, hacemos esa mediación y facilitamos un espacio de encuentro a través de la Feria de Empleabilidad de la NCL. Puedo decir con satisfacción que un número significado de los jóvenes participaron el año pasado están trabajando, y no se han ido fuera. Son la generación que ha de recoger el testigo, los necesitamos, España los necesita.

El mapa de los ciberdelitos en España en 2019

¿Hace falta una nueva legislación para definir delitos tecnológicos que no son aún punibles?

No, porque no existen; así de tajante se lo digo. Todos los delitos punibles están contemplados, directa o indirectamente, en el Código Penal. A fin de cuentas, el ciberdelito es la traslación del delito al ámbito ciber. Robo, extorsión, violación de privacidad, daños, abusos sexuales, espionaje, incluso terrorismo, están ya recogidos en el Código Penal. Ahora lo que enfrentamos, bajo el prefijo “ciber”, es un nuevo modus operandi delictivo. Personalmente creo que no hace falta modificar la legislación penal, más allá de retoques que la vayan actualizando.

En una clase magistral en la Deusto Business School, el Juez Velasco alertó sobre la normativa, que va con retraso sobre la tecnología, a la hora de abordar temas tan complejos como el Blockchain y sus posibles perjuicios para el medio ambiente.

Tengo la suerte de mantener una amistad personal con el Magistrado-Juez D. Eloy Velasco, y coincido con él en la necesidad de evolucionar la Ley Procesal para dotar a jueces, fiscales y sobre todo a los cuerpos policiales de mecanismos de investigación más acordes con los actuales tiempos. Respecto a Blockchain y su impacto en el medio ambiente, desconozco el detalle y contexto de su reflexión, pero me atrevería a situarlo en la problemática derivada del minado de Bitcoins, que requiere de importantes recursos de cómputo y con ello de consumo de energía eléctrica. En este contexto el problema estaría en la procedencia de las fuentes de energía empleadas y de su impacto en la naturaleza. Pero en este caso no aprecio problemática delictiva, sino más bien regulatoria. El día de mañana con todo el tema de la implementación de tecnologías basada inteligencia artificial quizás haya que ampliarlos, pero hay que ver cómo evoluciona este tema.

robot de ford humanoide

¿Qué pasa por ejemplo si un robot comete un asesinato?

Un robot nunca cometería un asesinato. Yo soy tecnólogo desde hace muchos años y la tecnología no es intrínsicamente ni buena ni mala. El robot va a funcionar en base a una programación.  Si quién lo programa lo hace con el ánimo de que esa máquina sea el instrumento para la comisión de un delito de asesinato, el responsable sería siempre y en todo caso la persona, no la máquina.

Y en el caso de un robot Da Vinci, que le corte por error el brazo a una persona...

Estamos ante el mismo caso del robot, sería en todo caso el médico que lo está manipulando o el fabricante si hay algún fallo. Sería un caso de negligencia pero habría siempre una inteligencia humana detrás.

Sigue leyendo si quieres saber la opinión del Coronel Hernández sobre Alexa, Siri o el 5G, y sobre si existe un "pique entre la Guardia Civil y la Policía Nacional", así como de los últimos cambios de organización de la ciberseguridad en el Ministerio del Interior

" A nivel personal no he entendido la necesidad de hacer el cambio, pues creo que es esencial mantener estrechamente ligadas la seguridad física y lógica de las infraestructuras críticas, y este cambio estratégico pudiera tener efectos negativos en esta materia"

¿Qué opina del 5G?

Tengo una opinión muy favorable, me parece un avance tecnológico muy bueno, otra cosa es que no sepamos hacer bien las cosas. El 5G va a permitir una hiperconectividad que me preocupa. Ahí sí veo un grave problema. En el Internet de las cosas.

¿Por qué?

Entramos en el ámbito de la tecnificación de todos los procesos humanos. El problema está en los dispositivos que se van a utilizar para ese proceso, y como aquí prima el beneficio económico, esos dispositivos, para abaratar su coste, van a adolecer totalmente de parámetros de seguridad. La superficie de exposición a las ciberamenazas va a crecer exponencialmente. Podemos estar abocados al caos si no hacemos las cosas con cabeza.

¿Usted tiene Alexa?

No, no tengo Alexa, tengo dispositivos de seguridad en mi domicilio, pero no le hablo "al aire". Cuando tengo que consultar algo en Internet prefiero teclearlo. Tampoco me llevo bien con Siri, ni ninguna otra tecnología que me impida conocer de su operatoria.

