F¨¦lix Barrio (Incibe): ¡°Los ciberataques a la red sanitaria se han disparado en los ¨²ltimos dos a?os y van a seguir creciendo¡±

Con ocho meses a la espalda como director general del Instituto Nacional de Ciberseguridad (Incibe), F¨¦lix Barrio (50 a?os, Ponferrada, Le¨®n) acudi¨® el pasado mes de febrero a su primer Mobile World Congress (MWC) ocupando este cargo. ¡°Nuestro mayor objetivo ahora mismo es preparar la presidencia espa?ola de la Uni¨®n Europea (en el segundo semestre de este a?o) y hacer del 017, el tel¨¦fono de ayuda en ciberseguridad, una iniciativa de dimensi¨®n europea¡±, asegura nada m¨¢s empezar esta entrevista, celebrada en una peque?a sala de reuniones del pabell¨®n de Espa?a en el MWC de Barcelona.

Barrio, ingeniero de software y sistemas y doctor por la Universidad de Salamanca, dista de ser un reci¨¦n llegado: han pasado 16 a?os desde que inici¨® sus pasos en el Incibe como gerente. De su antecesora en la direcci¨®n, Rosa D¨ªaz, ha heredado este 017, puesto en marcha en 2020 y una de las insignias que luce con m¨¢s orgullo la entidad, pero tambi¨¦n el problema creciente del phishing y el reto de concienciar a los ciudadanos y a las empresas de la necesidad de prevenir y protegerse ante las amenazas en internet, que no hacen m¨¢s que multiplicarse.

Esta entrevista se produjo antes de que se produjera el ciberataque al Hospital Cl¨ªnic de Barcelona que da?¨® gravemente el funcionamiento del centro. Las dos primeras preguntas que siguen las respondi¨® Barrio por escrito despu¨¦s de la entrevista presencial, para aportar m¨¢s informaci¨®n sobre ese asalto.

Pregunta. El ciberataque que ha sufrido el Hospital Cl¨ªnic de Barcelona ha puesto de manifiesto que los centros sanitarios tambi¨¦n son objetivo de los ciberdelincuentes. ?C¨®mo ha podido ocurrir esto y qu¨¦ soluci¨®n tiene?

Respuesta. Los ciberataques a la red sanitaria se han disparado en los ¨²ltimos dos a?os. Es uno de los sectores preferidos por las organizaciones criminales para extorsionarles y que intenten recuperar el control de sus sistemas inform¨¢ticos lo antes posible para evitar da?os a la salud de las personas. Se aprovechan del crecimiento vertiginoso del n¨²mero de dispositivos que existen en estos centros sanitarios y que est¨¢n conectados a internet. El creciente n¨²mero de tecnolog¨ªas conectadas, que caracterizan al internet de las cosas, lleva asociadas muchas vulnerabilidades desde el punto de vista de la ciberseguridad y requieren una preparaci¨®n t¨¦cnica para evitar que sean una v¨ªa de entrada de los atacantes. La cadena de suministro es otro vector de ataque, ya que la existencia de m¨²ltiples proveedores hace que la infecci¨®n de los sistemas sanitarios pueda ocurrir por raz¨®n de que una empresa o profesional que presta sus servicios externamente carezca de una preparaci¨®n suficiente en ciberseguridad. La previsi¨®n es que los ataques a la red sanitaria sigan creciendo.

P. Entonces, ?puede ocurrir de nuevo lo que le ha sucedido al Cl¨ªnic? ?C¨®mo se puede proteger la sanidad para evitarlo?

R. El modo de lograr una incidencia menor de los ciberataques es invertir en concienciaci¨®n, formaci¨®n y prevenci¨®n de los profesionales, desarrollar herramientas espec¨ªficas para la seguridad de los sistemas sanitarios y realizar ciberejercicios que pongan a prueba la resiliencia y la continuidad de negocio de estas organizaciones, de modo sistem¨¢tico. Incibe ha creado este mes de marzo un departamento de ciberseguridad para el sector de la salud privado, mientras que la sanidad p¨²blica depende de la otra agencia nacional, el Centro Criptol¨®gico Nacional.

