Respuesta a la desinformación desde la UE y España

Este mes de abril de 2023 ha visto la luz la publicación colectiva del Movimiento Europeo en España, dirigida por Francisco Aldecoa y Mercedes Guinea, dedicada a la Presidencia española del Consejo de la Unión Europea 2023. Propuestas desde la sociedad civil, obra publicada en la editorial Catarata.

Agradezco la oportunidad de haber podido participar en esta compilación de análisis y ensayos con un capítulo titulado "Avances en España y la UE sobre desinformación y regulación de plataformas digitales entre las elecciones al Parlamento europeo de 2019 y 2024. Propuestas de actuación durante la Presidencia española del consejo de la UE".

Comparto capítulo del que soy autor, en esta entrada la introducción y las conclusiones, y en este enlace el texto completo.

LA DESINFORMADA SOCIEDAD DE LA INFORMACIÓN

Durante la legislatura 2019-2024 la Unión Europea, desde sus instituciones y organismos, y también los Estados miembros como España, han enfocado la desinformación como un ámbito prioritario, principalmente desde la perspectiva de la seguridad y como injerencia externa, y se ha aprobado normativa y actuaciones que sobrepasan esa perspectiva y afectan a campos como la regulación de las plataformas digitales, la protección de las libertades públicas o de los medios de comunicación tradicionales. 

La diversidad de iniciativas y la aparente dispersión y fragmentación dificulta su encuadre y comprensión, una visión global de la comunicación y la desinformación que es el objetivo de este artículo con el horizonte de la Presidencia española del Consejo de la Unión Europea durante el segundo semestre de 2023 y las elecciones al Parlamento Europeo de 2024.

Partiendo de un punto abstracto y filosófico, “las informaciones falsas, a diferencia de la información equivocada o insuficiente, en la medida en que son intencionalmente producidas, erosionan ese recurso escaso de la sociedad democrática que es la confianza. La confianza es un bien común al que no dañan el error y la equivocación, pero sí la falsedad manufacturada”; aunque “no es únicamente un problema de malvados desinformadores, sino sobre todo de confusos buscadores de información”. Corresponde la reflexión y la frase del epígrafe a Daniel Innerarity, catedrático de filosofía política .

En la actividad política que busca el equilibrio entre intereses, entre lo público y lo privado, la perspectiva es diferente, si bien el diagnóstico y la preocupación pueden ser compartidas.

Los ciudadanos europeos y españoles afrontamos un problema de calidad democrática, con múltiples variables que conectan con la amplia circulación de materiales falsificados, no siempre informativos, casi siempre de entretenimiento; problema relacionado con la desinformación, la comunicación, las injerencias extranjeras, la regulación de las plataformas digitales, la alfabetización mediática, la crisis de negocio de los medios de comunicación tradicionales, la publicidad digital, la precarización de la profesión periodística, la extensión del populismo y la crispación como estrategia política/mediática racional, la crisis de los intermediarios, el desprecio hacia la política, la influencia de las redes sociales sobre el negocio periodístico, de la tecnología sobre la forma de comunicar, la sobreexposición informativa, la búsqueda de un beneficio económico con la desinformación…

Sobre todo ello -principalmente sobre desinformación y comunicación- han pretendido actuar las instituciones europeas con especial intensidad en la actual legislatura 2019-2024: han sido aprobados informes, resoluciones, normativa, estrategias, por parte de la Comisión Europea, del Consejo Europeo y del Consejo de la Unión Europea, del Parlamento Europeo, del Tribunal de Cuentas Europeo, del Consejo Económico y Social, del Servicio Europeo de Acción Exterior, de los Estados miembros como España, abundancia de materiales y emisores que dificulta la percepción del problema y la orientación de la respuesta.

Desde el punto de vista de mayor presencia pública, la desinformación se ha encuadrado preferentemente como cíber amenaza exterior, un problema de seguridad omnipotente, con la capacidad de poner en riesgo nuestra democracia y hasta el resultado de las elecciones. La realidad es mucho más diversa, compleja y más interesante.

Por centrar cronológicamente los esfuerzos hay que remontarse a 2016, cuando bréxit y Trump, momento en el que se encienden todas las alarmas en la comunidad internacional, en la Unión Europea y en los países miembros sobre la desinformación. El motivo: el referéndum convocado por el primer ministro británico David Cameron (junio), y perdido; y dos, la campaña presidencial en Estados Unidos (noviembre), las técnicas, recursos y hasta la injerencia extranjera en favor del finalmente ganador Donald Trump.

La Unión Europea viene combatiendo activamente la desinformación desde 2015. Tras una Decisión del Consejo Europeo, y a fin de “contrarrestar las actuales campañas de desinformación de Rusia”, se creó el Grupo de Trabajo East StratCom, adjunto al Servicio Europeo de Acción Exterior (SEAE). 