Parece que existe un pique entre la Guardia Civil y la Policía Nacional, ¿Quiénes son mejores y peores en el ámbito de ciberseguridad?

Eso no es más que la tradicional y sana rivalidad entre dos cuerpos de policía, para nada creo que exista ese pique. O al menos yo no lo tengo ni he sentido que lo tengan conmigo. Pero pudiera haber casos puntuales; es más, seguro que los ha habido, los hay y los habrá. Forma parte de la condición humana.

 Y entonces ¿cómo interpreta los últimos cambios de organización de la ciberseguridad en el Ministerio del Interior, de los que tanto se ha hablado?

Lo ha descrito perfectamente, se ha hablado mucho, demasiado. Entiendo que se refiere a los cambios organizativos con respecto de la OCC. El hecho de que la OCC dejara de depender del CNPIC no lo interpreto como un ataque al Cuerpo, ni mucho menos. Hablamos de estructuras directivas y de coordinación a nivel de la Secretaría de Estado de Seguridad y no de estructuras operativas de investigación de los Cuerpos, que vaya por delante no se han visto afectadas en lo más mínimo. Evidentemente, estos órganos tienen que tener un Director, y este tiene que pertenecer a uno de los Cuerpos. Del hecho de que la OCC sea dirigida por un Comisario no se puede inferir que se esté beneficiando a la Policía Nacional; en el punto opuesto tenemos al CNPIC, que es dirigido por un Teniente Coronel, y tampoco se puede inferir que se esté beneficiando a la Guardia Civil es esta materia en concreto. A pesar de lo dicho, a nivel personal no he entendido la necesidad de hacer este cambio, pues creo que es esencial mantener estrechamente ligadas la seguridad física y lógica de las infraestructuras críticas, y este cambio estratégico pudiera tener efectos negativos en esta materia. Pero como digo es una opinión personal, que quizás cambie cuando conozca con mayor precisión las razones estratégicas que han llevado a este cambio.

Recomendaciones de Eleven Paths frente a estafas derivadas del Coronavirus

¿Qué retos nos plantea la pandemia en el ámbito de la ciberseguridad?

Han aumentado las estafas por Internet, pero el reto de verdad es el del teletrabajo y cómo implementarlo, porque ha roto la barrera perimetral de las empresas. Hemos activado el teletrabajo de forma muy rápida y en muchos casos muy desordenada. Las soluciones que se han adoptado no son, en muchos casos, suficientemente seguras y hemos abierto un agujero muy negro en la ciberseguridad de perímetro, algo muy peligroso para las empresas.

Se habla poco de los chantajes sobre temas personales en el ámbito de los ciberdelitos.

Al contrario, se habla mucho. Hay tipologías ciberdelictivas concretas como pueden ser el sexting o el bullying que van mayormente orientadas hacia esas acciones delictivas, pero a la mayor parte de los ciberdelincuentes les mueve exclusivamente el dinero, el enriquecimiento ilícito. Si vemos las estadísticas oficiales se constata que la inmensa mayoría de las acciones están orientadas hacia la estafa.

¿Fue el caso de Ashley Madison, el de la agencia de contactos de personas casadas, y su brecha de datos el que más daño hizo a nivel de la vida privada de las personas?

En mi opinión fue un incidente más de exfiltración de información meramente anecdótico, aunque reputacionalmente dañino para muchos, y con una desmesurada cobertura mediática. Lo único que creo que hizo, fue desenmascarar la hipocresía imperante en las relaciones interpersonales y la falta de compromiso de muchas personas. Un caso de estudio para sociólogos más que para policías.

Pero hubo suicidios incluso...

No le quiero quitar su importancia y menos banalizar el sufrimiento que lleva a una persona al suicidio. Pero este incidente lo que demostró, en mi opinión, fue la falsedad social. Yo el concepto de privacidad lo interpreto de otra forma.

¿Cómo lo interpreta?

Ha habido filtraciones de información mucho más graves -bueno, es que tampoco soy amigo de hablar sobre casos concretos-, pero ha habido filtraciones del historiales médicos de personas, datos que tienen reconocido el nivel de protección más alto porque resultan muy sensibles y pueden ser utilizados para discriminar.

