«En el siglo XXI hay que adelantarse a las amenazas. Hay que desarrollar herramientas que nos hagan ser ciberseguros. Hemos de anticipar escenarios. De esa manera, construiremos murallas que nos ayudarán a protegernos. Lo haremos si investigamos en tecnologías emergentes». De estas murallas sabe como pocos en el mundo Andrea García Rodríguez, investigadora y coordinadora en el Programa Ciudades Globales del CIDOB. Forma parte del Comité del Foro de Ciberseguridad Europeo. Está especializada en tecnologías emergentes y disruptivas.

En el encuentro organizado por el Instituto Franklin-UAH y Casa de América sobre «los desafíos y amenazas comunes a España y EEUU en la era de la competición entre grandes potencias», la investigadora Andrea García Rodríguez se ha referido a la computación cuántica que permitirá construir murallas más altas y sólidas (mayor protección de nuestros sistemas) y nos garantizará la inmunidad de nuestra información.

La computación cuántica, gracias al principio de entrelazamiento de cúbits (unidad básica de información), hace posible que las redes de comunicación sean ultraseguras. Como explica García Rodríguez en un artículo titulado La carrera por dominar la computación cuántica, la próxima revolución tecnológica, publicado en El Orden Mundial, «esta nueva forma de entender la computación traerá ordenadores más potentes y seguros, y conseguirá que las comunicaciones sean más robustas y privadas». Lo complicado es mantener los cúbics entrelazados, en especial si los separan kilómetros.

Estados Unidos, China, la Unión Europea y grandes empresas ya están invirtiendo en esta tecnología. La computación cuántica ayudará a descubrir nuevos materiales y a desarrollar formas de proteger nuestra información. Google ha recibido apoyo de la NASA para desarrollar el primer ordenador cuántico en el que trabaja desde 2018. En el Instituto Nacional de Estándares y Tecnología se trabaja desde 2016 en el cifrado.

China puso en órbita en 2016 el primer satélite, al que llamó Mozi, que transmite comunicaciones con seguridad cuántica. A principios de 2021 China ya tenía una red de internet cuántica de 5.000 kilómetros entre Shanghai y Pekín.

En los últimos años, la UE ha destinado más de 1.000 millones de euros a impulsar proyectos cuánticos industriales y académicos, según ha publicado la MIT Technology Review. También está detrás de iniciativas como la European Quantum Communication Infraestructure (EuroQCI).

La EuroQCI, que estará operativa en 2027, está concebida para proteger los datos confidenciales y las infraestructuras críticas mediante la integración de sistemas cuánticos en las infraestructuras de comunicación existentes. Gracias a la física cuántica se logra una capa de seguridad adicional. El objetivo es reforzar la protección de las instituciones gubernamentales en Europa: los dentros de datos, hospitales, redes de energía. Será uno de los pilares de la nueva Estrategia de Ciberseguridad de la UE.

De aquí a 2035 se dará el gran salto a la tecnología cuántica, que generará un mercado de un billón de dólares ese año, según la consultora McKinsey. Será vital contar con esta tecnología para garantizar la seguridad nacional y las megaempresas globales también pujarán por controlar los cúbits.

Enfoque multidisciplinar

Pero la tecnología por si sola no lo es todo. García Rodríguez subraya cómo hay que abordar la ciberseguridad con un enfoque multidisciplinar. «Hay que hacer transversal el entorno ciber. Y conseguir así avanzar en disuasión, resiliencia y protección. Será esencial para asegurar nuestras vidas», remarca la investigadora.

Para identificar las amenazas los equipos han de ser multidisciplinares en los que cooperen técnicos informáticos con analistas de inteligencia. Hay que saber interpretar el contexto geopolítico para saber de dónde puede proceder un ataque.

Para prevenir ataques y contar con una buena defensa se requiere inversión, talento y coordinación… En un ciberataque el tiempo cuenta. Cuanto más tiempo pasa, mayor es el daño»

andrea garcía rodríguez, cidob

«Con buenos equipos se pueden prevenir ataques y preparar una buena defensa. Hay que desarrollar buenas defensas internas y proceder a continuas actualizaciones. Para ello se requiere inversión, talento y coordinación. Sin coordinación entre empresas, autoridades, gobiernos, instituciones internacionales, no hay nada que hacer. En un ciberataque el tiempo cuenta. Cuanto más tiempo pasa, mayor es el daño», apunta la experta.

Como prueba la iniciativa en computación cuántica, la UE se toma en serio la ciberseguridad. Es consciente de que de aquí a 2021 habría más de 22. 300 millones de dispositivos en todo el mundo estén conectados a la internet de las cosas. Todo aquel usuario de un dispositivo es una fuente de acceso. Si lo utiliza mal, se pone en riesgo y pone en riesgo al resto. Los expertos insisten en la necesidad de medidas de protección digital. La estrategia de defensa pasa por fomentar la cultura de la ciberseguridad.

