Seguritecnia 471

SEGURITECNIA Enero 2020 67 Ciberseguridad sector no ha trabajado nada la ciberse- guridad y vamos a tener en las carrete- ras no ya solo coches conectados sino autónomos. Otro gran riesgo estará en la bio- tecnología. Se está desarrollando un conjunto de capacidades para jugar a ser Dios, las cuales ya están al al- cance de biohackers . Quizás estos gru- pos no tengan objetivos perversos, pero cuando hablamos de tocar ADN con productos que se fabrican con im- presión 3D se abre un problema de control. Por otro lado, dada la globalización y la manera en que se ha ido desarro- llando la génesis de la Red, tenemos un mal diagnóstico a la hora de resol- ver un problema que nosotros mismos hemos creado: nuestro modelo opta habitualmente por la eficiencia, sin embargo, en ocasiones hay que apos- tar por la eficacia, al coste que sea. En el mundo cíber nos encontramos con un panorama en el que habitualmente se ponen en el mercado miles de mi- llones de dispositivos al mínimo coste de desarrollo posible, lo que significa que directamente la seguridad ha sido despreciada. Cuando estamos gene- rando estructuras complejas de infor- mación, con redes industriales com- puestas por millones de dispositivos con capacidad de cómputo, de alma- cenamiento y de interconexión, y que han sido comprados al mínimo precio posible, fabricados en cualquier sitio, tenemos un problema. En un panorama tan complejo como el actual, ¿cómo valora el papel que está haciendo España en materia de ciberseguridad? Estamos haciendo bien casi todo. Nuestro país es puntero en cuanto a generar un organigrama bastante co- rrecto para los procesos de toma de decisión. El CCN-CERT ha trabajado mucho en las administraciones pú- blicas, ha desarrollado una labor ab- solutamente necesaria, congruente y de altísimo nivel. Incibe ha generado muchísima información y acciones de formación de cara a las pymes y al ciu- dadano, y ha puesto el problema sobre la mesa. Y de la misma manera han tra- bajado otras instituciones. Quizás lo que nos falta siempre son recursos, porque son caros de man- tener y el talento es difícil de obtener. Ahora mismo, los recursos orientados a la ciberseguridad son limitados, es- pecialmente los económicos, sobre todo si los comparamos con las cifras de Reino Unido o Francia. La dotación necesaria vendrá, lamentablemente, después de un desastre. Por su parte, la regulación sobre pro- tección de infraestructuras críticas es muy acertada. Sin embargo, ¿dónde está el cuerpo de auditores del Estado que dé cumplimiento normativo en esta materia? Hay un sistema mediante al cual las empresas demuestran que están cumpliendo, pero no existe nada como, por ejemplo, el modelo del Consejo de Seguridad Nuclear. Como señala, la escasez de recursos económicos para invertir en ciberse- guridad es un lastre. ¿Está de acuerdo con la idea de destinar una partida es- pecífica para la ciberseguridad en los Presupuestos Generales del Estado? Depende de para qué. Si montamos una estructura orgánica para des- pués no hacer nada… Pero si tene- mos una estructura y un organigrama, por ejemplo, con inspectores, cuyas decisiones no son recurribles ni dis- cutibles, sí querría una dotación pre- supuestaria para poner unas reglas. Porque si algo detecto es el incumpli- miento habitual de muchas normas en muchos sectores hasta que llega el momento de sufrir un impacto y una multa. ¿Cuál es su valoración de la Estra- tegia Nacional de Ciberseguridad (ENC)? Como toda estrategia, es positiva. Ofrece unas líneas de acción sobre las que hay que trabajar; pero no nos po- demos quedar solo en la estrategia, sino poner en marcha las políticas tác- Ficha personal Enrique Ávila ha desempeñado en los últimos diez años varios cargos en la Guardia Civil rela- cionados con la seguridad de la información. Desde abril es director del Centro de Análisis y Prospectiva de la Benemérita, un organismo que aporta inte- ligencia estratégica a la institu- ción a través del contacto con universidades y expertos. Este cargo lo compagina con el de director del Centro Nacional de Excelencia en Ciberseguridad, que forma a guardias civiles en esta mate- ria. Precisamente si por algo destaca Ávila es por su profusa trayectoria como profesor en diferentes universidades impar- tiendo materias relacionadas con la ciberseguridad y la ciber- defensa. Es, además, uno de los impul- sores de la llamada ciberre- serva, que pretende sumar el conocimiento de profesionales del ámbito civil a los recursos del Estado para hacer frente a crisis en el ciberespacio. “La dotación económica necesaria para ciberseguridad vendrá, lamentablemente, tras un desastre”