P. Sobre el nuevo tel¨¦fono 017 de ayuda en ciberseguridad, ?considera que los ciudadanos lo conocen y recurren a ¨¦l cuando la situaci¨®n lo requiere? ?C¨®mo es el balance que hace despu¨¦s de los tres a?os que lleva en funcionamiento?

R. Seg¨²n un estudio que hemos hecho, el 55% de los espa?oles tiene identificado el servicio y al Incibe. Hemos hecho unas campa?as de concienciaci¨®n muy importantes y, adem¨¢s, se ha producido un cambio: al principio, el 80% de las llamadas eran de personas que hab¨ªan sido v¨ªctimas de un ciberataque, de una infecci¨®n o de un fraude, y ahora mismo el 50% de las llamadas son de prevenci¨®n. La gente llama para preguntar c¨®mo configurar el control parental de los ni?os o c¨®mo protegerse si le est¨¢ llegando alg¨²n tipo de mensaje sospechoso. Eso demuestra que el usuario lo est¨¢ asumiendo como un servicio al que puede acudir peri¨®dicamente y no solo cuando ya ha tenido un problema. Tenemos unas 6.000 llamadas al mes.

El 017, el tel¨¦fono de ayuda en ciberseguridad, recibe unas 6.000 llamadas al mes

P. Lleva muchos a?os en el Incibe , pero desde la direcci¨®n habr¨¢ podido comprobar mejor cu¨¢les son las amenazas a las que se enfrentan los ciudadanos y las empresas. ?Es el phishing el gran enemigo o qu¨¦ otros peligros le preocupan?

R. El phishing es la v¨ªa por la que los ciberatacantes comprometen a los usuarios, obteniendo sus contrase?as, por ejemplo, para luego utilizarlas con diferentes prop¨®sitos. La mayor peste digital que estamos viviendo es la de las infecciones de dispositivos tipo ransomware y el fraude online, el fraude bancario, que se aprovecha de los datos que obtienen con el phishing. Esto se acent¨²a con los menores de edad, con las personas muy mayores y con las pymes. Estamos reforzando la inversi¨®n para que nuestra industria de ciberseguridad, los que proveen de esas soluciones que instalamos en nuestros tel¨¦fonos, tabletas y ordenadores, sean las m¨¢s avanzadas y seguras. Y esa es la mayor apuesta que tenemos ahora mismo desde el Gobierno de Espa?a. Solamente Incibe va a superar los 600 millones de euros de inversi¨®n hasta el 2026 para reforzar todo el mercado de soluciones de ciberseguridad para los ciudadanos.

P. Y este a?o su presupuesto es de 150 millones.

R. Estamos invirtiendo unos 150 millones al a?o entre fondos de Next Generation (de la Uni¨®n Europea) y fondos propios, y eso nos est¨¢ permitiendo destinarlo a la investigaci¨®n y al desarrollo. Acabamos de conceder una primera tanda de 137 millones de euros a 96 proyectos liderados por peque?as y medianas empresas espa?olas que est¨¢n desarrollando soluciones de ciberseguridad para los ciudadanos. Y eso nos va a permitir alcanzar algo muy importante: la soberan¨ªa digital, que tengamos productos alternativos a otros que vienen de otros pa¨ªses para que los usuarios cada vez tengan m¨¢s opciones y no dependamos de ca¨ªdas de servicio por parte de terceros.

P. Hemos hablado de amenazas, pero ?qu¨¦ fortalezas tiene Espa?a en el ¨¢mbito de la ciberseguridad?

R. El 017 es un servicio pionero a nivel mundial, pero, adem¨¢s, Espa?a es el segundo pa¨ªs en centros de respuesta de ciberseguridad (CERTS), por detr¨¢s de EE UU. Seg¨²n Naciones Unidas, nuestro pa¨ªs es el cuarto con mejor nivel de capacidades de ciberseguridad para la sociedad y la econom¨ªa. Por lo tanto, estamos demostrando que hemos crecido mucho en la ¨²ltima d¨¦cada.

