José Cepeda, senador por el PSOE en la pasada legislatura y actualmente diputado autonómico en la Asamblea de Madrid, recibió el encargo de la Unión Interparlamentaria (UIP), que agrupa a las 178 cámaras legislativas del mundo, de elaborar un informe sobre el cibercrimen, Ciberataques y delitos cibernéticos, nuevas amenazas a la seguridad global. En este trabajo, Cepeda ha propuesto la creación de un nuevo cuerpo de “cibercascos azules” para proteger, a través de la ONU, a los ciudadanos del ciberterrorismo y la ciberdelincuencia. Su proposición ha obtenido un apoyo unánime y el reconocimiento mundial. Falta rematar con una cumbre mundial prevista en principio para 2024.
En esta línea, Interpol (Organización Internacional de Policía Criminal) está formando una brigada de agentes y expertos en el Metaverso para hacer frente a la ciberdelincuencia en este espacio virtual. Interpol prevé que habrá delitos contra niños, robo de datos, blanqueo de dinero, fraude financiero, falsificación, ransomware, suplantación de identidad y agresión y acoso sexuales.
Las Naciones Unidas realizaron el primer despliegue de personal militar para operaciones de paz en 1948, año en que el Consejo de Seguridad autorizó que observadores militares en Oriente Medio vigilaran el cumplimiento del Acuerdo de Armisticio entre Israel y sus vecinos árabes. Estamos a punto de empezar una nueva era en la tarea de los cascos azules.
Alerta Cepeda de la dificultad actual de llegar a un acuerdo sobre la implantación de “cibercascos azules”, “porque Naciones Unidas, un espacio de confianza, desde la guerra de Ucrania vive un momento de polarización”. Advierte también del grave peligro que suponen “las APT, (Advanced Persistent Threat, amenaza persistente avanzada), ideadas por grupos de crackers muy activos, donde destacan especialistas rusos e iraníes, aunque no se puede determinar quiénes están detrás”.
P: ¿Falta conciencia sobre los riesgos de los delitos por internet?
R: Clarísimamente. La gente utiliza dispositivos con una sensación de protección, y no se da cuenta de que está expuesta a que cualquiera pueda también conectarse a ese mismo dispositivo. Yo creo que hay muy poca conciencia, no de la ciberseguridad, sino de la vulnerabilidad. Millones de personas en todo el mundo creen que no tienen nada que ocultar, pero obvian que alguien está observando cómo consumes, cómo vives, cómo respiras, cómo andas, cuánto ejercicio haces al día, cómo te funciona hasta tu corazón: es un absoluto control de nuestra vida.
P: ¿Qué impacto puede tener para la seguridad mundial esta propuesta de “cibercascos azules”?
R: La ciberseguridad a nivel mundial pasa sobre todo por dos factores muy importantes. Uno, el que haya confianza entre los países y, dos, el que haya cooperación entre ellos. En buena medida, quienes lideran realmente por motivos de seguridad nacional la ciberseguridad, más allá de lo que nos pensamos, suelen ser los servicios de inteligencia, sobre todo en torno a las infraestructuras críticas. Las Fuerzas y Cuerpos de Seguridad del Estado se ocupan del ciberdelito, el menudeo tecnológico, como que se pueda tener acceso a los datos personales.
Los servicios de inteligencia tienen como cultura ancestral dos maneras de actuar. Una, cuando hay algún problema, no evidenciarlo, es decir, cuando existe alguna vulnerabilidad o algún ciberataque que ha podido tocar alguna infraestructura, no exponerlo porque parecería que entonces dejas en evidencia que eres inseguro y que no has hecho bien tu trabajo. Por lo tanto nunca se comunica nada. Y dos, lo que se suele hacer precisamente en este sentido es compartir poco. Cooperar poco con el que tenemos al lado.
Esto es lo que estamos empezando a fraguar, la importancia de que todos los servicios de inteligencia o aquellos elementos que lideran la protección de las infraestructuras críticas tengan conexión, compartan al menos unos mínimos contenidos de cómo funcionan los grupos ciberterroristas.
