El último patinazo internacional de España: por qué no aparece en el 'G-30' de la ciberseguridad
El foro organizado por EEUU para combatir el 'ransomware' se cerró sin la presencia oficial de ningún representante español. Sí estuvieron todos los grandes países de nuestro entorno
Pedro Sánchez visita la sede del instituto Nacional de ciberseguridad. (EFE)
Joe Biden y su gobierno quiere apretar las tuercas con el problema de la ciberseguridad, y en especial con el temido 'ransomware'. Tras un año en el que todo tipo de instituciones han sufrido ataques y se han vivido momentos tan llamativos como un bombardeo digital masivo en un día tan simbólico para el país como el 4 de julio, Estados Unidos está decidido a meter mano al problema. Y para eso ha creado una especie de G-30 de la ciberseguridad con todos sus grandes aliados, y en él, al menos de momento, no está España. Tras la primera reunión del grupo celebrada esta misma semana, nuestro país no aparece por ninguna parte, al contrario que el de todas las grandes naciones europeas, y otras no tan grandes.
Las reuniones, bajo el nombre 'Ransomware Initiative Meeting', se dieron los pasados 13 y 14 de octubre por videoconferencia y contaron con distintos representantes de cada país invitado, llegándose a una serie de acuerdos que, sin detalles muy concretos, han explicado los participantes en un largo texto publicado este mismo jueves. ¿En qué se basan esos acuerdos? Pues diferencian hasta cuatro apartados entre los que incluyen la resiliencia de la red, la lucha contra las finanzas ilícitas, la interrupción y la persecución de los delincuentes y la diplomacia. Cada apartado supone distintos compromisos para los 30 firmantes, entre los que no se encuentra España, y no es la primera vez que sufre un revés de este tipo. El país es uno de los 3 países en los que más riesgo hay de sufrir un ciberataque, según un estudio publicado este mismo verano por PwC, pero su peso está lejos de ser similar al de la mayoría de nuestros vecinos.
Aunque el Ministerio de Asuntos Exteriores y de Cooperación ya aseguraba en 2019 que "tiene una responsabilidad especial en la aplicación de la línea de acción número 8 del Plan Nacional de Ciberseguridad que contempla el compromiso internacional de Promover un ciberespacio internacional seguro y confiable, en apoyo a los intereses nacionales", lo cierto es que sus esfuerzos de momento no surten mucho efecto. Hace menos de un año llegó uno de los palos más importantes, con el fiasco de la candidatura de León para tener allí el Centro Europeo de Ciberseguridad, y ahora se suma a la lista el desplante de EEUU.
De momento no hay una explicación oficial por la que España no ha sido invitada, pero desde el ministerio dan su versión: "Se trata de un primer evento en el ámbito de la ciberseguridad que será seguido por otros de carácter similar. EEUU ha acogido muy positivamente la voluntad de España de participar en futuros encuentros", aseguran fuentes del Ministerio de Exteriores a El Confidencial. Algo que llama la atención al ver la lista de invitados que fueron llamados a las reuniones a principios de este mes.
En el listado, con un total de 32 participantes, hay países de todo el mundo y el único que podría salvar el papel español es la presencia de la Unión Europea como ente supranacional, pero su peso queda bastante deslucido con la presencia de representantes de muchos de los países miembros a título particular. El total es el siguiente: Australia, Brasil, Bulgaria, Canadá, República Checa, República Dominicana, Estonia, Unión Europea, Francia, Alemania, India, Irlanda, Israel, Italia, Japón, Kenia, Lituania, México, Países Bajos, Nueva Zelanda, Nigeria, Polonia, República de Corea, Rumania, Singapur, Sudáfrica, Suecia, Suiza, Ucrania, Emiratos Árabes Unidos, Reino Unido y Estados Unidos.
Un menú variado que también señala, y mucho, a Rusia y China. Países capitales en la crisis de ciberseguridad y cuna de muchos de los grupos que realizan estas operaciones de delincuencia, según las investigaciones realizadas. Estas últimas ausencias han sido las más sonadas después de los acalorados debates tenidos entre sus mandatarios por la nube de sospechas en torno a quién financia o ayuda a los grupos de ciberdelincuentes.
España, por tanto, podría ser que apareciese en las siguientes reuniones, pero su nula presencia en esta ocasión ya da una idea de lo que hay por hacer en este terreno en el que se mezcla cada vez más los problemas técnicos o de seguridad con la geopolítica. Nuestro territorio, a pesar de sufrir ataques tan importantes como los que tumbaron el Ministerio de Trabajo o el SEPE en plena gestión de los ERTE, no entra entre los socios capitales con los que Estados Unidos cuenta para sus grandes planes contra la ciberdelincuencia. Eso sí, aún y con estas queda la duda de ¿hasta qué punto hay que estar o sirven este tipo de foros? Los expertos son claros: su funcionamiento es limitado, pero hay que hacer todo lo posible por estar.
