"Se está librando una guerra dentro de la gente, en nuestras mentes; una guerra cotidiana en la que somos objetivo, arma y campo de batalla". El coronel del Ejército del Aire Ángel Gómez de Ágreda sostiene que las distopías que dibujaron George Orwell y Aldus Huxley no están tan lejos. Distopías que alcanzan lo público y lo privado. E incluso lo político: "Hemos visto injerencia de terceros países en Cataluña, eso está documentado. No tanto porque Rusia esté interesada en la situación de Cataluña, sino por el interés que pueda tener en crear una especie de vacío de valores".
El autor de estas reflexiones ha sido jefe de cooperación del Mando Conjunto de Ciberdefensa y representante español en el Centro de Excelencia de Cooperación en Ciberseguridad de la OTAN. Experiencia que le ha servido para comprender que estamos inmersos en una guerra invisible que aborda en su libro Mundo Orwell (editorial Ariel). "Un manual de supervivencia", como él prefiere llamarlo.
Sostiene que los ciberataques pueden ser "más peligrosos" que las bombas atómicas. Que corremos el riesgo de un hackeo en el largo rosario de elecciones que este año se celebrarán en España. Que las misiones militares españolas en lugares fronterizos con Rusia tienen un mayor riesgo de injerencias cibernéticas. E incluso que nuestro país está preparado para hacer frente a una ciberguerra ya declarada.
El coronel atiende a EL ESPAÑOL en un hotel próximo al Ministerio de Defensa, en el céntrico paseo madrileño de la Castellana. Llueve y el tráfico es denso. "Diga que soy amigo y admirador del coronel Pedro Baños, por favor", sonríe. No rehuye las preguntas. Salta de los temas nacionales a los internacionales, de los históricos a los geopolíticos, de las reflexiones a los hechos verídicos. Todo está conectado en un mundo que sostiene batallas que no podemos ver. También nos afecta a nosotros, aunque no lo sepamos.
“Quizás a ti no te interese la guerra, pero tú a ella sí”.
Es una frase clásica, efectivamente. La guerra siempre está alrededor y presente, en forma de sanciones económicas, de sanciones comerciales, de ciberataques que llegan todos los días...
¿Está España preparada para esa ciberguerra?
España está preparada. Es uno de los primeros países que ha implementado esta sección en solitario y junto a sus socios de la OTAN. España se preocupa tremendamente de la narrativa, del discurso que hay en relación a nuestro países, a las Fuerzas Armadas y a los intereses españoles. Nos puede perjudicar muchísimo si las narrativas las manejan otros. Las leyendas negras o la Historia de España escrita por terceros nos han afectado mucho.
Historia de España que todos podemos conocer, incluso en el ámbito militar. Quién no ha oído hablar de la guerra de Cuba, de la de Filipinas… o de la civil. Pero, en el ámbito de la ciberguerra, ¿qué episodios graves hemos tenido que afrontar?
Hemos tenido ataques globales, como el Wannacry, que afectó en España. Estamos entrando en la guerra de la influencia política más que la influencia de la guerra. También se está vigilando la influencia que puedan tener los rivales o terceros países en la configuración del relato de lo que está ocurriendo. No ha habido ataques específicos directamente a las Fuerzas Armadas -quizá algunos, pero no han trascendido o han sido neutralizados con tiempo-, pero sí contra los intereses de España.
Hablamos de adversarios, atacantes… pero es difícil ponerles nombres y apellidos.
Se ha roto la simetría que había antes: Estados atacaban a Estados, empresas competían con empresas, individuos se metían con individuos. Ahora, individuos, empresas, Estados, grupos terroristas... todos se atacan entre ellos. El adversario es ahora un concepto, una forma de actuar, más que realmente un sector concreto o un ámbito concreto.
Aunque a veces sí es posible seguir su rastro. En un informe del Centro Criptológico Nacional (CCN), adscrito al Centro Nacional de Inteligencia (CNI), se decía: “Parece demostrada la presencia de activistas patrocinados por instituciones rusas en la expresión mediática del conflicto derivado de la situación creada en Cataluña durante 2017”.