«La UE tiene mucho trabajo hecho en ciberseguridad. En 2019 elaboró una ley de ciberseguridad. También se presentó hace unos meses la nueva Estrategia de Ciberseguridad. Tiene claro que hay que aumentar los niveles de capacitación digital como primera línea de defensa. Es una de las prioridades de esta Comisión», señala Andrea García Rodríguez.

La nueva Estrategia de Ciberseguridad de la UE se presentó en diciembre de 2020. El objetivo de este plan, impulsado por la Comisión Europea y el Servicio de Acción Exterior, es reforzar la resiliencia de Europa frente a las ciberamenazas. En las conclusiones adoptadas por el Consejo, en marzo de 2021, se destaca que la ciberseguridad es esencial para construir una Europa resiliente, ecológica y digital.

España tiene un buen nivel en ciberseguridad. Ha logrado el cuarto puesto a nivel mundial en el Indice Global de Ciberseguridad de 2020, elaborado por la Unión Internacional de Telecomunicaciones de Naciones Unidas. Está por detrás de EEUU, Reino Unido, Arabia Saudí y Estonia, y empatada con Croea del Sur y Singapur. Obtiene la puntuación máxima en legalidad, desarrollo de capacidades y cooperación. En la UE solo está superada por Estonia. Sin embargo, solo si la cooperación funciona España puede beneficiarse de este avance en protección frente a las ciberamenazas.

Evolución exponencial con la pandemia

Las ciberamenazas son reales y los ciberataques cada vez más frecuentes. En España acabamos de conocer que la Universidad de Barcelona ha sido objetivo ahora. El año pasado lo fue la Universidad de Castilla La Mancha. En plena pandemia fueron hospitales y ayuntamientos. También resultaron afectados los servicios del Servicio Público de Empleo Estatal (SEPE). ¿Con qué objeto? En estos casos se buscan datos o bien tantear vulnerabilidades. Se calcula que hay una media de 2.244 ciberataques al día.

«Hemos pasado a ser muy dependientes del ciberespacio en información y desinformación. En la pandemia el 90% de la información nos venía del ciberespacio. Hemos sido conscientes de que más que comunicarnos online hemos pasado a vivir online. Compartimos vivencias, más que información, en este mundo híbrido», señalaba en su intervención en Casa de América el coronel Ángel Gómez de Agueda, agregado de defensa de la embajada de España en Corea del Sur.  

Hemos pasado a ser muy dependientes del ciberespacio en información y desinformación… Esta dependencia se ha traducido en ataques a las infraestructuras más críticas: hospitales, ayuntamientos…»

ángel gómez de águeda, agregado de defensa en la embajada de españa en corea del sur

Somos más dependientes y más vulnerables. «Esta dependencia se ha traducido en ataques a las infraestructuras más críticas: hospitales, ayuntamientos… El cambio se da en la intencionalidad de los ataques. Son más sistémicos que metodológicos. Esto viene acompañado en la forma de utilizar estas plataformas y el ciberespacio», añadía el coronel Ángel Gómez de Águeda. 

Ha aumentado exponencialmente la superficie de exposición por el cibertrabajo que se ha popularizado en pandemia. «Estamos siempre estudiando las amenazas, el riesgo y el impacto. La ciberseguridad no solo es tecnología, también es fundamental el aspecto legal y el conocimiento de las relaciones internacionales», afirmaba en la mesa redonda Javier Jarauta, responsable de Demanda Estratégica en SIA, del grupo Indra.

Aún falta que tomemos conciencia de que somos piezas esenciales en la ciberdefensa, tanto los ciudadanos como los gobernantes. La investigadora Andrea García Rodríguez afirma que en la pandemia hubo ciberataques que podrían haber tenido consecuencias fatales. «Si hubieran sido bombazos, la alarma social habría sido mayor. Nos cuesta darnos cuenta porque muchos de esos impactos no los vemos. Si se creara alarma social, seríamos más cuidadosos con nuestra experiencia online».

Queda mucho por hacer en educación digital, y en toma de conciencia de nuestra responsabilidad. Como insistieron los expertos, si no ponemos cortafuegos no solo nos exponemos nosotros, exponemos a todo nuestro entorno.

Cuando se produce el ataque, se emprende la carrera para apagar ese fuego. Lo más complejo es la trazalidad, asignar quién ha atacado o quién ha ordenado el ataque, como decía Jarauta, que recomendaba que en todo caso siempre se denuncie.

Las grandes potencias en ciberseguridad son China, Rusia, Israel, EEUU, también Corea del Norte… «En general, los más belicosos tienen apartados de ciberdefensa y ciberseguridad. En 2014 hubo un gran apagón en Ucrania. Cuando Rusia invadió Crimea. Y en 2008 sucedió en Georgia. Hay muchos ejemplos de disrupción y sabotaje pero el entorno no permite establecer autorías de forma clara», apunta García Rodríguez.

Es un mundo complejo en el que unos pocos con pocos recursos pueden causar un daño enorme. Es asíncrona. Detrás de un ataque puede haber un Estado, aunque será difícil confirmarlo, pero también un individuo con cualquier dispositivo. Pero es también un ciudadano consciente de su poder digital quien puede actuar como primer eslabón de la cadena que sirve para contener los ataques.