Director del Centro Nacional de Seguridad Cibernética británico:

"Explotar los beneficios de las tecnologías de internet y hacerlas seguras es lo que definirá a las economías exitosas"

domingo, 08 de abril de 2018
Juan Pablo Toro V.
Internacional
El Mercurio

Ciaran Martin dice que, de acuerdo con la experiencia del Reino Unido, para mejorar la ciberseguridad los países deben tener una entidad responsable de enfrentar las amenazas y una estrategia clara al respecto.

Ciaran Martin no quiere dar lecciones, pero advierte que en el caso del Reino Unido, el manejo de la ciberseguridad demanda respuestas inmediatas y constantes a las amenazas, ya sea que provengan de Estados hostiles, donde no duda en incluir a Rusia, o de actores criminales transnacionales, que con programas maliciosos aumentan la desconfianza en los beneficios de la economía digital.

Invitado a exponer en la Fidae 2018, el director del Centro Nacional de Seguridad Cibernética británico compartió con "El Mercurio" sus experiencias y visiones, justo en momentos en que el ministro de Defensa, Alberto Espina, dice que quiere hacer del tema de la ciberseguridad una de sus prioridades.

-Una de las metas de Chile es convertirse en un país desarrollado. ¿Pero se puede ser un país desarrollado sin ciberseguridad?

"Todas las economías avanzadas están apostando seriamente por la economía digital en este siglo. Así que es inherentemente importante cerciorarse de que la economía digital sea segura, y a la vez abierta y libre. Y también todos los países en desarrollo se están subiendo al tema de la ciberseguridad. Creo que una de las características que definirán a las economías exitosas de la próxima mitad de este siglo es si podrán explotar los beneficios de las nuevas tecnologías basadas en internet y, al mismo tiempo, hacerlas seguras.

Ningún país nuevo ha podido solucionar hoy el problema y los países antiguos luchan -desde su riqueza- para tratar de encontrar las estrategias adecuadas. Pero es un tema relativamente nuevo e inmaduro. Se puede decir que ningún país lleva más de 15 años tratando el tema de la ciberseguridad a nivel nacional. En el Reino Unido tenemos una estrategia ambiciosa y estamos buscando socios en el mundo, naciones que piensan parecido, y por eso estoy contento de estar acá y ver hacia dónde va Chile en ciberseguridad".

-¿Tiene alguna impresión del nivel de ciberseguridad con que cuenta Chile?

"No hago juicios sobre otros países. Sí tenemos una relación con los líderes del tema de ciberseguridad en Chile. Nos reunimos con la administración anterior cuando estaba desarrollando su estrategia de ciberseguridad y durante esta visita lo hice con (el subsecretario de Defensa, Cristián) de la Maza. Estoy al tanto de la estrategia de ciberseguridad publicada por el gobierno anterior el año pasado, y en términos del análisis que hacía, se comparaba bien con otras similares.

Desde el punto de vista del Reino Unido, nos dimos cuenta de que nuestras estrategias tempranas eran demasiado pasivas y que el gobierno debía ser más activo si quería mejorar la ciberseguridad a todo nivel, de la administración pública, de la industria y de la sociedad. Tratamos de aprender de las cosas que no funcionaron y de las que sí lo hicieron, y estamos felices de compartir nuestras experiencias con un socio como Chile".

-Uno de los problemas del manejo de la ciberseguridad acá es sobre a quién compete. A veces el tema lo toma el Ministerio del Interior, a veces Defensa o Cancillería. Es decir, no hay una sola agencia a cargo. ¿Cuál es su recomendación para mejorar nuestras capacidades?

"Nunca quiero aleccionar a los países sobre lo que deben hacer, porque lo que funciona en uno no funciona en otro. Según nuestra experiencia en ciberseguridad, hay tres cosas que importan: una, tener una organización que pueda manejar el nivel superior de la amenaza, los adversarios más capaces, que son los Estados hostiles. En el Reino Unido es el servicio de inteligencia del Cuartel General de Comunicaciones del Gobierno británico (GCHQ, por sus siglas en inglés). La segunda, contar con una estrategia clara, ya que se puede hacer todo el rediseño organizacional y cambios, pero si la gente no sabe hacia dónde va, porque no hay una estrategia, no sirve de nada. Y creo que Chile ha dado pasos significativos en eso. Y lo tercero tiene que ver con la claridad organizacional. La solución en el Reino Unido fue poner el control operacional de la ciberseguridad en una sola organización, que es el Centro Nacional de Seguridad Cibernética, dentro del servicio de inteligencia del GCHQ.

