«La colaboración y coordinación entre el sector público y privado es esencial para asegurar la resiliencia y protección de las Infraestructuras Críticas en un entorno cada vez más complejo y volátil», asegura José Luis Pérez Pajuelo, director del CNPIC, en esta entrevista con Cuadernos de Seguridad, en la que aborda aspectos tan importantes como la concienciación en ciberseguridad, así como el papel de la inteligencia artificial como herramienta para los profesionales de la ciberseguridad en la lucha contra el cibercrimen.
— Con más de 15 años de andadura, el CNPIC ha ido potenciando sus capacidades logísticas y profesionales, actualizando planes, etc. ¿Qué retos de futuro se plantean actualmente?
La realidad del Centro ha ido aumentando año tras año, habiéndose consolidado como una pieza fundamental para la seguridad del Estado y herramienta de colaboración público-privada que nunca antes había existido con esta dimensión, sin embargo, existen muchos desafíos a los que tiene que enfrentarse el Centro en los próximos años.
La seguridad asociada al aumento de la digitalización y la interconexión de infraestructuras críticas es una de ellas, donde el Centro deberá enfrentarse a amenazas cada vez más sofisticadas y persistentes en el ámbito de la ciberseguridad, con el apoyo del resto de actores en este ámbito. Será fundamental mantenerse a la vanguardia en términos de tecnologías de defensa y prevención de ataques cibernéticos.
Por otra parte, la rápida evolución tecnológica puede crear nuevas vulnerabilidades o desafíos para la protección de infraestructuras críticas. La adopción de tecnologías emergentes, como la inteligencia artificial, el internet de las cosas y la propia automatización, requerirá una revisión constante de nuestras estrategias sobre las líneas de seguridad diseñadas.
También base de nuestro éxito, seguirá siendo asegurar una estrecha colaboración y coordinación con otros organismos gubernamentales, empresas privadas y organizaciones internacionales para abordar las amenazas de manera efectiva. El intercambio de información y las prácticas de colaboración mejoradas pueden ayudar a fortalecer la resiliencia de las infraestructuras críticas.
En este sentido, que la dirección del CNPIC esté ostentando la Presidencia del Grupo de Trabajo del Consejo de la UE en esta materia es un hito muy importante, y hace posible la adquisición de conocimiento estratégico y el intercambio de información con otros actores internacionales.
Además, la protección frente a amenazas emergentes, tal y como señala la Directiva CER, donde los desafíos de seguridad pueden evolucionar con el tiempo, como el aumento de ataques terroristas, desastres naturales o pandemias como la vivida recientemente. El Centro deberá estar preparado para adaptarse a estas nuevas amenazas y emergencias imprevistas.
La capacidad de recuperación y la resiliencia de las infraestructuras críticas frente a eventos adversos serán vitales. Esto implica desarrollar planes de resiliencia efectivos y realizar simulacros para garantizar una respuesta rápida y eficiente ante cualquier incidente, tal y como se están desarrollando en algunos de los sectores estratégicos, con la coordinación y dirección del Centro y la participación de los operadores críticos y de servicios esenciales del país.
Una cuestión más, y de gran interés, son las actuales preocupaciones medioambientales que se manifiestan en el contexto europeo y mundial. Con el aumento de la conciencia sobre el cambio climático, el Centro deberá enfrentarse a unos desafíos adicionales, para proteger las infraestructuras críticas contra eventos climáticos extremos y garantizar su sostenibilidad a largo plazo. Esto será una de las cuestiones más novedosas, al considerar esta “nueva” amenaza como factor para el establecimiento de los futuros planes de resiliencia.
Es importante tener en cuenta que estos retos pueden variar dependiendo de la situación geopolítica, las tendencias tecnológicas y los acontecimientos globales. El CNPIC deberá estar siempre alerta y preparado para adaptarse a un entorno en constante cambio para asegurar la protección y la continuidad de los servicios esenciales para la sociedad.
— En un mundo totalmente digital y tecnológico, ¿cree que la sociedad, en general, y las empresas (siendo operadores críticos o no) en particular, son conscientes de las nuevas amenazas a las que se exponen?
