Sociedad

"Alguien pequeño puede dañar a una organización potente"

160712-entrevista-general-medina-eldiario-02
photo_camera El general Carlos Gómez López de Medina, a las puertas de la sede del Mando Conjunto de Ciberdefensa.

El general de división Carlos Gómez López de Medina está al mando de la ciberdefensa española

El mundo del ciberespacio tiene una actividad "constante", y dentro de él también actúan sin descanso los ciberdelincuentes, quienes en España son perseguidos desde el año 2013 por una unidad militar dedicada en exclusiva al mundo virtual. "Estamos bien preparados, pero no hay que bajar la guardia porque alguien pequeñito puede hacer mucho daño a una organización potente", explica el general de división Carlos Gómez López de Medina, al frente de este grupo de militares y civiles que tienen el ciberespacio como campo de batalla. 
El Mando Conjunto de Ciberdefensa fue creado en febrero de 2013 por una orden ministerial firmada por el entonces ministro Pedro Morenés, aunque no sería hasta siete meses después cuando inició su capacidad operativa y, a partir de ahí, "todo ha sido evolucionar". Se trata de una unidad compuesta por miembros de los Ejércitos de Tierra y Aire, de la Armada y personal civil a los que se exige una evolución constante porque "es un dominio que no para de crecer a una velocidad muy rápida", según reconoce el general, que apunta que su labor nunca alcanza una capacidad final porque es un ámbito que "no para".


El Mando Conjunto tiene como competencia la defensa de los sistemas de información del Ministerio ahora dirigido por María Dolores de Cospedal y todos aquellos otros que se le requieran y sean importantes para la seguridad nacional. También se dedica a la obtención de información del ciberespacio y, por último, cuenta con una capacidad de respuesta para "contraatacar", siempre con los criterios de "oportunidad, proporcionalidad y legalidad".


El general Carlos Gómez asegura que España está "en una buena posición" en este mundo de la ciberdefensa, a nivel de sus socios europeos, aunque siempre "depende de con quien te compares" porque aún le queda "mucho por mejorar y crecer" si se toma Estados Unidos como referencia. "Pero no se pretende ser Estados Unidos. Lo mismo que nuestra Marina no pretende ser como la de Estados Unidos ni nuestra fuerza aérea pretende ser como la de Estados Unidos -reconoce-. Pretendemos tener una capacidad en el ciberespacio que esté acorde con los intereses y las posibilidades de España".


En cualquier caso, el Mando Conjunto no está sólo en esta lucha, ya que en España existen varios organismos dedicados también a perseguir el cibercrimen dependientes del Ministerio del Interior, el Ministerio de Energía Turismo y Agenda Digital o el Centro Criptológico Nacional (anexionado al CNI).

MÁS concienciación
"Cuando hay un cibercrimen que tiene una cierta amplitud nacional, es fundamental que intercambiemos información", apunta Gómez López de Medina, recordando el caso de "Wannacry" el pasado mes de mayo, un ataque a escala mundial que en España afectó a diversas empresas pero no tuvo la repercusión que en otros lugares.
Sin embargo, llama a no confiarse porque "hemos salido bien parados de esta experiencia pero eso no puede llevar a una posición triunfalista". Según recalca, hay que tener presente que este tipo de acciones "son reales" y hay que tomar todas las medidas necesarias para hacerles frente. "En esta ocasión no ha pasado nada, pero en otra ocasión podría ser diferente. Tomemos esto como aprendizaje, hagamos examen de conciencia y tomemos las acciones oportunas", recomienda.


Como experto en este mundo virtual, el general apunta que es necesario invertir más en ciberseguridad, a la vez que "queda mucho por hacer" en la concienciación de la sociedad. Según asume, es una necesidad que se ha planteado "hace relativamente poco", pero "es una faceta en la que merece la pena invertir y además no es muy caro". "Cuando la barba del vecino has visto cortar, lo suyo es que pongas la tuya a remojar", señala acudiendo al refranero popular a la vez que reconoce que algunos ataques pueden tener un efecto "vacuna". "En las empresas, muchos responsables ven esto con una cierta incredulidad. Y más incredulidad cuando hay que poner euros", lamenta.


En este punto, explica que el usuario básico es el "primer filtro" de los ataques -"un usuario de sistemas que está concienciado es la primera defensa del sistema"-. Sin embargo, aún falta mucha labor pedagógica sobre este asunto. La evolución actual, según señala, es pasar de una fase de incredulidad a otra de resignación. "Pero esto no es cierto, es una amenaza real pero a la vez la solución es posible y existe una estructura para hacer frente a estas situaciones", defiende.

“NUNCA HAY QUE PAGAR"
En España, igual que en el resto del mundo, lo más común es "el típico ransomware" que cifra la información de un ordenador y pide un rescate a cambio de su recuperación. Ante esta situación, el general Gómez advierte de que "nunca hay que pagar" y recomienda acudir a los agentes especializados. 

Te puede interesar