¡Por allí resopla...!
Este mes toca embarcarse, adentrarse en lo profundo de las turbulentas aguas digitales que nos conciernen. Nuestro Pequod particular parte a mar abierto y, cual serviolas, la leal tripulación nos disponemos a otear lontananzas acuáticas, hoy bastante inescrutables, a la búsqueda de presa. De esta guisa, y acompasada nuestra navegación por los vaivenes de las redes marinas, resuena en nuestras cabezas la mítica expresión acuñada por Melville en Moby Dick: “¡Por allí resopla…!”
¡Por allí resopla! ¿Qué ‘resopla’? ¡El Tribunal de Cuentas Europeo! Conocido por sus siglas, TCE, este ente ‘fiscalizante’ ha publicado la quinta edición de su informe ‘Ciberseguridad en las instituciones: órganos y organismos de la UE’, por el que saca los colores al colectivo europeo implicado, al resaltar que “en general, el nivel de preparación no es proporcional a las amenazas”, poniendo a su vez de relieve que las amenazas a las instituciones, organismos y agencias de la UE –englobadas bajo las siglas EUIBA–, “están aumentando considerablemente”, un problema que se agrava, ya que “el sector público está fuertemente interconectado entre sí” y, por tanto, “las debilidades en una entidad pueden exponer a otras a ciberamenazas”. Por cierto, el severo tirón de orejas lleva guarnición de advertencia: los ciberincidentes se multiplicaron por diez en los organismos de la UE, entre 2018 y 2021. Asimismo, los auditores resaltan que las EUIBA no disponen aún de una estrategia coherente de seguridad informática y carecen de controles y procedimientos básicos, así como de fondos y recursos. El informe, además, revela una falta de capacitación en ciberseguridad “sistemática’ al tiempo que pone de manifiesto “deficiencias” existentes en el intercambio de información sensible, así como en la interoperabilidad de sus herramientas de comunicación. Como colofón a este panorama desalentador, el TCE también examinó a los dos organismos europeos más importantes en materia de ciberprotección: la Agencia de la UE para la Ciberseguridad (Enisa) y el Equipo de Respuesta a Incidentes de Seguridad (CERT-EU); en ambos determinó que su labor es insuficiente, así como sus fondos y recursos. Para marearse.
Luis G. Fernández
Editor
lfernandez@codasic.com
¡Por allí también resopla! ¿Y quién resopla ahora? Pues ¡el affaire PegAsnus! El maremoto derivado del esperpento ‘anaclético’ protagonizado por el sibilino équido exfiltrador –y sus congéneres subrepticios no tan mediáticos– ha anegado a no pocos actores, entes y móviles –ya oficiales, ya lúdicos– de toda suerte, salpicando competencialmente a unos y otros, con fuego cruzado de improperios de dolo en vigilancia y/o espionaje. Y lo que es peor, emergiendo bochornosos tejemanejes de marineros mandando sobre patrones. La botadura de sacrificables sería inevitable. ¡Ver para creer, o, mejor dicho, ver para oir!
¿Por qué otro sitio también resopla? En los sargazos geopolíticos, donde flotan las propuestas recogidas en la denominada Brújula Estratégica, propuesta por Borrell, en nombre del Consejo y con vistas a la Comisión, para señalar el conjunto de acciones necesarias para conformar una unidad defensiva de la UE de nuevo cuño y mayor efectividad, contemplando en ello la creación de un microejército de intervención rápida, y sin descuidar la imparable criticidad de la ciberseguridad. Las lecciones bélicas que se siguen extrayendo del conflicto ucranio –aflorando severas carencias– y la dispersión de esfuerzos de los 27 en materia de defensa –donde los 200.000 millones aportados por los distintos países en gasto militar hoy se desperdician fragmentariamente– diluyen la valía geopolítica de unos activos desaprovechados y rancios. El venerable continente debe dejar de preguntarse qué quiere ser de mayor y considerarse lo suficientemente adulto como para poner rumbo a la dirección correcta, navegando autónomamente, evitando naufragar en la deriva de la ineficiencia y que sus recursos para la renovación lleguen a buen puerto. Y pronto.
¡Por acuyá resopla! ¿Qué resopla? ¡La OTAN!, que a finales de mes atracará en Madrid con importantes incógnitas en el menú de su Cumbre. La borrasca ‘putinesca’ y el inquietante maelstrom fronterizo sureño por sobrevenir son asuntos cruciales en los que Europa no podrá estar ajena.
¿Se cocinará finalmente un acuerdo de cooperación con buena fe por las partes que recoja la complementariedad de la UE con la Alianza, evitando duplicidad y aprovechando sinergias entre ambas organizaciones sin pisarse los callos? La plasmación y refrendo del denominado Concepto Estratégico Madrid habrán de definir una cita decisiva en la que, además, supondrá para España la satisfacción de celebrar la efemérides de sus cuatro décadas engrosando sus filas, y, al tiempo, diluir el desencanto de haber quedado últimos en los recientes Locked Shields 2022, ciberejercicios anuales del Centro de Excelencia de Ciberdefensa de la OTAN, donde participaron más de 2.000 militares y civiles concernidos formando equipos de los 32 países que la integran. No es buen presagio que acusaran precisamente el mal que hay que evitar: la descoordinación, que no la capacitación.
Como metafórico colofón cabe recordar el aviso que para navegantes daba el autor de Moby Dick en su preclara novela marina: “¡Qué no conseguirá un hombre cuando desea una cosa!” En asuntos de ciberprotección, ya plenamente geopolítica, ¿surgirá un valiente capitán de la CiberseguriAhab que se avenga a arponear con determinación al cibercachalote blanco, acaso quimérico, en las procelosas aguas cibernéticas, aún a riesgo de que su pata coja quede enganchada al arpón que lo arrastrará a los abismos digitales? Veremos.