ENTREVISTA AL RESPONSABLE DE CIBERSEGURIDAD DEL CNI

Luis Jiménez: "Presidencia, Exteriores y Defensa son los ministerios más atacados"

El jefe del Centro Criptológico Nacional dice que "en ningún caso la seguridad nacional se ha visto comprometida" con los ataques de los 'hackers'

El subdirector general del Centro Nacional de Inteligencia (CNI), Luis Jiménez, este lunes en la sede del organismo. 

El subdirector general del Centro Nacional de Inteligencia (CNI), Luis Jiménez, este lunes en la sede del organismo.  / AGUSTIN CATALÁN

5
Se lee en minutos
Pilar Santos
Pilar Santos

Periodista

ver +

Luis Jiménez (Ávila, 1963) es el responsable del Centro Criptológico Nacional, integrado en el Centro Nacional de Inteligencia (CNI). Se encarga de detectar y neutralizar los ataques cibernéticos a las administraciones públicas y a las empresas de interés estratégico. Este año teme que se cierre con más de 19.000 agresiones, un número que no deja de crecer en los últimos tiempos. En el 2011 fueron 'solo' 1.914.

–Cada vez hay más incidentes, más graves y más sofisticados, pero esto no obedece a que la amenaza sea mayor, sino a que se detectan más. Nos quedan muchas cosas por hacer. 

–¿Qué departamentos del Gobierno son los que más ataques reciben?

–Tres ministerios son atacados con mucha insistencia: Exteriores, Defensa y el de Presidencia. Y también el de Economía. 

–¿Quién está detrás?

–Eso ya no lo puedo decir. El mayor número de ataques se han geolocalizado en China y Rusia, pero nos hemos encontrado también con que algunos de los 'hackers' estaban en EEUU, en Francia, en Marruecos… Ha habido veces en los que hemos averiguado lo que han sustraído y se han llevado cosas importantes, pero en ningún caso la seguridad nacional se ha visto comprometida.  

"A veces los 'hackers'  "A veces los 'hackers' han sustraído cosas importantes, pero nunca la seguridad nacional se ha visto comprometida"

–¿Qué buscaban?

–Buscaban información que les pudiera dar ventajas políticas en negociaciones a nivel europeo o internacional. Buscan archivos de una jefa de gabinete, del servidor que utilizan los colaboradores de un ministro… Son grupos criminales, grupos esponsorizados por estados o directamente servicios de inteligencia de otros países. En el caso de una gran empresa española, por ejemplo, le robaron sus proyectos y las ofertas que iba a presentar en unos concursos internacionales. 

–¿España hace más ciberdefensa que ciberataque?

–El Centro Criptológico hace ciberdefensa y es pública. Del ciberataque se encarga el CNI y eso es reservado. Nuestro servicio de inteligencia tiene herramientas de ciberespionaje y no renuncia a tener esa capacidad, siempre de acuerdo con la ley. 

–¿Qué coste tiene para el Gobierno defenderse de los ataques?  El Reino Unido calcula que le cuesta más de 3.000 millones de euros al año. 

–No lo sabemos y es una queja generalizada. Las partidas que se dedican a la seguridad informática se diluyen en la de las tecnologías de información y comunicación. Dedicamos mucho y los ministerios están muy preocupados por tener esa capacidad. 

–¿Preparan a los ministros y los altos cargos para que sus comunicaciones sean seguras?

–No está tan formalizado como en algunos países, pero las cúpulas de los ministerios vienen y se les dan una serie de sesiones sobre los riesgos y cursillos de buenas prácticas.  

"A los altos cargos de los ministerios  "A los altos cargos de los ministerios se les dan sesiones sobre los riesgos en la red y cursillos de buenas prácticas"

–¿Jorge Fernández Díaz, grabado en su propio despacho

–(Sonrisa). Pues la verdad es que no sé si estuvo o no…

–Durante la campaña de EEUU, la Oficina de Inteligencia Nacional y el Departamento de Seguridad Nacional denunciaron que el Gobierno ruso había intentado "interferir en el proceso electoral" 'hackeando' los 'e-mails' del comité demócrata para perjudicar a Hillary Clinton

–Sí, desde hace muchos años.

–¿Quién va ganando?

–Ahora es un 'totum revolutum'. Los conflictos que existen en el mundo real se trasladan al ciberespacio. 

–Pero en el mundo real las posiciones son más claras. ¿Por qué todavía no hay tratados internacionales que regulen la relación entre los países en el ciberespacio? 

–La ONU tiene grupos trabajando en códigos éticos. No es fácil. Cuando el arma nuclear se desarrolló, cada uno dejó clara su capacidad y eso condujo a tratados de no proliferación. En el ciberespacio las armas que uno tiene no las puede enseñar, porque pierden su valor. Espero que se encuentren reglas del juego. Se decidirá cómo se sancionan las conductas y también, por ejemplo, qué respuesta diplomática se dará.

–Cuando el ‘caso Snowden’ se destapó que EEUU había espiado los móviles de 35 líderes.

–Sí, quedó claro. Los altos cargos, el presidente y el Rey tienen móviles en apariencia normales pero con cifrador. Con una tecnología hecha en España y cada línea de código ha sido validada por esta casa. Desde hace 6 o 7 años nuestros políticos son más disciplinados.  

"Los móviles de los altos cargos, "Los móviles de los altos cargos, el Presidente y el Rey tienen móviles en apariencia normales pero con cifrador"

–¿Y sus 'e-mails' son seguros?

–En este tema nunca se puede poner la mano en el fuego, pero España tiene una red que se llama SARA que interconecta los ministerios, las comunidades y algunos ayuntamientos. Es una red propia, no es de ningún operador. Un sistema así solo lo tiene Alemania, ni siquiera Francia, que es tan centralizada.

–El ‘caso Snowden’ también puso de manifiesto que EEUU se había apoyado en centros de inteligencia europeos para conseguir información. 

–Nosotros colaboramos con la Agencia de Seguridad Nacional (NSA, en sus siglas en inglés), y con otros organismos de este estilo de muchos gobiernos, pero permítame que le diga que la NSA no necesita a nadie. Puede tener necesidad de análisis pero nunca de obtención de datos. La legislación estadounidense permite a la NSA espiar a cualquier persona fuera de EEUU. El problema de Snowden es que demostraba que también lo hacía dentro.  Lo de Snowden no fue un problema de ciberseguridad. Fue, digámoslo así, un problema de filtración. Es como en el caso de Wikileaks o la lista Falciani. Eso no es ciberespionaje. 

–¿Hay grupos terroristas con capacidad para atacar en la red?

–Hay algunos que van buscando esa capacidad, pero hoy por hoy ninguno puede hacer un ataque informático echando abajo aviones, abriendo las compuertas de una presa o desconfigurando una central nuclear.  Ninguno de los más de 40 grupos terroristas censados por la ONU dispone de esa capacidad. Los yihadistas están utilizando su sabiduría en el ciberespacio para adoctrinar.  

Noticias relacionadas

–¿No teme un 11-S digital?

–Lo que a lo mejor hay es un 11-S analógico complementado con algún tipo de ataque de propaganda en redes sociales, para generar miedo. Para que parezca un ataque generalizado, crear terror y que la gente no pueda salir a la calle.