ENTREVISTA AL RESPONSABLE DE CIBERSEGURETAT DEL CNI

Luis Jiménez: "Presidència, Exteriors i Defensa són els ministeris més atacats"

El cap del Centre Criptològic Nacional diu que "en cap cas la seguretat nacional s'ha vist compromesa" amb els atacs dels 'hackers'

undefined36374323 madrid 21 11 2016  pol tica   entrevista al director criptol161121184353

undefined36374323 madrid 21 11 2016 pol tica entrevista al director criptol161121184353 / AGUSTIN CATALAN

5
Es llegeix en minuts
Pilar Santos
Pilar Santos

Periodista

ver +

Luis Jiménez (Àvila, 1963) és el responsable del Centre Criptològic Nacional, integrat al Centre Nacional d’Intel·ligència (CNI). S’encarrega de detectar i neutralitzar els atacs cibernètics a les administracions públiques i a les empreses d’interès estratègic. Aquest any tem que es tanqui amb més de 19.000 agressions, un nombre que no para de créixer en els últims temps. El 2011 en van ser 'només' 1.914.

–Cada vegada hi ha més incidents, més greus i més sofisticats, però això no obeeix al fet que l’amenaça sigui més gran, sinó que es detecten més. Ens queden moltes coses per fer. 

–¿Quins departaments del Govern són els que reben més atacs?

–Tres ministeris són atacats amb molta insistència: Exteriors, Defensa i el de Presidència. I també el d’Economia. 

–¿Qui hi ha al darrere?

–Això ja no ho puc dir. El màxim nombre d’atacs s’han geolocalitzat a la Xina i a Rússia, però ens hem trobat també que alguns dels hackers estaven als Estats Units, a França, al Marroc… Hi ha hagut algunes vegades en què hem esbrinat el que han sostret i el que s’han emportat són coses importants, però en cap cas la seguretat nacional s’ha vist compromesa.   

"A vegades els 'hackers'  "A vegades els 'hackers' han sostret coses importants, però mai la seguretat nacional s'ha vist compromesa"

–¿Què buscaven?

–Buscaven informació que els pogués donar avantatges polítics en negociacions a nivell europeu o internacional. Busquen arxius d’una cap de gabinet, del servidor que utilitzen els col·laboradors d’un ministre… Són grups criminals, grups esponsoritzats per estats o directament serveis d’intel·ligència d’altres països. En el cas d’una gran empresa espanyola, per exemple, li van robar els seus projectes i les ofertes que es disposava a presentar en uns concursos internacionals. 

–¿Espanya fa més ciberdefensa que ciberatac?

–El Centre Criptològic fa ciberdefensa i és pública. Del ciberatac se n’encarrega el CNI i això és reservat. El nostre servei d’intel·ligència té eines de ciberespionatge i no renuncia a tenir aquesta capacitat, sempre d’acord amb la llei. 

–¿Quin cost té per al Govern defensar-se dels atacs?  El Regne Unit calcula que li costa més de 3.000 milions d'euros a l'any. 

–No ho sabem i és una queixa generalitzada. Les partides que es dediquen a la seguretat informàtica es dilueixen en la de les tecnologies d’informació i comunicació. Hi dediquem molt i els ministeris estan molt preocupats per tenir aquesta capacitat. 

–¿Preparen els ministres i els alts càrrecs perquè les seves comunicacions siguin segures?

–No està tan formalitzat com en alguns països, però les cúpules dels ministeris vénen i se’ls fan una sèrie de sessions sobre els riscos i també cursets de bones pràctiques. 

"Als alts càrrecs dels ministeris  "Als alts càrrecs dels ministeris se'ls donen sessions sobre els riscos a la xarxa i cursets de bones pràctiques"

–¿Jorge Fernández Díaz, gravat al seu propi despatx

–(Sonriure). Doncs la veritat és que no sé si hi va assistir o no…

–Durant la campanya dels EUA, l'Oficina d'Intel·ligència Nacional i el Departament de Seguretat Nacional van denunciar que el Govern rus havia intentat "interferir en el procés electoral" piratejant els 'e-mails' del comitè demòcrata per perjudicar Hillary Clinton. ¿Estem ja en la ciberguerra?

–Sí, des de fa molts anys.

–¿Qui va guanyant?

–Ara és un totum revolutum. Els conflictes que hi ha al món real es traslladen al ciberespai.  

–Però en el món real les posicions són més clares. ¿Per què encara no hi ha tractats internacionals que regulin la relació entre els països al ciberespai? 

–L’ONU té grups treballant en codis ètics. No és fàcil. Quan l’arma nuclear es va desenvolupar, cada un va deixar clara la seva capacitat i això va conduir a tractats de no proliferació. Al ciberespai les armes que un té no les pot ensenyar, perquè perden el seu valor. Espero que es trobin regles del joc. Es decidirà com se sancionen les conductes i també, per exemple, quina resposta diplomàtica es donarà.

–Quan el ‘cas Snowden’ va destapar que els EUA havien espiat els mòbils de 35 líders

–Sí, va quedar clar. A més a més, els alts càrrecs, el president i el Rei tenen mòbils en aparença normals però amb xifrador. Amb una tecnologia feta a Espanya, i cada línia de codi ha sigut validada per aquesta casa. Des de fa 6 o 7 anys els nostres polítics són més disciplinats.   

"Els mòbils dels alts càrrecs, "Els mòbils dels alts càrrecs, el President i el Rei tenen mòbils en aparença normals però amb xifrador"

–¿I els seus 'e-mails' són segurs?

–En aquest tema no es pot posar mai la mà al foc, però Espanya té una xarxa que s’anoma SARA que interconnecta els ministeris, les comunitats i alguns ajuntaments. És una xarxa pròpia, no és de cap operador. Un sistema així només el té Alemanya, ni tan sols França, que és tan centralitzada.

–El ‘cas Snowden’ també va posar de manifest que els EUA s'havien recolzat en centres d'intel·ligència europeus per aconseguir informació. 

–Nosaltres col·laborem amb l’Agència de Seguretat Nacional (NSA, en les seves sigles en anglès), i amb altres organismes d’aquest estil de molts governs, però permeti’m que li digui que la NSA no necessita ningú. Pot tenir necessitat d’anàlisi però mai d’obtenció de dades. La legislació nord-americana permet a la NSA espiar qualsevol persona fora dels Estats Units. El problema de Snowden és que demostrava que també ho feia a dins. El de Snowden no va ser un problema de ciberseguretat. Va ser, diguem-ho així, un problema de filtració. És com en el cas Wikileaks o la llista Falciani. Això no és ciberespionatge. 

–¿Hi ha grups terroristes amb capacitat per atacar a la xarxa?

–N’hi ha alguns que van buscant aquesta capacitat, però ara com ara cap pot fer un atac informàtic i fer caure avions, obrir les comportes d’una presa o desconfigurar una central nuclear. Cap dels més de 40 grups terroristes censats per l’ONU disposa d’aquesta capacitat. Els gihadistes estan utilitzant la seva saviesa al ciberespai per adoctrinar.  

Notícies relacionades

–¿No tem un 11-S digital?

–El que potser hi haurà és un 11-S analògic complementat amb algun tipus d’atac de propaganda en xarxes socials, per generar por. Perquè sembli un atac generalitzat, crear terror i que la gent no pugui sortir al carrer.