Nacido en el año 2010, el Centro Nacional de Excelencia en Ciberseguridad (CNEC) es una institución que se crea ante el déficit de talento que existía entre las Fuerzas y Cuerpos de Seguridad del Estado en materia de Ciberseguridad. Forma parte de una red de centros europeos adscrito a la Universidad Autónoma de Madrid y Enrique Ávila, su director, mantuvo una charla con Byte TI, en la que analizó la situación de la ciberseguridad y ciberinteligencia en la actualidad.
¿Cuáles son los objetivos del CNEC?
Nuestro objetivo es la formación avanzada de los miembros de las Fuerzas y Cuerpos de Seguridad del Estado así como del mando conjunto de ciberdefensa. Ahora mismo tenemos un máster que es el el “Máster en análisis en evidencias digitales y lucha contra el cibercrimen” al que tienen acceso exclusivamente miembros de las Fuerzas y Cuerpos de Seguridad del Estado, aunque también ha accedido a él un diputado del Congreso. En estos momentos, hemos formado a más de 120 estudiantes. En definitiva, se trata de tener certificadas y formadas al mayor número de personas posibles para poder tirar del talento interno de la Administración Pública porque atraer al talento que hay en el mercado, es algo prohibitivo para la Administración, además de que la ley no lo admite.
¿Falta formación en España en materia de ciberseguridad?
Toda
¿Y por qué se produce esta situación?
Porque hemos confundido concienciación con formación. En España se han hecho campañas de concienciación pero no se han hecho campañas de formación. Hace dos años estuve impartiendo clase en la Escuela Superior de Guerra de Colombia. Allí tienen toda una planificación en materia de ciberdefensa y ciberseguridad. Por ejemplo, acaban de certificar a 100.000 ciudadanos como ciudadanos digitales. Es decir, tienen las competencias necesarias para ejercer sus derechos y sus responsabilidades de forma digital. Esto es muy importante, porque creo que los ciudadanos deberíamos tener la obligación de alfabetizarnos tecnológicamente. En España estamos haciendo uso de los medios y herramientas tecnológicas sin ningún tipo de formación previa y después intentamos alfabetizarnos y eso es una locura.
¿Qué es eso de la ciberreserva?
Somos un grupo de profesionales que hemos detectado una serie riesgos y amenazas que decimos que tenemos problemas para poder mitigar esas amenazas. Uno de esos problemas, por ejemplo es el talento. Hay más talento fuera de las Fuerzas Armadas que dentro. No digo que el talento de las Fuerzas Armadas sea malo, al contrario. Lo que sucede es que numéricamente, falta gente. Lo que vemos es que la Administración tiene muy difícil el acceso al talento, simplemente porque no puede pagarlo y porque estás compitiendo en un mercado global y el mejor talento, al final, se lo va a llevar Google. La única forma que se nos ha ocurrido de retener el talento es a través del voluntariado y que ese señor que trabaja en Google, colabore en la formación de otros durante por ejemplo, su tiempo de vacaciones.
«La vida digital no hay que separarla de la vida analógica. Lo digital es una sobredimensión que nos ha sobrevenido», asegura el director del CNEC
Así que la ciberreserva es un cuerpo civil, que nunca tiene actividad operativa y que ofrece asesoramiento avanzado multidisciplinar. Y no estoy hablando de hackers: estoy hablando de psicólogos para acciones de contrainteligencia, de juristas para determinar que tipo de respuesta para actuar ante un ciberataque… Asi que proponemos crear capacidades transversales que además pueden generar muchas externalidades positivas.
El usuario representa el mayor riesgo de todos, ¿cómo se le educa?
La vida digital no hay que separarla de la vida analógica. Lo digital es una sobredimensión que nos ha sobrevenido. Hasta mediados del siglo XX, teníamos cuatro dimensiones. Ahora tenemos cinco. Y esta quinta dimensión tiene un problema añadido y es que es muy dinámica y muy rápida en el cambio. Además es aterritorial y es muy difícil aplicar las leyes en ella. Así que bajo estos parámetros hay que empezar a enseñar a la gente a que vive en esas cinco dimensiones. Esto se desarrolla educando a la gente en materia cibernética desde que son muy pequeños.
El concepto de ciudadano analógico no es el mismo que el concepto de ciudadano digital. Vamos a tener que desarrollar este último concepto. Además, vamos a tener que desarrollar el concepto de separación de poderes al ciberespacio. Tenemos que desarrollar estas nuevas áreas de conocimiento que son filosóficas, éticas y morales. Porque, por ejemplo, si hablamos de Inteligencia Artificial, vamos a tener que pensar en nuevos condicionantes éticos y morales y todo eso lo vamos a tener que desarrollar de forma nueva… Y además lo vamos a tener que hacer muy rápido porque los riesgos y amenazas empiezan a superar a los posibles beneficios que podamos tener.
¿Los estados son seguros?
En España, los diferentes Gobiernos han hecho un esfuerzo importante para desarrollar una estructura de ciberseguridad y que es coherente y está bastante bien diseñada. Lo que nos faltan son los recursos. Ahora, además, esa estructura se va a ver reforzada por el Consejo Nacional de Ciberseguridad. Toda política pública tiene que ir acompañada de recursos, porque si no, es una simple entrada en el BOE. ¿Cómo se consiguen esos recursos? Dado que los recursos son limitados, se consiguen con un político que arriesga su capital político y que decide quitar esos recursos de una parte para destinarlos a ciberseguridad sabiendo de antemano que toda política pública genera incremento del gasto.