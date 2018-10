Estamos más cerca de conectar el horno y el cepillo de dientes a la wifi Entrevista a Miguel González-Sancho, jefe de la unidad de tecnología de ciberseguridad y desarrollo de capacidades en la CE EFE Lunes, 29 octubre 2018, 14:02

El internet de las cosas, la conexión a la red de objetos cotidianos como un horno o un cepillo de dientes, supone «un gran desafío para el progreso digital» en la UE, advirtió a Efe Miguel González-Sancho, jefe de la unidad de tecnología de ciberseguridad y desarrollo de capacidades en la CE.

«El ámbito de la seguridad digital es muy reciente para la legislación europea, cuyo foco está ahora en la cooperación entre los Estados miembros en materia de redes de la información. Todavía no estamos metidos en normas sobre la seguridad de dispositivos específicos», advirtió González-Sancho, tras una visita a Europol para hablar de esta problemática.

El internet de las cosas («Internet of Things» o IoT, en inglés) incluye todos los aparatos electrónicos cotidianos con servicios en la nube que se pueden controlar con el móvil o con la voz, como encender la luz del salón, poner la lavadora, controlar el tiempo de uso del cepillo de dientes, o encender el horno de casa desde la oficina.

Se espera que para 2020 haya unos 20.000 millones de aparatos conectados a la red, casi tres por persona.

Este funcionario de la Comisión Europea (CE) señala la «dificultad» que entraña legislar y anticipar los riesgos a la seguridad que supone la transformación digital, que siempre «va muy por delante» de lo que puedan estar las normas europeas, donde el ciclo legislativo es de mínimo «un año y medio» y eso seguirá siendo así por «muy rápido que pueda ir el mercado».

La CE intenta «flexibilizar» la regulación comunitaria para que, de alguna manera, pueda adaptarse al ritmo digital y prepara una nueva normativa -que espera aprobar en los próximos meses- para autentificar en cuestión de seguridad los dispositivos que se conectan a la red.

En los ámbitos tecnológicos en general y de seguridad en particular «es muy difícil prever todo» y, a la hora de legislar, señala, se debe tener en cuenta tanto «las oportunidades de la industria» como el «interés del usuario».

En cuanto a la ciberseguridad, González-Sancho recuerda que «estamos hablando de un campo de batalla que supone desafíos particulares, como la definición de un ataque cibernético o su atribución a un actor o país determinado», dos puntos que no suelen estar claros, a diferencia de una «guerra tradicional» donde se sabe quién y cuándo ataca.

«Hubo ataques cibernéticos, como el 'Not Petya' el año pasado, que tuvo el mayor impacto económico hasta ahora, con miles de millones de pérdidas, y no hubo prácticamente reacción porque es algo nuevo y muy difícil de atribuir», añadió.

El Servicio Europeo de Acción Exterior, junto con los Estados Miembros de la Unión Europea (UE), está trabajando ahora en una especie de «caja de herramientas» sobre la ciberseguridad, unos «mecanismos diplomáticos para dar respuestas e incluso llegar a sanciones, con la complejidad que eso entraña porque los países se tienen que poner de acuerdo» antes de dar un paso así.

Se distinguen varios tipos de autores al hablar de los ciberataques, como por ejemplo los actores institucionales, los criminales o los que «lo hacen por deporte» y este funcionario europeo considera que utilizar el término de «guerra» cibernética es «quizás un poco fuerte» pero reconoce que «muchas guerras empiezan con un ataque» en la red.

«También entramos en un territorio nuevo: tratar de influenciar las democracias, distorsionar procesos electorales, distribuir información falsa, etc. Al hablar de guerra, en este caso, no se trata de blanco o negro, disparar o no hacerlo, sino de una nebulosa muy compleja y donde el elemento hostil existe», agregó.

«Aquí adquiere importancia la inteligencia artificial, que es un arma de doble filo»

En muchos casos «se trata de mecanismos automáticos que operan independientemente» y en los que se lanzan «robots que se dedican a rastrear la vulnerabilidad« de los sistemas informáticos.

«Esto significa que la respuesta también hay automatizarla porque manualmente no se puede seguir el ritmo. Y aquí adquiere importancia la inteligencia artificial, que es un arma de doble filo», analizó este funcionario de la Comisión.

González-Sancho define la amenaza como «internacional, dinámica, rápida y no burocrática», mientras que la respuesta por parte de las instituciones «está relacionada con la administración, la legislación y la política, que tienen más rigideces», concluye.