“Estamos en una ciberguerra mundial y quienes pueden marcar la diferencia ni la aceptan ni la entienden”

Si el cibercrimen fuera una economía, sería la tercera más grande del mundo, solo por detrás de Estados Unidos y China. Así lo ha destacado este lunes Louis Joseph Freeh, el exdirector del FBI y exjuez federal, en el CyberFit Summit 2022, un evento organizado en Miami por la empresa de ciberseguridad Acronis. “Estamos en una guerra cibernética mundial y las personas que pueden marcar la diferencia ni la aceptan ni la entienden”, ha afirmado. Esta batalla tiene vertientes “políticas, económicas, militares y estratégicas y, además, afecta a la seguridad nacional”.

En la actualidad, el exdirector del FBI asesora a dirigentes de empresas multinacionales y gobiernos sobre asuntos relacionados con los riesgos de seguridad cibernética. Pese a las múltiples amenazas, Freeh considera que hay cierta negación al respecto. “Me sorprende cuántas personas sofisticadas hay en las juntas directivas que no entienden su alcance y que, en vez de ser proactivas, están a la defensiva”, ha explicado en el evento, al que EL PAÍS ha sido invitado por Acronis.

Algo que considera que se debe, en parte, a la naturaleza humana: “Solo hay que ver las elecciones [de medio mandato de EE UU] de este martes y la negación de algunas cuestiones que realmente deben ser debatidas en lugar de negadas”. Acto seguido ha hecho referencia a aquellas personas que consideran que el cambio climático es importante, “pero no creen que los humanos tengan nada que ver con él”. Pese a que existe consenso científico sobre el origen humano del cambio climático, este es uno de los argumentos más utilizados por los negacionistas de este fenómeno, según un estudio publicado en la revista Scientific Reports.

Una estrategia proactiva

Las empresas necesitan que sus empleados se involucren para hacer frente a las amenazas de ciberseguridad. Freeh se ha remontado al siglo XVIII para explicarlo. Recuerda que, hace unos 200 años, la empresa estadounidense Dupont tenía unos grandes hornos donde cocinaba y fabricaba pólvora negra. Pero había un problema: de vez en cuando había explosiones y algunos trabajadores morían o quedaban heridos.

“Éleuthère Irénée du Pont, que era el cabeza de familia, se enfadaba, gritaba a los encargados y les decía que no podía volver a pasar. Pero regresaban al trabajo y entonces había otra explosión”, ha señalado. La solución fue lo que Freeh llama “el primer programa de cumplimiento de la gestión eficaz”. Du Pont “ordenó a todos los gerentes trasladar a las familias de los trabajadores a las casas junto a los hornos y no hubo más explosiones”.

Se trata de “una lección humana simple”: “La responsabilidad y la propiedad de algo tan importante como la ciberseguridad tiene que ser de toda la empresa y formar parte de su cultura”. En una “guerra” en el ciberespacio, se necesitan “un plan, recursos humanos y herramientas”. “No puedes combatir una amenaza de este tamaño con una estrategia defensiva, hay que ser proactivo”, ha insistido.

El 11-S y la importancia de prepararse

El 11 de septiembre de 2001, tres aviones pilotados por terroristas de Al Qaeda impactaron contra las Torres Gemelas y el Pentágono. Freeh ha asegurado que, antes de ese día, “había muchas señales de advertencia”: “Sabíamos que estábamos en una especie de guerra contra el terror, las amenazas eran persistentes y el FBI estaba actuando lo mejor posible para combatirlas”. Pero, según el experto, no era algo que estuviera en las discusiones políticas y que provocara preocupación a las empresas.

Casi un año antes, el 12 de octubre del año 2000 se produjo un ataque contra el buque de la marina estadounidense USS Cole, cuando estaba anclado en el puerto yemení de Adén. “Fue atacado por Al Qaeda, que perforó el barco y mató a 17 marineros estadounidenses”, ha afirmado Freeh. El incidente se produjo semanas antes de las elecciones presidenciales que enfrentaron al demócrata Al Gore y el republicano George W. Bush. El exdirector del FBI recuerda que, aunque se estaba en medio de una discusión presidencial, “esto solo estuvo en el ciclo de noticias durante unas 24 horas y luego la gente dejó de hablar de ello”.

Poco después, Freeh fue al Congreso para obtener un presupuesto: “Para los esfuerzos antiterroristas, queríamos infraestructura, además de lingüistas, agentes y analistas”. Recuerda que pidió unos 350 nuevos puestos, pero en ese presupuesto sólo obtuvo tres. “No es que esté culpando al Congreso en retrospectiva, pero no estaba en la agenda de nadie. No era un problema hasta que se convirtió en un problema desastroso el 11 de septiembre de 2001″, ha afirmado.

El exdirector del FBI no se atreve a vaticinar si un evento de tales magnitudes podría suceder también en una guerra cibernética. Pero subraya que más del 35% de las organizaciones internacionales han sido víctimas de un ataque de ransomware e insiste en la importancia de estar preparados y en las posibles consecuencias de los ciberataques. Por ejemplo, no descarta que se pudiera producir un apagón masivo de infraestructuras que afectara al sector energético, financiero y de la salud. “Esperemos que no haga falta este tipo de catástrofe para hacer lo que hay que hacer en materia de ciberseguridad”, concluye.

Puedes seguir a EL PAÍS TECNOLOGÍA en Facebook y Twitter o apuntarte aquí para recibir nuestra newsletter semanal.