España recibe miles de ataques todos los días. En el caso concreto de Cataluña, lo que vemos es una injerencia de terceros países para desestabilizar, eso está documentado. Pero también actores implicados e internos que han utilizado a terceros -países o empresas- para condicionar la narrativa. Sí, hay injerencia. No tanto porque Rusia esté interesada en la situación de Cataluña, sino por el interés que pueda tener Rusia en desestabilizar, en crear una especie de vacío de valores.
Tenemos una tendencia a pensar que la estabilidad es lo que todo el mundo busca. Pero en geopolítica la inestabilidad también puede ser un estado deseable. “A río revuelto, ganancia de pescadores”, se dice. Lo que buscan algunos actores no es vender su propia narrativa, sino eliminar cualquier narrativa. Crean suficiente ruido como para que ninguna verdad cale y que al final todo sea cuestionable.
Hace poco se conoció que los militares españoles que se van de misión tienen que pasar por un curso de cómo usar sus redes, sus teléfonos...
Sí, esto lo pusimos en marcha cuando estaba en el Mando Conjunto de Ciberdefensa, un plan de concienciación que se llama CONCIBE y que están implementando muchas empresas. ¡Lo hemos visto recientemente con Estados Unidos y otros países! Sus militares tenían pulseras de actividad que les iba geolocalizando en sitios en los que se supone que no estaban: fuerzas rusas en Ucrania, fuerzas americanas en lugares concretos de Afganistán... No podemos desaprovechar las ventajas de estas tecnologías, pero tenemos que asegurar la confidencialidad de los datos.
Se han leído informaciones sobre las Fuerzas Armadas en el exterior, sobre todo en los países Bálticos, en frontera con Rusia, donde se han detectado vulnerabilidades o movimientos extraños.
Hay un plan del Mando Conjunto de Ciberdefensa para auditar todos los despliegues y evitar estas vulnerabilidades. Evidentemente Rusia es un país con unas grandísimas capacidades y las operaciones que hacemos en Bálticos o cerca de la frontera con Rusia tienen un mayor riesgo de que existan injerencias. No sólo desde el Kremlin, también por otros países interesados en influir en las operaciones.
A veces se nos escapan algunos términos relacionados con la ciberguerra, por eso le propongo que hablemos en términos similares al de una guerra convencional. No es suficiente tener una batería antimisiles para defenderse, también hay que tener una infantería de marina capaz de desplegarse rápidamente, cazas de combate…
De hecho es fundamental. La ciberseguridad no se entiende sin la capacidad de obtener inteligencia o información, de tener una cierta capacidad de neutralizar a un adversario que te está atacando o te va a atacar. La defensa por sí misma es imposible de mantener sólo con medios defensivos. Te pueden atacar miles de veces y, cada vez que lo hacen, adquieren más información sobre ti. El atacante se vuelve más fuerte en cada ataque, no más débil.
Le leo una frase que dijo Jean-Claude Juncker (presidente de la Comisión Europea): “Los ciberataques son a veces más peligrosos que los fusiles y los tanques”.
Ahora mismo diría que incluso más que las bombas atómicas. Una bomba atómica tiene un alcance muy grande, pero limitado: inmediatamente ves los efectos que ha causado. Los ciberataques tienen un alcance universal, no tienen horarios, y los efectos pueden ser mucho más psicológicos, sociológicos, políticos… pese a no haber sangre de por medio. Hay menos escrúpulos a la hora de utilizarlos.
Habla también en su libro de “hackear las elecciones”. Este año en España hay elecciones de todo tipo.
Así es. Hay hackeos desde fuera, con actores externos que pretenden cambiar la narrativa del país en su conjunto, y hackeos desde dentro. En Reino Unido y en Estados Unidos ha habido una especie de hackeo de las elecciones desde los mismos candidatos, buscando polarizar la situación o vender una narrativa concreta y privando posiblemente a la democracia de su esencia, que es la capacidad para elegir entre opciones diversas. Eso es particularmente grave cuando el 60% de la población, como ocurre en Estados Unidos, se informa únicamente por redes sociales.
Pinta usted un panorama complicado. En su libro, además, dice que “la realidad es irrelevante en el discurso político”.
