El PP trabaja en una ciberreserva de 'hackers'

Los mejores 'hackers' de España pasan de alistarse en el ciberejército de Rajoy

El Gobierno trabaja en la creación de una ciberreserva de 'hackers' y especialistas en seguridad para hacer frente a las nuevas amenazas. Los mejores 'hackers' de España lo califican de "propaganda"

Foto: Rubén Santamarta, uno de los 'hackers' españoles más destacados. (Reuters)
Rubén Santamarta, uno de los 'hackers' españoles más destacados. (Reuters)

El Gobierno del Partido Popular ultima el borrador de una proposición de ley para crear un organismo que nunca se había puesto en marcha en nuestro país: una ciberreserva con miles de ‘hackers’ y expertos en seguridad informática listos para hacer frente a nuevos ciberataques globales como el ocurrido el mes pasado. El documento, en elaboración desde hace cinco meses, estará listo en “tres o cuatro semanas”, confirman sus responsables a Teknautas. El problema: los mejores ‘hackers’ de España, que deberían ser parte clave de este nuevo cuerpo de seguridad, aseguran no tener el más mínimo interés de unirse al ‘ciberejército’ de Rajoy. Califican la iniciativa de “equivocada” y de “pura propaganda”. El proyecto corre el serio riesgo de nacer muerto desde el inicio.

“Queremos crear un equivalente a la UME [Unidad Militar de Emergencias], pero en el ciberespacio, similar a lo que ya han hecho Francia o Israel. Llevamos trabajando meses con decenas de expertos para desarrollar el borrador, estará listo muy pronto, en semanas. Se plantea crear una unidad con unos 2.000 efectivos. No solo habría ‘hackers’, también expertos en seguridad informática de todos los perfiles”, explica a Teknautas Teodoro García, diputado del PP y portavoz adjunto coordinador de la Agenda Digital. Junto a él, impulsan el proyecto la diputada del PP Ana Vázquez Blanco y, sobre todo, Enrique Ávila, veterano de la ciberseguridad en España y director del Centro Nacional de Excelencia en Ciberseguridad.

Simulacro de operaciones de 'ciberguerra' llevadas a cabo en una de las unidades del Centro de Control del Air Force Space Command Center (AFSPC), del ejército de EEUU.
Simulacro de operaciones de 'ciberguerra' llevadas a cabo en una de las unidades del Centro de Control del Air Force Space Command Center (AFSPC), del ejército de EEUU.

La idea inicial de la ciberreserva nació del 'think tank' Thiber, que abría este debate en 2014 con diversos artículos. Un año después, Enrique Ávila abogaba también por la idea, firmando un artículo en la revista electrónica de Thiber que sentaba las bases del proyecto. "Con las carencias, tanto presupuestarias como de reclutamiento y formación de talento especializado de nuestras Fuerzas Armadas, no es posible enfrentarse a la tarea de defender el dominio del ciberespacio", escribía Ávila, quien pedía la "creación y puesta en valor de una estructura paralela de mando y control en la que se ofrezca la participación ciudadana, un Cuerpo de Ciberreserva".

Los ciberreservistas recibirían un sueldo de 2.122 euros mensuales, además de formación y retribuciones en especie

Este cuerpo, según Ávila, tendría una naturaleza totalmente civil, aunque estaría bajo las órdenes del Mando Conjunto de Ciberdefensa, subordinado al jefe de Estado Mayor de la Defensa (Jemad). Los 2.000 ciberreservistas que lo formarían deberían pasar un examen para obtener la Habilitación Personal de Seguridad, certificación que deben tener todas las personas que manejan información confidencial, según la Ley de Seguridad Nacional.

A diferencia de lo que se ha publicado en algunos medios, donde incluso se han dado nombres y fotos de personas que formarían parte de la ciberreserva sin haberlas consultado, este cuerpo no lo formarían exclusivamente 'hackers', sino también juristas, expertos en inteligencia o redes sociales. "Imagina que nos ataca un país extranjero, solo necesito a cuatro juristas que nos habiliten una respuesta adecuada", explica Ávila a Teknautas. Su visión es que la ciberreserva permita "tener siempre a especialistas disponibles para poderles consultar", así como "detectar el talento e irlo formando". Y pone otro ejemplo: "Si sabemos que hay peligro de ataques a sistemas SCADA de centrales nucleares, hacemos que haya gente que se forme en esto".

(Reuters)
(Reuters)

Los ciberreservistas recibirían, según Ávila, un sueldo de 2.122 euros mensuales, además de formación y retribuciones en especie, como podrían ser puntos o buena reputación para trabajar en empresas del sector. Teodoro García, sin embargo, afirma que de momento es pronto "para entrar en detalles de este tipo. Estamos ultimando el borrador, todo esto se sabrá en unas semanas". Ávila, a su vez, prefiere ser más cauto con los plazos. Señala que la idea "ha parecido buena" en los entornos políticos y que podría hacerse realidad el próximo año, aunque "nada es real hasta que no aparece en el BOE".

"Oportunismo" y "propaganda"

La idea de crear una ciberreserva puede tener su lógica sobre el papel, pero hay un problema: sus posibles integrantes no quieren saber nada de la iniciativa. Algunos de los mejores 'hackers' españoles consultados por Teknautas no ven nada claro que se les pida luchar en la ciberguerra. "¿Está realmente el ejército español preparado para trabajar con 'hackers'?", se pregunta Simón Roses, veterano 'hacker' fundador de la empresa Vulnex. Le responde Ramón Pinuaga, otro 'hacker' de la vieja escuela. "Aún no tenemos un ciberejército moderno, no tiene sentido añadir reservistas a algo que está sin construir".

