"Los unos y ceros son nuestros misiles", señalaba el capitán de fragata Enrique Pérez de Tena, jefe de cooperación del Mando Conjunto del Ciberespacio, el pasado miércoles, en las II Jornadas Nacionales de Desinformación y Defensa de la Universidad de Murcia.

Este organismo, creado en 2013 y dependiente del Ministerio de Defensa, tiene entre sus objetivos perseguir el cibercrimen o los ataques digitales provenientes de países, ciberdelincuentes o grupos enemigos. Todo un reto, por varias razones.

Para empezar, el ciberespacio no tiene fronteras. "Tenemos un único tablero de juego y cualquiera que tenga una conexión a internet puede ser un jugador", explica.

También han cambiado las armas, que ahora no disparan balas, son programas informáticos. Y resulta que "una ciberarma es muchísimo más barata que un tanque o un fusil".

Por otra parte, no existe ningún tipo de control armamentístico: "Nadie sabe qué herramientas informáticas tiene un enemigo, que además se oculta en el anonimato de la Red".

Buscar vulnerabilidades

Lo que no ha cambiado son las tácticas. "Se trata siempre de buscar vulnerabilidades en tu objetivo. Es lo que ha hecho el ser humano desde el principio de los tiempos cuando ha querido quitarle algo a otro", señala el capitán de fragata.

Así, lo primero que hace el atacante es estudiar qué puntos débiles tiene el sistema. Algo que es más fácil que defenderlo. "Para proteger un ordenador normalito, habría que tener protegidos sus 60.000 puertos lógicos. El enemigo solo necesita encontrar uno para entrar", apunta.

¿Cuáles son los riesgos? Los ciberataques, si no se detienen a tiempo y están lo suficientemente bien coordinados, "pueden llegar a desestabilizar un país y derrocar gobiernos", afirma.

En este sentido, las principales ciberamenazas a las que se enfrenta España "son las mismas que las que afectan a los ciudadanos de a pie, más las que tienen a los organismos gubernamentales o infraestructuras críticas como objetivo de los analistas de inteligencia enemigos". El Mando del Ciberespacio se ocupa de prevenir, detectar y responder a estas agresiones.

"No estamos ni en guerra ni en paz, sino en una zona gris donde los límites son difusos. Estamos recibiendo cada día ciberataques", observa Pérez de Tena.

Licencia para atacar

Por otro lado, internet se ha convertido en el lugar donde quedan guardados y, en el peor de los casos, expuestos planes, estrategias y acciones militares relacionadas con la seguridad de un país.

"Mi trabajo es intentar que el atacante no vea nuestras operaciones en el ciberespacio. Lo que se pretende es tener todo el acceso a la información y, al mismo tiempo, impedir que el enemigo lo tenga", dice.

"En el mundo digital, el ataque no acaba. No puedes esconderte en tu caparazón y esperar que acabe, porque va a haber miles de programas trabajando para buscar agujeros por donde entrar a tu sistema. A veces, la única defensa es destruir los servidores de donde proviene la agresión", indica.

"Somos los únicos con licencia para atacar. La orden tiene que salir del presidente del Gobierno". Porque, en su experiencia, la única forma de defenderse de un ataque informático es contraatacando.

¿De quién son los algoritmos?

Por otro lado, Pérez de Tena hace hincapié en el actual trasvase de poder. ¿Quién es el dueño de la información, de los teradatos de cualquiera de nosotros, en internet? Ya no son los gobiernos, sino las grandes corporaciones tecnológicas.

"Podemos regular lo que queramos, pero los que tienen el negocio y el dinero seguirán haciendo lo que les de la gana. Porque... ¿quién le pone puertas al campo?", reflexiona.

Eso sí, para este experto, la inteligencia artificial no es más que una herramienta, "que tenemos que usar porque los malos la van a usar". Sin embargo, a día de hoy "no nos va a pasar lo de Terminator, el humano siempre va a estar detrás de la tecnología para supervisarla y controlarla".