Dos más dos son cuatro, y eso es absolutamente demostrable. Nadie lo va a cuestionar. Pero la realidad política ha empezado a poblarse de hechos alternativos, como los llamaba la consejera del presidente Trump. Como cuando se dijo que en la toma de posesión de Trump había más gente que en la de Barack Obama, pese a que las imágenes decían lo contrario. Corremos el riesgo de difuminar el concepto de verdad.
Ciñéndonos al escenario puramente militar, hemos podido ver algunos anticipos en las guerras de Siria o Irak, laboratorios crueles en los que se han puesto en marcha las nuevas medidas de ciberguerra. ¿Qué lecciones hemos aprendido?
Son escenarios muy distintos, pero en los dos se está dando una guerra de la información y de la desinformación. Hemos aprendido que se puede crear un caos informativo, un vacío en el que nos movemos y nos impide ver la realidad o juzgarla. Eso lo usaban antes de forma magistral algunos grupos terroristas y ahora también los Estados, evidentemente con diferentes capacidades. Antes, las guerras eran en el campo de batalla; después los terroristas trajeron la guerra entre la gente; y ahora la guerra se está luchando en la gente. Es una guerra dentro de la gente, en nuestras mentes; una guerra cotidiana en la que somos objetivo, arma y campo de batalla.
El libro hace muchas referencias a George Orwell, también a Huxley, dos de las grandes distopías literarias que se han escrito. ¿Nos estamos acercando a esos escenarios distópicos?
Nos estamos aproximando quizá más a la de Aldous Huxley, que describe en Un mundo feliz un escenario en el que todo funciona a base de premios, frente al 1984 de Orwell en el que los incentivos llegan a base de castigos. Muchas de las distopías que nos están llegando lo hacen bajo la excusa de mejorar la experiencia del producto. Si Facebook, Google… te dicen “dame tu privacidad o tus datos y así te puedo dar una mejor experiencia y personalizar el producto”, casi todo el mundo acepta.
Aplicaciones, redes sociales que nos ofrecen muchas facilidades... ¿Pero a qué precio?
De alguna manera estamos llegando a la conclusión de que el ser humano prefiere la comodidad a la libertad. El problema es que lo estamos haciendo sin tener una idea de qué precio estamos pagando por hacerlo. El precio es muy alto y lo que se está evitando hasta ahora es monetizar los datos para que no sepamos en realidad cuánto estamos pagando por esa pérdida de privacidad. De hecho, las cotizaciones de todas estas compañías que se mueven con nuestros datos son milmillonarias. Eso supone que el valor de los bienes que están manejando, que son nuestros datos, también tiene que ser muy alto.
Vayamos a la inteligencia artificial, otro tema que aborda en su libro. “La duda que podemos plantearnos es si queremos dejar determinadas decisiones a las máquinas”, dice.
Es un tema que me preocupa enormemente. Cuando programamos una máquina, le definimos cuál es el objetivo que queremos alcanzar. El problema que puede tener la inteligencia artificial es que no siempre comprendemos el mecanismo que hay detrás y que perdamos el control sobre ella. El caso más grave podría ser el de las armas autónomas, como los drones autónomos o sistemas aéreos.
Habla permanentemente de las revoluciones tecnológicas y ahora llega el 5G. ¿Quién está verdaderamente tras esta tecnología?
Ahora mismo, los dos grandes países que invierten en esta tecnología son Estados Unidos y China. Posiblemente China esté más avanzada. El 5G es la 'placa base' donde vamos a conectar todos los dispositivos, todos los cachivaches… todos nuestros datos. Y quien pone el continente, tiene acceso a todo el contenido.
¿El ciudadano medio va a ser más vulnerable si no adopta medidas de prevención?
Vamos a ser más parte de una red en la que nos vamos a estar solos. Ahora mismo hay 4.300 millones de personas conectadas a internet, pero diez veces más de dispositivos conectados. ¡Estamos hablando de 40.000 millones de cosas conectadas! No sólo van a estar nuestros datos, también los de las personas y las cosas. Vamos a formar parte de esa base de datos enormes que van a poder utilizar empresas y Estados; a perder relevancia como individuos en detrimento del grupo.
Que estén desarrollándolo Estados Unidos y China, ¿nos debe preocupar?
Como europeos, debería. Es muy difícil ejercer soberanía sobre un ciberespacio cuando no estás poniendo el continente.