Sigue leyendo si quieres saber la opinión del Teniente Coronel Luis Fernando Hernández sobre los que abogan por que se faciliten los datos del genoma humano, y también sobre la privacidad de los datos médicos, y sobre el futuro de la Guardia Civil. Y también sobre la victoria de Biden sobre Donald Trump

"Somos los número uno en las encuestas del CIS, la Institución más valorada año tras año por la ciudadanía. Y eso para nosotros es una gran satisfacción. No creo que cambie la tendencia porque nuestra máxima es servir al ciudadano"

 

 

¿Es más grave que se revelen los historiales de una sociedad médica que los datos de Tinder?

Para mí, de todas todas, por supuesto que considero más sensibles la información médica de las personas.

Pues hay médicos y  miembros de sociedades privadas que piden que se debería facilitar los datos de nuestro genoma a la investigación, ya que utilizamos los servicios de la Seguridad Social.

Eso es una barbaridad, porque al final a las personas se las va a estigmatizar. “A ti te voy hacer un seguro de vida porque veo que vas a tener a priori una vida saludable. Tú tienes una posibilidad de sufrir una enfermedad grave en los próximos 25 años, pues te cobro una cuota más alta, o directamente te niego la asistencia"; sencillamente no me parece ético, y es más, lo considero una práctica socialmente muy peligrosa.

¿Cómo ve el futuro de la Guardia Civil en estos momentos? 

Somos los número uno en las encuestas del CIS, la Institución más valorada año tras año por la ciudadanía. Y eso para nosotros es una gran satisfacción. No creo que cambie la tendencia porque nuestra máxima es servir al ciudadano. Tenemos un gran reconocimiento no solo nacional sino internacional. Y lo que más se valora es nuestra eficiencia. Así que considero que somos una institución que goza de buena salud y gran futuro.

China ya ha lanzado un satélite 6G, ¿Qué opina?

Que es el líder tecnológico del mundo, y que va a resultar complicado que pierda esta condición. Sus programas de innovación se rigen por criterios estratégicos y no tanto comerciales, y eso les favorece.

Personalmente creo que ese es el motivo fundamental de las presiones y guerra comercial de la que hemos sido testigos en los últimos años.

¿Qué opina de la victoria de Joe Biden?

Confío en que traiga una relajación al clima de crispación continuo de su predecesor, y no solo con el asunto de China sino también contra otros países como España. Nos gravaron con muchos aranceles a nuestros productos. Yo lo que digo, y esto es a título personal, es que el señor Trump es un hombre de negocios que llegó a la Casa Blanca y ha tratado la acción de Gobierno como un negocio. Y lo que hemos sufrido durante años es una brutal guerra comercial hacia los chinos, los europeos, los canadienses y los mexicanos. Cualquiera que fuera su rival en el mercado.

¿El miedo al Sim Swapping y a los ciberataques a bancos puede hacer pensar a más de un ciudadano que es más seguro guardar el dinero en el colchón?

Sería un absurdo. La tecnología no es la culpable, sino el uso que se hace de ella. Las personas mueren por accidentes de tráfico y no dejamos de usar coches.

Lo que tenemos que exigir es que la tecnología sea segura y ahí yo soy muy crítico. Gran parte de la culpa de lo que está pasando es que no les exigimos a desarrolladores y distribuidores de tecnología el rigor suficiente. Y ellos no lo hacen en aras del abaratamiento de costes, la inmediatez en el servicio y la usabilidad. Cuando un ascensor falla le pedimos cuentas al fabricante, cuando un coche falla, igual. ¿Por qué no hacemos lo mismo con las multinacionales? Es una pregunta que quizás tendríamos que hacernos.


¿Por qué los hacktivistas se pasan al lado obscuro?

Yo diferencio siempre entre lo que es un hacktivista y lo que es un ciberactivistas. Conceptualmente todos los hacktivistas están en el lado obscuro. Son delincuentes.

Pero algunos hacktivistas pueden justificar sus acciones en base a argumentos como defender los puestos de trabajo de los empleados que se van a ir a la calle con la tecnificación en sectores como banca, etc..
En este asunto debe imperar el sentido común, sería una deriva socialmente suicida aceptar esa máxima de que “el fin justifica los medios”. Cuando atacan intereses legítimos del sistema financiero, son hacktivistas, han cruzado la línea de la legalidad, están delinquiendo, por muy legitimas que consideren sus motivaciones en contra del modelo económico imperante. Otra cosa son los ciberactivistas que proyectan su desafección ante ese mismo modelo socioeconómico que consideran injusto, pero siempre dentro del marco de la legalidad. No es lo mismo organizar una “cibersentada” para protestar contra un modelo que atacar los sistemas informáticos para perturbar ese mismo modelo. Siempre ha habido confusión con estos términos, porque a los hacktivistas les interesa mimetizarse bajo la actividad ciberactivista para eludir el reproche penal de sus acciones.