En general, se puede decir que la sociedad y las empresas han ido aumentando gradualmente su conciencia sobre las nuevas amenazas a las que se exponen en un mundo cada vez más digital y tecnológico. A medida que la tecnología avanza, también lo hacen las amenazas asociadas.
Aquí hay algunos puntos clave a considerar, como la mayor conciencia que debe adquirirse sobre la importancia de la ciberseguridad y la protección del dato, pero siempre sin que esta constituya el único objetivo, sino uno más al que atender.
Los ciberataques a gran escala, las filtraciones de datos y los ataques a infraestructuras críticas han recibido una amplia cobertura mediática, y han llevado a una mayor toma de conciencia sobre los riesgos, pero insisto en que, es necesario no olvidar el objetivo principal que es la total protección y resiliencia de las infraestructuras y las entidades que las gestionan.
Actualmente, se ha producido una mayor inversión en ciberseguridad como consecuencia de la falta de inversión que hace años existía, como consecuencia de la ausencia de estas amenazas, o su menor número; pero con la creciente conciencia de la existencia de estas amenazas digitales, muchas empresas han comenzado a asignar más recursos a la ciberseguridad. Esto incluye la contratación de profesionales de seguridad, la implementación de soluciones tecnológicas avanzadas y la mejora de la infraestructura de seguridad, algo vital para la seguridad global de las empresas.
— En términos generales, ¿cuál es la situación de España en torno a sus capacidades de ciberseguridad?
España ha realizado avances significativos en términos de capacidades de ciberseguridad, pero todavía se enfrenta a desafíos y áreas de mejora.
Algunos aspectos generales de la situación de España en ciberseguridad incluyen el marco regulatorio y legislativo, donde España ha implementado medidas importantes en el ámbito de la ciberseguridad, pero debe seguir avanzando.
Estas regulaciones proporcionan un marco legal para abordar temas de ciberseguridad y proteger datos sensibles, que junto con otro tipo de normativa más amplia, en su concepto estratégico, como la referente a la protección de infraestructuras críticas, o futura sobre resiliencia de entidades críticas, permitirán una más eficiente protección de éstas.
Tampoco hay que olvidar la colaboración público-privada, donde existe un creciente contacto entre el gobierno, las empresas privadas y otras entidades para abordar las amenazas de ciberseguridad de manera conjunta. Este ámbito de colaboración, que comenzó su andadura práctica cuando el CNPIC empezó a analizar los sectores estratégicos del país, hoy día es una realidad, y la base para una mejora en la compartición de información sobre amenazas y resiliencia cibernética.
Inteligencia artificial, aliada de la ciberseguridad
— La inteligencia artificial se está convirtiendo en una aliada fundamental para los profesionales de la ciberseguridad, ¿cree que la IA ha pasado a ser una de las herramientas más efectivas para la lucha contra el cibercrimen?
La Inteligencia Artificial ha demostrado ser una herramienta muy prometedora y efectiva para los profesionales de la ciberseguridad en la lucha contra el cibercrimen, de hecho, está siendo utilizada para mejorar la detección, prevención y respuesta a amenazas cibernéticas, y su papel continúa evolucionando y expandiéndose.
A través de la inteligencia artificial se ha convertido en una herramienta para la detección de anomalías, análisis comportamental, automatización de tareas de análisis y seguridad, vulnerabilidades, o detección de malware.
Estas herramientas, así como aquellas diseñadas para gestión de amenazas en tiempo real, reducción de alarmas, o falsos positivos, junto con otras medidas de seguridad, permite un mejor uso de los recursos para la lucha contra el crimen en general, lo que hace que su uso por parte de los investigadores sea una realidad.
Sin embargo, la inteligencia artificial también plantea desafíos, como la explicación de los resultados arrojados por estos sistemas, y el propio uso de estos sistemas por los criminales, que obviamente también aprovecharan los recursos que ofrece esta tecnología.
En estos términos, hay que pensar no sólo en el uso de la inteligencia artificial como una herramienta eficaz y de gran valor para los profesionales de la seguridad, sino que también habría que establecer sus límites en cuanto a su adopción y desarrollo, para evitar que no se convierta en una poderosa herramienta para estos criminales, y continúe siendo clave en la mejora de la capacidad de defensa contra las amenazas de todo tipo en un futuro, ya muy presente.