Todavía tenemos vínculos efectivos con los militares, agencias de seguridad, otros servicios de inteligencia, con el resto del gobierno y las empresas, pero eso no significa que no exista un centro nervioso único para dar una respuesta inmediata de protección específica que requieran los servicios".

-¿De quién depende en particular su agencia?

"En última instancia, nos reportamos al Consejo de Seguridad Nacional, que es encabezado por la Primera Ministra, y los fondos para ciberseguridad vienen a través de nuestro departamento. Pero a nivel operacional está todo consolidado en el Centro Nacional de Ciberseguridad del CGHQ".

-¿De dónde provienen las principales amenazas actuales a la ciberseguridad?

"De dos categorías de actores. De los Estados hostiles, que actúan por varias razones, desde hacer avanzar sus economías (mediante ciberataques), y hasta usarlos porque son pequeños y no pueden tomar represalias contra países más grandes, como lo haría Corea del Norte por ejemplo. Ellos representan una amenaza a nuestros servicios críticos, ya sea los de la infraestructura dura, como es la matriz energética, como los de la infraestructura suave, medios y el sistema democrático. Son amenazas muy serias, pero también muy específicas, por más que sean muchas.

En el Reino Unido es más probable que el ciudadano promedio se enfrente al segundo grupo de actores amenazantes, que provienen del cibercrimen organizado transnacional. Son menos sofisticados a la hora de lanzar ciberataques que los Estados, pero son mucho más prolíficos y actúan a diario. Esto sucede a una escala inimaginable, y hay un daño a la prosperidad si la gente empieza a perder confianza en la economía digital. Tal vez la gente se vuelva menos dispuesta a comprar en línea o a entregar sus datos a servicios públicos online . Y esto es de lo que hablamos en principio, sobre la importancia del dinamismo de las economías digitales.

Una de las cosas de que nos enorgullecemos en el Reino Unido es que desarrollamos las soluciones tecnológicas para bloquear miles de ataques de forma automática".

-¿Usted considera a Rusia un Estado hostil en términos de ciberseguridad? Porque la Primera Ministra Theresa May y el canciller Boris Johnson han sido bien claros a la hora de tildar a Rusia como una amenaza, por el envenenamiento de un ex espía ruso en Salisbury.

"En todo lo relacionado con Rusia, la posición del gobierno ha sido bien clara por parte de la Primera Ministra y del canciller. En términos de ciberseguridad, lo he dicho yo desde hace algún tiempo, y el gobierno también, que desde 2015 notamos un aumento sostenido de las agresiones rusas en el ciberespacio como actor estatal hostil contra el Reino Unido y sus aliados en áreas críticas de la infraestructura nacional, a través de espionaje e intrusiones a redes que pueden ser usadas para algún intento hostil; lo que llamamos preposicionamiento. Pero también en términos de infraestructura blanda, como en los medios y las instituciones democráticas. Así que vemos bastante a Rusia como un actor hostil en el ciberespacio. En meses recientes, algunos empezamos a denunciar ciertas acciones específicas como inaceptables. Hemos visto y detectado intrusiones rusas con respaldo estatal en compañías de telecomunicaciones y de los sectores energéticos y financieros. Estamos con Estados Unidos y una docena de países liderando una respuesta a un ataque no menor en junio del año pasado, aparentemente contra intereses ucranianos y que generó un gran daño económico en Occidente".

''Desde 2015 notamos un aumento sostenido de las agresiones rusas en el ciberespacio como actor estatal hostil contra el Reino Unido y sus aliados en áreas críticas de la infraestructura nacional, a través de espionaje e intrusiones a redes que pueden ser usadas para algún intento hostil".