¿Usted es un experto en ciberterrorismo? Defina en qué consiste.

A priori es sencillo, pues es la traslación de la actividad terrorista a la Red, está directamente ligado con todo lo relativo al concepto de infraestructuras críticas y servicios esenciales. Se estima que las infraestructuras más sensibles serían los objetivos de la actividad terrorista en la Red, todo aquello que puede resultar más disruptivo y causar daños a la sociedad. Pero a día de hoy este es un escenario teórico y lo que realmente nos encontramos es el uso de las tecnologías como un medio o un instrumento facilitador para la consecución de sus fines.

¿Hacen falta más medios para combatir el ciberterrorismo?

Siempre hace falta más medios para luchar contra el ciberterrorismo a nivel mundial, igual que para luchar contra los ciberdelitos. Pero lo más importante es un marco normativo a nivel internacional que obligue a los Estados que están detrás del ciberdelito. Es un tema muy complejo en el que yo, como Guardia Civil, no puedo ni debo entrar. Pero podría hacerte una valoración más personal.

Dígalo… ¡Por favor!

Está bien, constato que nos hemos estado matando por mover el mojón de la Frontera 10 metros para arriba 10 metros para abajo durante veinte siglos en Europa, desangrándonos por el expansionismo de los Estados. ¡Y qué casualidad! Hay unos micro-estados que permanecen intactos, media docena de territorios insignificantes en lo militar pero que ninguna potencia se anexionó. Son los paraísos fiscales. Hay mucha hipocresía colectiva con este tema, y ahora le añadimos los paraísos cibernéticos.

Sigue leyendo si quieres saber la respuesta a la preguntad de si el Covid-10 ha podido ser producto de una guerra bacteriológica, así como lo que podría ocurrir en el peor de los escenarios, un Pearl Harbour Digital o incluso un Black Out.

" Si se produjera un apagón sería la aniquilación de la sociedad moderna tal y como la entendemos porque lamentablemente volveríamos a tiempos muy pretéritos. Y volveríamos sin el conocimiento de nuestros antepasados"


¿Qué opina de las teorías que afirman que el virus del Covid-19 ha sido producto de una guerra bacteriológica y otras teorías de la conspiración?

Profesionalmente no tengo nada que decir.

Personalmente creo que mientras no se demuestre lo contrario, y como hombre de leyes que me considero, no se puede acusar sin pruebas, lo mismo que no se deben alimentar teorías conspiranoicas. Y esas pruebas tienen que ser sólidas y verificables, para poder establecer un criterio sólido sobre el tema. Como ciudadano, llevo muchos meses escuchando esas teorías, pero todavía no me consta la existencia de prueba alguna que las avale, por lo que solo contribuyen a alimentar la alarma y la confusión de la ciudadanía. Yo no me siento capacitado para valorar si el virus es una mutación artificial o no, pues ni siquiera entiendo los conceptos y la terminología que se emplea para argumentar en uno u otro sentido, pero lo que sí sé por propia experiencia es que es un “bicho muy puñetero”, que está causando mucho dolor y rompiendo muchas familias, y me sorprende que todavía parte de la ciudadanía no se lo tome en serio.

La población se siente desprotegida, sin certezas

Nos sentimos así porque se ha roto por completo nuestro esquema de seguridad personal y colectiva. No sabemos qué está pasando y la incertidumbre hace que te hagas muchas preguntas para las que no tienes ni obtienes respuesta, o quizá la respuesta se escapan de nuestro entendimiento.

¿En qué consistiría el Pearl Harbour digital?

Retomamos el hilo de la entrevista, el denominado Pearl Harbour Digital es un concepto que se emplea mucho en el mundo sajón que viene del Pearl Harbour físico; un ataque sorpresivo y devastador, y que de tener éxito para la potencia atacante le daría una ventaja estratégica decisiva. Cuando los expertos utilizan este término hablan de una acción concertada que ataque a los sistemas informáticos de todas las estructuras de un país, el sistema financiero, los sistemas sanitarios, cadenas logísticas, etc…. Dejaría tan debilitado al oponente que no podría recuperarse de este primer golpe. Para defendernos de este tipo de ataques están los miembros del mando conjunto del ciberespacio.

