Enrique Pérez de Tena: "En el ciberespacio siempre estamos en guerra, pero con minúscula"

El capitán de fragata Enrique Pérez de Tena, jefe de Relaciones Internacionales y Cooperación del Mando del Ciberespacio de las Fuerzas Armadas (FAS), participa este martes en Las II Jornadas Nacionales de Desinformación y Defensa, en las que se nos invita a explorar las relaciones existentes entre la desinformación y el ámbito de la ciberseguridad y las ciberamenazas y, con ello, a tomar conciencia de la importancia estratégica que tiene la información en la ciberseguridad.

Lleva 45 años en la Armada. ¿Cómo ha acabado especializándose en el ciberespacio?

Empecé en la Armada porque tenía que hacer la mili. Más tarde, ingresé en la Escuela Naval y estuve volando una serie de años hasta que me convertí en oficial del Estado Mayor y, luego, en jefe de Comunicación. Antes de irme a mi casa, me ofrecieron este puesto y aquí estoy, agradecido porque todavía puedo aportar algo a las Fuerzas Armadas. Se lo diré de manera muy coloquial: estoy disfrutando como un marrano en un charco de barro.

Su ponencia versa sobre las amenazas digitales en Defensa. ¿De qué estamos hablando?

Por un lado, están los ciberataques, que se producen cuando algún organismo u organización gubernamental o no gubernamental intenta adquirir información, es decir, datos, que otra organización posee. Y, por otro lado, está el cibercrimen, cuando se ejecutan estafas o se intenta obtener algún tipo de rédito por la venta de datos obtenidos ilegalmente.

¿Qué clase de información de Defensa interesa a los hackers?

Cuáles son los proyectos de Defensa de nuestro país, en qué queremos invertir dinero, en qué nuevas plataformas o armas estamos interesados, etc. Se trata de ataques informáticos mejor dirigidos que los que puede recibir un ciudadano de a pie. Normalmente, el ciberdelincuente tira la caña para ver quién pica; en nuestro caso, son acciones muy concretas para sacar una determinada información de nuestros servidores.

Nos estamos acostumbrando a pensar en Rusia como ‘ciberatacante’. ¿Es así?

Y nos acostumbramos bien. De hecho, hace unas dos semanas, el director del MI5, servicio de inteligencia del Reino Unido, dijo que la mayoría de los ciberataques dirigidos se pueden atribuir a Rusia, Corea del Norte, Irán o China. Lo dijo claro y yo no tengo nada más que añadir.

¿Y lo que vale para Reino Unido vale para España?

La certeza no existe porque estos países utilizan a terceros, ‘proxys’, para orquestar este tipo de ataques. Lo que pasa es que, analizando su ‘modus operandi’, se puede concluir que provienen de estos países, aunque también de otros.

¿Estos ataques están aumentando en los últimos años?

Un poco más. Especialmente, desde la guerra de Ucrania.

Supongo que no solo de detectar amenazas va su trabajo.

Por supuesto. La misión fundamental del Mando Conjunto es proteger y garantizar la libertad de acción de las FAS en el ciberespacio, que es un ámbito virtual que, a día de hoy, está en todas partes.

¿Y cómo lo hacen? ¿Me puede poner un ejemplo?

Actualmente, tenemos dieciséis misiones en el extranjero bajo bandera de la Unión Europea o de la OTAN. La que está más de moda ahora, como sabe, es la del Líbano. Nuestra misión allí es que nuestros chicos puedan tener sus comunicaciones seguras y su sistema de mando y control seguro.

¿Puede hacer España algo sola o trabaja siempre bajo el paraguas de la OTAN o de la UE?

Por una vez, España puede estar orgullosa y sacar pecho de su situación a nivel internacional. Somos una referencia en estos asuntos. Eso no quita que trabajemos con la UE y la OTAN, puesto que pertenecemos a estas organizaciones. Además, en este negocio del ciberespacio nadie puede ir solo, ni siquiera el todopoderoso Estados Unidos.

¿Cómo nos defendemos de esos ciberataques?

No quedándonos obsoletos y estando en permanente evolución y transformación. Se hace necesario construir herramientas nuevas para estar a la última. Nuestros boinas grises, nuestros ciberguerreros, están en formación continua para poder dar la libertad de acción a las Fuerzas Armadas.

Supongo que es muy difícil pillar al responsable de un ciberataque.

El ciberespacio tiene una gran ventaja para los delincuentes porque pueden anonimizarse y, a partir de ahí, hacer sus maldades. Esto complica que podamos llevarle ante una corte internacional, pero no es imposible. Para eso colaboramos con la Policía Nacional y la Guardia Civil.

¿Estamos siempre en guerra en el ciberespacio?

Evidentemente, pero guerra con minúscula. Nos movemos constantemente en una zona gris porque nos atacan con técnicas de guerra híbrida, no convencionales. Y sí, trabajamos 24/7 .