P. Sin embargo, seg¨²n algunos analistas, Espa?a es de los pa¨ªses que m¨¢s ciberataques y phishing reciben. ?A qu¨¦ se debe?

R. Somos el centro de referencia en nuevas tecnolog¨ªas para el mundo de habla hispana, una comunidad hispanohablante que hace que los ciberdelincuentes intenten sistem¨¢ticamente aprovecharse y a veces encuentren en Espa?a un lugar de preferencia en sus ciberataques. Lo sabemos, pero es parte de ese liderazgo. A veces no somos conscientes de la importancia que, desde el punto de vista cultural en el mundo digital, tiene lo espa?ol para el mundo.

Seg¨²n Naciones Unidas, nuestro pa¨ªs es el cuarto con mejor nivel de capacidades de ciberseguridad para la sociedad y la econom¨ªa

P. ?Podr¨ªa deberse tambi¨¦n a que las empresas espa?olas, sobre todo pymes, todav¨ªa no tengan el nivel de concienciaci¨®n suficiente para protegerse y para prevenir los ataques?

R. No lo creo. Hace apenas dos semanas, Italia lanz¨® una alerta de una oleada de ataques que aprovechaba la vulnerabilidad de una aplicaci¨®n. Hicimos un seguimiento y los sistemas espa?oles que realmente fueron atacados no llegaban al 3%. Yo creo que tenemos un muy buen nivel de preparaci¨®n, aunque evidentemente los ciberatacantes est¨¢n siempre innovando y hay que esforzarse. Es muy importante que continuemos con la concienciaci¨®n, no conformarnos.

P. En lo que se refiere al 5G, Espa?a sigue la tendencia de EE UU de vetar a empresas chinas, o por lo menos de tratar de no dejar en sus manos el despliegue por razones de seguridad. ?C¨®mo se est¨¢ trabajando en eso y c¨®mo va a continuar el despliegue, sobre todo de cara al 6G, del que ya se habla en el sector?

R. Se est¨¢ regulando desde la UE para establecer unas bases del juego que permitan controlar bajo sus reglas, pero tambi¨¦n trabajamos desde el punto de vista de la autorregulaci¨®n. En el Incibe estamos desarrollando un laboratorio de 5G que nos permita actuar como entidad de certificaci¨®n, que ayude a las empresas que fabrican y distribuyen sistemas de 5G y que d¨¦ tranquilidad al usuario; que podamos, de alguna manera, comprobar que lo que va a llegar a los domicilios y a las empresas es algo seguro. No existe una tecnolog¨ªa propiedad de una sola marca, nos encontramos entornos en los que puedes tener 10, 20 o 30 fabricantes distintos de diferentes nacionalidades; lo m¨¢s importante es que tengamos sistemas de evaluaci¨®n tecnol¨®gica que nos aseguren que esa tecnolog¨ªa no tiene riesgos. La tecnolog¨ªa no es mala por s¨ª misma, lo importante es asegurarnos de que es transparente y responde a lo que se quiere.

P. Ya que menciona la legislaci¨®n, ?considera que es m¨¢s f¨¢cil lograr un consenso pol¨ªtico en materia de ciberseguridad?

R. Yo creo que s¨ª. La ciberseguridad es algo en lo que cualquier gobierno de cualquier pa¨ªs de las democracias modernas occidentales va a estar de acuerdo en los principios b¨¢sicos, aunque podemos discrepar en si los pa¨ªses tienen una regulaci¨®n m¨¢s o menos rigurosa. La UE es quiz¨¢ el ¨¢mbito m¨¢s exigente porque hay algo irrenunciable: la protecci¨®n de los derechos de los ciudadanos, la privacidad, la protecci¨®n de los datos personales¡­

Puedes seguir a EL PA?S Tecnolog¨ªa en Facebook y Twitter o apuntarte aqu¨ª para recibir nuestra newsletter semanal.