¿Puede llegar a ocurrir?

Lamentablemente mi opinión es que si es factible. En el peor de los escenarios nos veríamos en un black out, un apagón que dejaría fuera de servicio toda la red de producción y distribución de energía eléctrica. Nuestra sociedad sin energía eléctrica no es nada. Si se produjera un apagón sería la aniquilación de la sociedad moderna tal y como la entendemos porque lamentablemente volveríamos a tiempos muy pretéritos. Y volveríamos sin el conocimiento de nuestros antepasados. ¿Quién sabe ahora de agricultura tradicional? ¿Quién sabe procesos de transformación de materias primas, sin el uso de tecnologías? ¿Quién sabe de farmacia tradicional? etc… Actualmente todo depende de la tecnología y depende del suministro eléctrico, y da igual que dependa de una fuente renovable o no renovable. Considero que la hipertecnificación es la seña de identidad de las sociedades avanzadas, pero también su talón de Aquiles.

Sigue leyendo si quieres saber la opinión del Coronel sobre si hay amenazas híbridas para polarizar la opinión pública en España, y sobre quién sobreviviría ante un "black out".

"Las amenazas híbridas están directamente relacionadas con el concepto de intoxicación o desinformación"

¿Quién sobreviviría?

Aquella sociedad que aún conserve la sabiduría popular, que en un momento dado sepa hacer de todo, las personas de los pueblos muy mayores tenían esos conocimientos. Los urbanitas lo hemos perdido. Esto sería lo más catastrófico que podría ocurrir. Pero puede producirse por causas naturales por ejemplo el efecto Carrington, que achicharró la red de telégrafos de Estados Unidos en el XIX. Ahora la mayoría de los sistemas informáticos quedarían inoperativos.

¿Cómo se contempla esto desde el punto de vista militar?

Hay que tener en cuenta que el apagón tecnológico por causas no naturales, sería una acción ofensiva a gran escala y de gran impacto a través de las nuevas tecnologías. Si acudimos a la doctrina militar, esta nos dice que tenemos que estar preparados para la hipótesis más probable de acción del enemigo pero sin olvidarnos de la más peligrosa. Nuestros mayores esfuerzos irán destinados a preparación y respuesta ante la hipótesis más probables, pero guardando reservas estratégicas para responder a la hipótesis más peligrosa, si esta llegara finalmente a materializarse. Por ello, para la Guardia Civil, a través de la Jefatura de Información, en la que actualmente me encuentro encuadrado, el ciberterrorismo, es una amenaza emergente, de baja probabilidad, pero de alto impacto.

ciberterrorismo

Háblenos de las amenazas híbridas

Están directamente relacionadas con el concepto de intoxicación o desinformación. Es una agresión indirecta, que persigue debilitar a una sociedad. Voy a hacer una hipótesis, por ejemplo los movimientos negacionistas, o los movimientos de resistencia a las vacunas, perfectamente pudieran conformar una amenaza híbrida, si detrás de ellos estuviera una potencia hostil, que buscase alimentar la confusión y el caos, incluidos movimientos sociales violentos.

¿Hay amenazas híbridas para polarizar a la opinión pública en España?

Que potencias extranjeras hayan intentado polarizar la opinión pública en España en un momento determinado, eso está claro; yo creo que hay detrás intereses muy nocivos, y esta es una opinión de índole estrictamente personal. Se quiere debilitar no solo España sino a toda la Unión Europea.

¿Y con el turismo y nuestra forma de vida?
Yo creo que eso es más bien un daño colateral de la pandemia.

¿Cuál es el delito que más le horroriza?

El delito que más me horroriza es el daño físico o moral a los más débiles, que son los niños, es para mí es lo más execrable y que tendría que tener un reproche penal aún más contundente y ejemplarizante.

¿De qué logros está más orgulloso?

En lo profesional, de ser Guardia Civil, de vestir este uniforme desde hace más de treinta años, de haberme enfocado hacia la aplicación de la tecnología en el Cuerpo hace 28 años y de haber trabajado en el Servicio de Información de la Guardia Civil estos últimos 18 años. Y en lo personal, mi familia.

Sigue leyendo si quieres saber cuál ha sido el ciberdelincuente más joven que ha conocido el Coronel Luis Fernándo Hernández y su opinión sobre los hackers chinos, y el futuro de los profesionales que se dedican a la inteligencia

"Una empresa que pretenda tener proyección internacional y competir en el mercado globalizado, si no tiene un potente departamento de inteligencia económica no lo va a conseguir"

¿Por qué somos tan facilones a la hora de dar nuestros datos?

