Sir Julian King.

Sir Julian King. Pablo Gómez

Europa

Sir Julian King, excomisario de seguridad británico en la UE: "En el ciberespacio, Europa suele ser la víctima"

El origen de la complejidad y conflictividad del ciberespacio actual tiene una explicación muy sencilla, según asegura el diplomático: "Hemos volcado nuestras vidas en internet".

Más información: Google advierte de una nueva era de ciberataques híbridos en Europa: objetivos críticos y desinformación coordinada.

Publicada

Sin tapujos. El ciberespacio se ha convertido en un nido de conflictos y algaradas patrocinadas por estados con nombres propios como Rusia, China, Corea del Norte o Irán. Su influencia se extiende, por supuesto, al terreno físico, con dos guerras abiertas a las puertas de Europa. Una de ellas, la de Ucrania, ya ha sido bautizada como la “más tecnológica de la historia”.

Diseccionar esta partida geopolítica es, cuando menos, complejo. No así su génesis, más sencilla y que atañe no sólo los gobiernos y organismos de defensa de todo el mundo, sino también a sus ciudadanos: “En la última década hemos volcado nuestras vidas en internet”. Es cierto que el auge de herramientas digitales de vanguardia como la inteligencia artificial y los avances en criptografía agravan la situación y que el cambio es clarividente, pero no responde a más premisas que a la evolución natural de la sociedad.

Por ello, Sir Julian King, autor del entrecomillado anterior, insiste en su aviso a navegantes. Todo esto es consecuencia de que vivimos cada vez más en línea y de que, por ejemplo, ya no se puede robar un banco porque no tiene dinero. Así que “los ‘malos’ pueden optar por hacerse ciberdelincuentes”. Y, de ser así, continúa, “tienen muchas opciones de interferir en estados, empresas y particulares”.

Este diplomático de carrera, último comisario británico de seguridad de la Unión Europea (UE) -de 2016 a 2019- recibe a DISRUPTORES – EL ESPAÑOL en las oficinas madrileñas de la Fundación ESYS (Empresa, Seguridad y Sociedad Digital). Lo hace en la jornada previa a la presentación del informe ‘Seguridad en tiempos de incertidumbre’, sobre el estado de madurez del tejido español, que viene a concluir que hay una fuerte brecha entre la preparación de las grandes corporaciones, muy avanzadas y con mayores presupuestos, en comparación con las más pequeñas.

Con mucha cercanía y sin preocuparse por el avance de los minutos en la conversación -mantiene una apretada agenda en su breve visita a la ciudad-, emite frases directas y simples que le permiten analizar el contexto propuesto como un conjunto, sin fórmulas aisladas, y atendiendo, como ya ha pronunciado, a la evolución de la tecnología y las personas a lo largo de los años para explicar el estado actual del ciberespacio.

Pero no por ello rehúye el cuerpo a cuerpo, y una vez analizada la evolución, y en referencia a cómo se debilitan los países entre ellos en función de sus intereses, King estima que hay tres vías que los estados explotan: la desinformación, la injerencia en las infraestructuras críticas y el apoyo a la ciberdelincuencia.

Sir Julian King, en un instante de la entrevista realizada en las oficinas de la Fundación ESYS.

Sir Julian King, en un instante de la entrevista realizada en las oficinas de la Fundación ESYS. Pablo Gómez

Y da ejemplos de ello; Rusia generando dudas sobre los procesos democráticos, China diseñando tecnologías para sabotear infraestructuras críticas o cibercriminales norcoreanos haciéndose pasar por expertos en informática a fin de colarse en empresas extranjeras.

¿Y, Europa? ¿Juega algún papel en la desestabilización de esta partida de ajedrez?, pregunta el entrevistador. “Me temo que suele ser la víctima”, contesta rápido.