¿Sirven de algo estos foros?
Tanto Jorge Louzao como Jorge Coronado, ambos expertos en ciberseguridad, explican a este periódico que la ausencia de España es tan llamativa como clarificadora. Por un lado, es un fallo garrafal no haber conseguido estar en este foro, y por otro muestra la irrelevancia de nuestro país en un campo que no para de ganar importancia a nivel global. "Evidentemente, no participar en un grupo Internacional contra el crimen digital es negativisimo", comenta Coronado, que asegura que la única forma algo eficaz de luchar contra este tipo de crimen es consiguiendo alianzas internacionales, porque su amenaza traspasa todas las fronteras.
Por su parte, Louzao habla de la pérdida de peso de España en el mundo digital. "En estos temas no es como en el mundo físico que somos un socio estratégico por nuestra ubicación, en el cibermundo somos irrelevantes", señala. Pese a ello, eso sí, cree que estos eventos son más una declaración de intenciones, marketing y comunicación más que algo operacional. "Imagino que más allá de estos eventos con luz y taquígrafos para sacar pecho, nuestros servicios secretos trabajan con los suyos compartiendo inteligencia", añade. "Cuanto más miro la lista de países más me parece un evento de marketing geopolítico, lo importante es lo que ocurre por detrás". En la lista aparecen todos los países bálticos, y otros llamativos como Nigeria o Kenia, lugares donde países como China también están invirtiendo grandes cantidades de dinero.
Gasolinera vacía tras el ciberataque que sufrió Colonial Pipelines. (Reuters)
En la parte de compromisos, los países firmantes, que también hacen mención a que su lista puede seguir creciendo, hablan de puntos que para Coronado son clave como es el terreno legal. "Debemos actuar para degradar y responsabilizar a los operadores criminales de 'ransomware'. La actividad delictiva de este tipo suele ser de naturaleza transnacional y requiere una colaboración oportuna y constante entre las fuerzas del orden, las autoridades de seguridad nacional, las agencias de ciberseguridad y las unidades de inteligencia financiera. Dicha colaboración debe ser coherente con los requisitos legales nacionales y puede llevarse a cabo junto con la participación diplomática para que la actividad maliciosa pueda identificarse y abordarse, y los actores responsables puedan ser investigados y enjuiciados", señala el texto.
"Tenemos la intención de cooperar entre nosotros y con otros socios internacionales para mejorar el intercambio de información y proporcionar la asistencia solicitada donde podamos combatir la actividad de 'ransomware' aprovechando la infraestructura y las instituciones financieras dentro de nuestros territorios. Consideraremos todas las herramientas nacionales disponibles para tomar medidas contra los responsables de las operaciones que amenazan la infraestructura crítica y la seguridad pública", detallan. Ante esto, Coronado cree que este puede ser uno de los puntos clave por los que Estados Unidos ha lanzado este tipo de reuniones.
"No me extrañaría que Estados Unidos esté buscando una alianza para que cuando se encuentre a los autores puedan ser extraditados y juzgados allí. Aunque yo creo que deberían poder ser juzgados en los países desde los que atacan y puedan pagar por lo que están haciendo a otros territorios. Date cuenta de que con una pistola tú puedes matar a alguien a 50 o 100 metros, pero con un ciberataque puedes tumbar un hospital en Corea o Brasil desde cualquier parte". Habrá que ver si España se suma a esta tendencia y cómo lo hace.
Joe Biden y su gobierno quiere apretar las tuercas con el problema de la ciberseguridad, y en especial con el temido 'ransomware'. Tras un año en el que todo tipo de instituciones han sufrido ataques y se han vivido momentos tan llamativos como un bombardeo digital masivo en un día tan simbólico para el país como el 4 de julio, Estados Unidos está decidido a meter mano al problema. Y para eso ha creado una especie de G-30 de la ciberseguridad con todos sus grandes aliados, y en él, al menos de momento, no está España. Tras la primera reunión del grupo celebrada esta misma semana, nuestro país no aparece por ninguna parte, al contrario que el de todas las grandes naciones europeas, y otras no tan grandes.
:format(jpg)/f.elconfidencial.com%2Foriginal%2F543%2F834%2F4ef%2F5438344efd6f05cd1c1d03b6e9f7b7a0.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2Fa89%2Fe49%2F4f7%2Fa89e494f7587fe178a8c8079322a2d5c.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2F235%2Fdff%2Fbad%2F235dffbad00afbbbc6b6968ef63c93e9.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2F235%2Fdff%2Fbad%2F235dffbad00afbbbc6b6968ef63c93e9.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2Fb92%2Fb0e%2F7ec%2Fb92b0e7ec45be7aa3c96dfd3d841d66e.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2Fa51%2Fd52%2F769%2Fa51d527696311273df7fcfc0ae259cf6.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2F610%2F098%2F460%2F610098460e42f84766514240f5374b41.jpg)