Porque somos muy acomodaticios, somos muy simples, somos muy amigos de que nos den todo hecho y no asumir responsabilidades. Queremos todo muy rápido. El uso de la tecnología es muy alocado. Es muy cómodo utilizar los servicios de ciertas empresas y compañías, sobre todo si ese servicio se te da rápidamente y gratis y el contravalor eres tú mismo y lo son tus datos y lo es tu privacidad.

Háblenos del CNN-CERT.

Funciona estupendamente bien, llevamos muchos años de relación con ellos. Se ha convertido en un referente internacional. Lo mismo se puede decir del INCIBE. 

¿Son tan peligrosos los hackers chinos como los pintan?

Primero me gustaría decir para que la comunidad no se nos eche encima que muchas veces se asocia el término hacker a una actividad delictiva, pero hay hasta CISOS de empresas que se autodenominan hackers. Hablemos mejor de ciberdelincuentes. Los chinos no son más peligrosos que los alemanes, los norteamericanos, los ingleses o los españoles.

¿Cuál ha sido el hacker no ético, cracker o ciberdelincuente más joven que ha conocido?

Tenía 16 años, y le pusimos a disposición de la fiscalía. Había extorsionado a una empresa él solito.

Hablemos de las acciones de falsa bandera.

Es cuando te haces pasar por otro para ocultar que eres el autor de la acción y quieres echar la culpa a un tercero. La mayoría de las acciones de desestabilización son de falsa bandera, y le voy a poner un ejemplo. El hundimiento del buque de la Armada norteamericana Maine, en la bahía de Santiago de Cuba, en 1998. Fue una acción de falsa bandera que ya está reconocida hasta por los Estados Unidos, fue la base para justificar la invasión de Cuba, echándonos la culpa a los españoles y origen de la guerra anglo-española del 1898.

¿Nos lo están volviendo a hacer potencias exteriores?

Por supuesto, ya lo mencioné antes al hablar del concepto de amenaza híbrida. Estamos siendo atacados en estos momentos, pero no para debilitar a España, sino más bien para debilitar el proyecto de la Unión Europea, para favorecer a terceros.

¿Podría hacernos un DAFO de la Guardia Civil?

Debilidades, las mismas de la sociedad a las que servimos, porque nos nutrimos de ella; Fortalezas, nuestra filosofía de Servicio Público, nuestra flexibilidad y capacidad de adaptación; Oportunidades, todas las que nos brinda nuestra eficacia; y amenazas son aquellos a los que les molesta la eficiencia y profesionalidad de la Guardia Civil.

¿Cuáles son las ventajas el Sistema de Información e Inteligencia de la Guardia Civil?

Es un sistema clasificado del que no le puedo hablar, pero sí le puedo decir que es una herramienta muy potente y que la gran virtud que tiene es que la Guardia Civil es su propietaria intelectual. La hemos diseñado y desarrollado nosotros, no es una herramienta comercial al uso. Está hecha a medida de las necesidades y peculiaridades de las Unidades de Investigación de la Guardia Civil.

¿Qué opina de la Inteligencia en el sector privado?

Que es esencial en el mundo en el que vivimos y tiene un gran futuro en una economía globalizada, donde las empresas que quieran sobrevivir tendrán que potenciar sus departamentos de inteligencia económica. Otra cosa es que esas personas se dediquen a hacer guerra económica. Entonces ya estarían delinquiendo y entraría en la vía de la comisión de delitos. Una empresa que pretenda tener proyección internacional y competir en el mercado globalizado si no tiene un potente departamento de inteligencia económica no lo va a conseguir. Los profesionales de inteligencia del sector privado tiene un gran futuro.

Supongamos que tiene un sobrino y le pide consejo sobre qué estudiar, si ciberseguridad, Inteligencia o convertirse en un profesional del dato ¿Qué le aconsejaría?

Son ámbitos muy distintos. Es cómo preguntar si es mejor ser endocrino, traumatólogo u otorrinolaringólogo.

¿Quiénes van a ganar más dinero?

Los cirujanos plásticos, siempre.

Ahora en serio, cualquiera de las tres opciones es buena profesionalmente. Los profesionales de la ciberseguridad empiezan a estar muy bien considerados, y si esto va como espero, van a funcionar bien los especialistas de inteligencia competitiva, y por supuesto el ámbito de los expertos en Data.