Por alusiones, cuestionado por ese rol de víctima y por si el Viejo Continente ya ha sufrido las consecuencias, sobre todo de las fake news en referéndums como el del Brexit en 2016, por el que el Reino Unido se acabó separando finalmente de la UE, el experto dice que no ve tan clara la exposición de la ciudadanía a los bots rusos, pero que estos sí que fueron decisivos en las últimas y muy reñidas elecciones de Moldavia a pesar de los esfuerzos de las autoridades. “Sí, creo que este es el ejemplo más contundente”.

"Los países con ideas democráticas liberales deberían colaborar más estrechamente"

Y, es que, Europa no es solo mero espectador. “Buena parte de la geopolítica cambiante y en constante evolución que afecta a todo esto pasa también por la competencia entre Estados Unidos y China, en particular, y cómo Europa reacciona a ella”, asiente.

La ciberseguridad forma parte de ello, “pero es solo una parte. Me refiero a la competencia en torno a los datos y la información, pero también en torno a otras tecnologías de vanguardia como la computación cuántica y la biotecnología. Es una lucha muy intensa, y Europa debe encontrar la manera de mantenerse al día. Los países con ideas liberales democráticas como Reino Unido, Canadá, Australia y Japón, por mencionar algunos, deberían colaborar más estrechamente. Existe cierto intercambio en ciberseguridad, pero no es suficiente”.

Un panorama condicionado a la inteligencia artificial

La escena se recrudece si tenemos en cuenta el poder que está adquiriendo la inteligencia artificial en la industria de la defensa, lo que hará que “la escala y el volumen de los ciberataques aumente” ya que se está utilizando principalmente, según King, en detectar debilidades.

Una carrera dedicada a la diplomacia

Además de ocupar el cargo de comisario de Seguridad de la Unión Europea entre los años 2016 y 2019, Sir Julian King ha dedicado su vida a la diplomacia. También ha sido embajador británico en Irlanda y Francia y ha colaborado con la OTAN en materia de ciberseguridad. Una de sus premisas en este tiempo, afirma en esta entrevista, ha sido la de fomentar la colaboración público-privada.

“También podría afectar a la forma en que mantenemos la seguridad”, añade. “Se está explorando la forma de facilitar el bloqueo de alguna de las protecciones.

“Esto transformará el mundo de la criptografía de una manera que podría tener consecuencias drásticas”.

No obstante, también hay buenas noticias, en una carrera en la que se dice, a veces por error, que los ‘malos’ van siempre un pasito por delante de los buenos, “la IA también puede ayudar a las autoridades a mejorar sus defensas”.

La importancia de crear cultura

Durante los tres años en los que fue comisario de Seguridad, gran parte de la labor de King se basó en tender puentes entre los sectores público y privado y en crear una cultura de la ciberseguridad que ayudase a mejorar la postura en los distintos países miembros.

Más de una década después desde que comenzase, la situación ha cambiado sobremanera, sobre todo para los gobiernos, “que ya se lo toman muy en serio. […] Antes solo hablaba de seguridad el sector financiero, pero ahora se ven afectadas muchas más industrias, así que contamos con un abanico más amplio de actores, tanto de compañías como de sociedad civil, que tienen mucha más concienciación, y aquí la cooperación es “esencial”.

"La inteligencia artificial puede propiciar que la escala y volumen de los ciberataques aumente"

“Los gobiernos tienen un papel fundamental que desempeñar, pero gran parte de la superficie de exposición a ataques está en manos del privado. De este modo, es necesario incorporar a estos actores privados y contar con ellos. Y cada país necesita desarrollar sus propias formas de aprendizaje”.

Porque, más que replantear sus políticas, lo que necesita Europa es seguir mejorando. “Muchos aspectos legislativos de Europa son buenos. Sin embargo, la ciberseguridad no es un mero trámite burocrático, de modo que si rellenas un formulario ya la tienes. No, la defensa continúa evolucionando y es necesario contar con una cultura arraigada, respaldada por la experiencia y la formación y que modernice y se adapte a los tiempos. Las amenazas sí lo hacen así”, concluye.