Masterhacks (España) – En una reunión con elementos del ejército, Luis Jiménez Muñoz, subdirector general del Centro Criptológico Nacional (CCN), adscrito al Centro Nacional de Inteligencia (CNI), dijo este viernes que en España faltan expertos en ciberdefensa, tanto para empresas como para la administración general del estado.
Agregó que para que un equipo sea víctima de un ataque cibernético es necesario que se den cuatro elementos, uno de ellos es la vulnerabilidad del sistema, seguido de que un programa o utilidad la explote, la creación de un vector de ataque y que exista una infraestructura que permita realizar el ataque para poder manipular el sistema.
En uno de los cursos de verano de la Universidad Internacional Menéndez Pelayo, el alto mando aseguró que en el país «hay dificultades» para encontrar personal «que sepa descubrir vulnerabilidades o crearlas». Además, dijo que el ciudadano «está muy mal preparado» para afrontar los vectores de ataque.
«¿Tenemos gente capaz de crear infraestructura a lo largo del mundo para enmascarar los ciberataques (…), para que parezca que un ciberataque procede de otro país, para que ese ataque lleve diez o quince años sacando información que no haya sido nunca descubierto? Tenemos muy poca», dijo el subdirector general del CCN, agregando que «falta mucha formación, mucha concienciación y mucha materia gris en este aspecto».
Cree que la falta de medios o la normativa actual «no son el problema», y que además, entran en juego otros aspectos como «la integración de los niveles de inteligencia».
En mayo pasado, el PP estudiaba la opción de reclutar un ejército de «hackers civiles» que integre una ciberreserva para actuar junto con los responsables del CNI, el Ejército, la Policía Nacional y la Guardia Civil en caso de que un ataque cibernético pusiera en peligro una infraestructura crítica.
Carlos Enrique Gómez López de Medina, jefe del Mando Conjunto en Ciberdefensa de las Fuerzas Armadas, dijo en la misma reunión que «como ocurre en Francia, Gran Bretaña o Estonia, tarde o temprano se creará una ciberreserva» en España.
«No existe la paz, siempre hay actividad, ataques permanentes en mayor o menor medida», agregó. Afirma también que en el país se producen unos 400 ciberataques diarios, según los datos del Centro de Respuesta a Incidentes de Seguridad e Industria (CERTSI).