Pinuaga escribe sobre ciberguerra en el blog Areópago21. Considera la propuesta del Partido Popular "oportunista y desinformada" y ve el concepto de ciberreserva en España como "algo aún verde". Su temor es que la iniciativa busque en realidad "conseguir 'hackers' baratos, ya que el mercado de especialistas de verdad en temas de ciberseguridad es caro y complejo".

La idea de ciberreserva es "errónea desde su concepción" porque deberían formarla "profesionales de la ciberseguridad y no 'hackers"

Pinuaga estaría de acuerdo con la ciberreserva si se utiliza "en caso de riesgo real, no para que el Gobierno se ahorre dinero". Simón Roses pide que no se olvide que existen "empresas pequeñas con mucho que aportar que no reciben apoyo alguno, mientras se sigue recurriendo a las grandes empresas de siempre, que no aportan valor ni conocimientos".

Según Roses, la idea de ciberreserva es "errónea desde su concepción" porque deberían formarla "profesionales de la ciberseguridad y no 'hackers', quienes en su mayoría no se dejarán utilizar como armas, va en contra de sus principios". Roses aconseja a los promotores de esta iniciativa que, en vez de crear una ciberreserva, "mejoren las relaciones entre la Administración pública, el ejército y el sector privado para establecer una defensa adecuada", dado que "el ejército español no está preparado para crear y gestionar algo así, mucho les queda aún por mejorar en el ámbito de la ciberseguridad".

(Reuters)
(Reuters)

A pesar de su contundencia, los 'hackers' consultados no están en contra de defender su país, sino de cómo se está organizando esta defensa. Según otro veterano, Jordi Murgó, investigador en GFT Group, "si de lo que se trata es de ayudar a proteger instalaciones y recursos críticos que pueden afectar a los ciudadanos, como los servicios de salud, adelante; pero si lo que pretenden es utilizarnos como mercenarios o fabricantes de armas, no".

Murgó fue el primer 'hacktivista' español, cuando en los años noventa participó en ciberataques contra el Gobierno de Indonesia, ayudando a los 'hackers' portugueses Toxyn. Pocos años después, grupos 'hacker' de todo el mundo secundaron un manifiesto contra la ciberguerra: "Los firmantes piden a todos los 'hackers' del planeta que rechacen todo aquello relacionado con dañar las infraestructuras de información de cualquier país; no deis soporte a ningún acto de ciberguerra".

¿Quién es el enemigo?

Ha llovido mucho desde entonces, pero los viejos 'hackers' siguen siendo reacios a participar "a muerte" en guerras. Murgó ve la ciberreserva española como un acto de "propaganda" donde habría que clarificar muchos conceptos: "¿Una empresa de otro Estado que compite internacionalmente es el enemigo? ¿Son el ememigo los ciudadanos de nuestro país que no están de acuerdo políticamente con nuestro Gobierno? ¿Un ataque preventivo puede considerarse defensa?".

Si lo que se busca es una ciberreserva de propagandistas, no faltarán candidatos; seremos el primer país en caer, pero el más concienciado

Además, dice Murgó: "Si pretenden tener un 'pool' de expertos en seguridad, los 'ciber-boy-scouts' no son el camino, sería mejor usar empresas que cotizan y pagan a sus trabajadores". Tampoco lo ve claro Rubén Santamarta, investigador en IOActive y conocido internacionalmente por sus descubrimientos sobre 'in-seguridad' en sistemas de aviación.

Santamarta critica "la urgencia por militarizar esta participación y usar el patriotismo de pandereta como reclamo". Asegura que "en el Estado español habrá alrededor de 50 personas que puedan aportar los conocimientos necesarios ante una situación realmente grave en términos ofensivos y defensivos". No más. Pero, dice, "si lo que se busca es una ciberreserva de propagandistas y evangelizadores, no faltarán candidatos; seremos el primer país en caer, pero, eso sí, el más concienciado".

El diputado del PP Teodoro García sale al frente de las críticas y pide tiempo. "No estamos en absoluto ante un proyecto hueco ni de propaganda. Vamos muy en serio. Llevamos casi medio año trabajando en ello, el ataque mundial de WannaCry solo ha ratificado lo importante que es esta iniciativa. Las puertas de nuestro despacho están abiertas para todo aquel que tenga sugerencias sobre cómo hacerlo mejor".

Rubén Santamarta. (Reuters)
Rubén Santamarta. (Reuters)

El 'hacker' Rubén Santamarta cree que la idea "no es descabellada, tiene lógica que determinados individuos con capacidades técnicas concretas ayuden a proteger a los ciudadanos frente a amenazas concretas". Pero apunta que no se debe hacer a cualquier precio y pone condiciones: "Respetar y dar protagonismo a la figura civil del participante, medir objetivamente sus capacidades técnicas y especificar sus atribuciones y las situaciones donde se intervendrá".

Posiblemente, el veterano Enrique Ávila esté de acuerdo y comparta el escepticismo que han mostrado sus compañeros 'hackers', quienes ven la ciberreserva como una "maniobra política, lejos de estar aterrizada", para la que queda aún mucho trabajo por hacer. "Nos vamos a estrellar seguro", afirma Ávila. "Pero será para hacerlo mejor", añade.

Tecnología

El redactor recomienda

Escribe un comentario... Respondiendo al comentario #1
16 comentarios
Por FechaMejor Valorados
Mostrar más comentarios