Por qué España necesita un ejército de hackers

Como si de un capítulo de Black Mirror se tratase, desde hace un tiempo un grupo de expertos en ciberseguridad promueve la idea de crear un grupo de reservistas voluntarios (hackers, matemáticos, analistas de datos, profesionales de la ciberseguridad) a disposición de la seguridad nacional para, en caso de ataque cibernético de gran envergadura contra España, servir de apoyo y consejo a las fuerzas y cuerpos de seguridad en la red.

Una especie de milicia civil que ya empieza a andar en países como Francia, Reino Unido, Alemania o EE. UU. y que en nuestro caso, estaría formada por unos 2.000 voluntarios seleccionados de entre lo más granado del hackeo nacional, según la propuesta de estos expertos. Una milicia cuya relación financiera con el Estado habría que debatir pero que, de salir adelante —esta propuesta está sobre la mesa de los principales grupos políticos—, estaría lista para actuar en defensa del país en el hipotético caso de caos cibernético. Bienvenidos al futuro y a las dudas que arroja.

LEE:

La primera pregunta es clara. ¿A qué le tememos? ¿Cuáles son esos posibles ataques, esos grupos con potencial para desbordar la ciberseguridad nacional hasta el punto de necesitar de ayuda civil?

A pesar de que la propuesta pueda parecer impregnada de connotaciones militares (seguridad, reservistas, voluntarios), desde el grupo de expertos promotor de la idea nos hablan más de la necesidad de defender a la sociedad española en su conjunto que del territorial concepto de patria. “El ciberespacio se caracteriza por su aterritorialidad, en este caso hablaríamos de posibles ataques contra las infraestructuras críticas que te proveen de electricidad o agua. Contra la cadena logística que permite que nuestros mercados se encuentren siempre bien surtidos de alimentos, ataques contra las administraciones públicas que salvaguardan y operan nuestro sistema de derechos y libertades… “.

Escéptico con la propuesta de la ciberreserva se pronuncia Benjamí Villoslada, experto informático, colaborador en medios de comunicación y bitólogo (experto en bits, la materia prima más disruptiva después del fuego, según él). Para Villoslada, en función del tipo de ataques cibernéticos que se efectúan, podríamos hablar de dos categorías de enemigo potencial.

En la primera estarían quienes actúan por dinero (para robar y vender datos masivamente, por ejemplo), los activistas (se pueden coordinar para tumbar una web mediante un ataque DDoS) o los haters (te tiro la web con las notas de junio porque me has suspendido). Con los estándares de seguridad adecuados no tienen por qué existir problemas y las acciones coordinadas que tumban una web, bueno, esas son siempre difíciles de parar pero su daño no es más que un servidor caído.

En la otra categoría estaría el espionaje entre Gobiernos y aquí es donde está la chicha, según este bitólogo: “Eso es lo que más preocupa a todos los gobiernos, porque cuando van a por ti específicamente y con expertos, es muy difícil evitar daños. El espionaje entre gobiernos es constante. Los ataques no tan constantes, pero sí regulares. Todo es bastante parecido a lo que sucede en el ámbito militar y Gila lo describe muy bien en sus monólogos. El espionaje es silencioso, cuando te das cuenta es tarde. Preocupa muchísimo”.

Entonces, ¿un grupo de ciberreservistas podría ser útil a la hora de detener ese espionaje entre países o en su caso, para frenar un ataque serio contra infraestructuras críticas?

Los promotores de Ciberreserva para España lo plantean como una forma de poner talento civil al servicio de la seguridad en la red. “El talento disponible es limitado y consideramos que, al menos numéricamente, está más desarrollado en la sociedad civil. Además, consideramos necesario que la sociedad participe y se involucre en la seguridad de un dominio en el que, nos guste o no, todos estamos integrados”.

Villoslada cree que el sistema de ciberreservistas, lejos de ayudar a la ciberseguridad nacional, puede ser una puerta abierta a, precisamente, problemas de seguridad. Para que trabajen en lo que realmente preocupa, espionaje y ataques de otros estados, tienes que dejar que miles de personas sepan cosas que no deberían saber. “¿Información sensible que circula entre dos mil voluntarios que quizás tienen móviles infectados sin saberlo? No lo veo. Cuando van a por alguien, es muy difícil que esté protegido al cien por cien, ¿cómo controlas a 2.000 personas con sus routers WiFi baratos? Basta identificar algún reservista, y sentarse en un bar donde llegue su wifi doméstica. Cuando tenga información sensible sobre seguridad, tú también la tendrás”.

Desde Ciberreserva para España nos explican que no sería la función de estos voluntarios la de realizar actividades de índole operativa, sino de asesoramiento: “Sería un Gobierno (el que fuese) o los mandos militares con potestad sobre el terreno los que tomarían la decisión de poner en marcha las recomendaciones de estos equipos pluridisciplinares capaces de afrontar un problema tan complejo como es el de un ciberataque de forma holística”.

Y es aquí, en este preciso bit de la historia blackmirroriana, donde encontramos el quid de la cuestión. ¿Si el papel de la ciberreserva sería el de asesorar a los mandos militares expertos en ciberseguridad a la hora de tomar decisiones, podría darse un buen asesoramiento sin acceder a esos datos sensibles? ¿Tiene sentido hablar de reservistas en lugar de asesores?

En varios países europeos y en EE. UU., esta idea del asesoramiento de hackers civiles da sus primeros pasos, según nos cuentan los promotores de la idea. “Están tan preocupados como podamos estar nosotros, están explorando soluciones como hacemos nosotros. Seguro que nuestra propuesta necesita ser reevaluada si es que se pone en marcha. Seguro que habremos metido la pata en algunas cosas, pero procrastinar en este dominio del ciberespacio es tener la batalla perdida de antemano".

Puestos a imaginarnos este capítulo nacional de Black Mirror, Villoslada sube su apuesta: "Existe un principio básico para cualquier cosa de la vida en nuestra era digital: cualquier cosa que pueda ser software terminará siendo software y con el tiempo lo hará mejor que cualquier humano. Para vigilar la seguridad, ¿para qué quieres 2.000 voluntarios si puedes tener 2.000.000 de robots mucho más eficientes colocados en los routers por donde pasa el tráfico principal?”.

La propuesta está ya en el tejado de nuestros políticos. ¿Se imaginan a Rajoy, Sánchez, Iglesias o Rivera en un capítulo de Black Mirror? Yo no y, de hecho, no han sido ellos quienes han recibido la propuesta, sino una serie de diputados de los principales partidos, seleccionados por quienes ponen sobre la mesa esta propuesta en función de sus perfiles y sus posibles sensibilidades cibernéticas en asuntos de seguridad.

“Desarrollamos un texto normativo en forma de proposición de ley y, evaluando los CV de nuestros diputados, seleccionamos aquellos perfiles que consideramos que podían entender lo que proponíamos. Y les escribimos tirando de la libreta de direcciones de congreso.es. ¡Y resulta que nos contestaron varios grupos! Por este orden: PSOE, PP y Cs. A todos les pareció interesante y el PP, como partido que da soporte al Gobierno actual, tomó el tema bajo su cobertura. Pero queremos que quede bien claro que nosotros somos un grupo de profesionales y que no estamos adscritos a ninguna ideología. Esta propuesta configuraría aquella cosa que hace avanzar a un Estado y que, lamentablemente en este país, parece que no interesa a nadie: una política de Estado”.