En los debates que tuvimos en la Unión Interparlamentaria nos dimos cuenta de que hacía falta un ámbito transnacional donde los servicios de inteligencia no se estuvieran mirando de reojo, y que ese espacio donde se pudiera labrar esa confianza podía ser Naciones Unidas. Lamentablemente, con la guerra de Ucrania no es posiblemente el mejor momento para hablar de este tipo de iniciativas, pero hace falta un espacio global para la cooperación.
P: ¿Todos los países tienen que aportar lo mismo?
R: Otro de los problemas que tenemos es que los países más avanzados tienen recursos. Y es verdad que pueden cooperar más unos con otros. Pero esto es un poco como en una pandemia que, cuando hay un virus, los países más potentes se vacunan, pero el virus sigue campando a sus anchas en el Tercer Mundo. Pues en la ciberseguridad es algo parecido, porque precisa técnicos y personal especializado en todos los lugares. Esa es un poco la piedra filosofal del proyecto, que en torno a Naciones Unidas se pudiera crear un cuerpo de “cibercascos azules”, es decir, personal altamente cualificado que compartiera recursos ante ciberataques potentes. La ciberseguridad es muy importante porque puede afectar de verdad directamente a las vidas de los ciudadanos. Mi trabajo y labor durante todos estos años ha sido también intentar concienciar a la clase política. Es que hay pocos políticos que sepan del asunto.
P: ¿Se puede enseñar a usar bien las tecnologías?
R: En nuestros sistemas educativos tendríamos que informar y formar a nuestros hijos desde pequeñitos sobre una correcta utilización de las nuevas tecnologías, y esto no se da ni tan siquiera en los países más avanzados. ¿Por qué Naciones Unidas no puede dedicar parte de sus recursos humanos para ayudar a países cuando tengan problemas, a generar confianza entre naciones para que luchen juntos contra los ciberterroristas y el cibercrimen? Y también a formar a las sociedades de los distintos países para que pongan en marcha planes que lleguen hasta el último ciudadano del mundo en la utilización correcta de la tecnología. En Europa vamos muy avanzados, pero hay que reconocer que en África, Sudamérica o buena parte de la Asia más profunda existen agujeros de seguridad brutales.
P: ¿Cómo se puede articular la cooperación entre países?
R: Es complicado. El Centro Criptológico Nacional (CCN), adscrito al Centro Nacional de Inteligencia (CNI), organiza jornadas donde se comparten información, estrategias y servicios. Esta es una manera muy interesante de generar confianza. El que haya estructuras dentro del poder político que puedan también generar sinergias de cooperación a nivel internacional en la materia provoca que los actores principales tengan una mayor cooperación.
El Ministerio de Defensa y el CNI realizan una labor encomiable en esta materia con una amplia visión internacional. En España, el CCN desarrolla un modelo de análisis y respuesta inmediata con todos los actores implicados, pero también impulsando un escudo de seguridad basado en la cooperación internacional, que es reconocido en todo el mundo. Hay que admitir que en España lideramos operativos y servicios que hacen su trabajo muy bien.
A nivel judicial, por ejemplo, el Convenio del Consejo de Europa sobre la Ciberdelincuencia, firmado en Budapest en 2001, ha sido un punto de referencia. Con el Segundo Protocolo, adoptado en 2021, se ha dado un paso más en la persecución del delito.
P: ¿Cuáles son los siguientes movimientos hasta lograr la implantación de esta fuerza multinacional?
R: No es de hoy para mañana. La resolución 74/247 de Naciones Unidas del 27de diciembre del 2019 aprobó la creación de un comité especial para luchar contra la utilización de las tecnologías y las comunicaciones con fines delictivos. A ese comité he acudido en bastantes ocasiones comisionado por la Unión Interparlamentaria. Toda nuestra información sobre los ataques a países y su resolución la compartimos con ellos. El comité sigue su ritmo y sus debates, con reuniones con delegaciones internacionales, pero también con empresas, actores tecnológicos, sociales y de asociaciones. Por allí han pasado representantes de Microsoft, Oracle, IBM… La previsión es que se proponga un futura convención mundial para garantizar la ciberseguridad de todos los países, donde se debería aprobar la creación de los “cibercascos azules”.