En abril de 2018, la Comisión esbozó un enfoque europeo y algunas herramientas autorreguladoras para combatir la desinformación en la red. El Consejo Europeo, en sus conclusiones de 28 de junio de 2018, invitó a la Alta Representante de la Unión para Asuntos Exteriores y Política de Seguridad y a la Comisión a que presentaran un plan de acción con propuestas específicas para ofrecer una respuesta coordinada a la desinformación. El Plan de Acción de la Unión Europea contra la desinformación, presentado el 5 de diciembre de 2018, incluye diez acciones específicas basadas en cuatro áreas prioritarias, y consolida los esfuerzos de la Unión para hacer frente a la desinformación; con un enfoque que implicaba a toda la sociedad en el refuerzo de la cooperación entre agentes clave como las autoridades públicas, los periodistas, los investigadores, los verificadores de datos, las plataformas en línea y la sociedad civil.

Un importante elemento del Plan de acción de 2018 consistía en instar a las plataformas a que aplicasen el Código autorregulado de buenas prácticas contra la desinformación. En octubre de 2018, firmaron el código de buenas prácticas Facebook, Google, Twitter y Mozilla, en breve se sumó Microsoft, así como las asociaciones comerciales que representan a las plataformas en línea, a la industria publicitaria y a los anunciantes. 

En marzo de 2019 se creó un Sistema de Alerta Rápida para poner en contacto a los expertos en materia de desinformación de las instituciones de la UE con los de los Estados miembros y facilitar la comunicación entre organismos oficiales de análisis y mejores prácticas sobre aspectos como la comunicación proactiva y la eficacia en la respuesta. Otro elemento esencial del Plan de acción era el incremento de la cooperación internacional, como la enmarcada en el G7 y la Organización del Tratado del Atlántico Norte (OTAN). 

Tenemos por tanto fechados en 2018 la Comunicación sobre la lucha contra la desinformación en línea: un enfoque europeo; el Plan de acción en materia de desinformación, que tiene por objeto reforzar la capacidad y la cooperación de la UE en la lucha contra la desinformación; más el Código de buenas prácticas en materia de desinformación, la primera vez en todo el mundo que la industria ha acordado, de forma voluntaria, normas de autorregulación para luchar contra la desinformación. 

Después de esos pilares fundacionales han  llegado el Plan de Acción para la Democracia Europea, un informe crítico del Tribunal de Cuentas; una ponencia específica en el Parlamento Europeo con su informe correspondiente de recomendaciones; varias iniciativas legislativas, no concluidas a febrero de 2023, sobre medios de comunicación y publicidad política; se ha legislado a nivel comunitario sobre mercados y servicios digitales; se ha aprobado un nuevo código de conducta reforzado con las plataformas digitales; y como marco político ha llegado la pandemia del covid-19, la invasión de Ucrania y se acercan las próximas elecciones al Parlamento Europeo en mayo de 2024.

Desde España cabría citar la aprobación de un Protocolo de actuación interno que conecta al Gobierno con Bruselas en materia de desinformación; el protagonismo del Departamento de Seguridad Nacional de Presidencia del Gobierno en la creación de un grupo de trabajo, la publicación de un informe y el compromiso de elaborar una estrategia nacional contra la desinformación, aún no nacida; más una ponencia sobre desinformación en la comisión mixta de Seguridad Nacional.

Finalicemos el comienzo con la definición ortodoxa de la desinformación elaborada por los documentos europeos y mayoritariamente aceptada: “La desinformación se define como información verificablemente falsa o engañosa que se crea, presenta y divulga con fines lucrativos o para engañar deliberadamente a la población, y que puede causar un perjuicio público. El perjuicio público comprende amenazas contra los procesos democráticos políticos y de elaboración de políticas, así como contra los bienes públicos, como la protección de la salud, el medio ambiente o la seguridad de los ciudadanos de la UE. La desinformación no incluye los errores de información, la sátira y la parodia ni las noticias y los comentarios claramente identificados como partidistas” (...).

CONCLUSIONES Y RECOMENDACIONES 

“La sociedad del desconocimiento”, titula Daniel Innerarity el ensayo origen de la cita que abre este texto, no en un sentido negativo sino con el propósito de entender que en la sociedad actual la gestión del conocimiento es clave, para instituciones públicas y también entidades privadas, y que incluso se requiere la implicación del ciudadano interesado en la calidad de su dieta informativa.

Señala Innerarity en su obra que “en una democracia el combate contra la falsedad sólo puede llevarse a cabo en un entorno de pluralismo garantizado (…). Una democracia es un sistema de organización de la sociedad que no está especialmente interesado en que resplandezca la verdad, sino en beneficiarse de la libertad de opinar (…). Protejámonos de los instrumentos a través de los cuales pretendemos protegernos frente a la mentira”. 

El conflicto de Ucrania; las elecciones municipales, autonómicas y generales en España previstas para 2023, más las elecciones al Parlamento Europeo en 2024 son factores que promoverán el debate y actuaciones relacionadas con la desinformación, y la alarma sobre su peligrosidad.

La Presidencia española del Consejo de la Unión Europea en el segundo semestre de 2023 sin duda desarrollará sus actividades en este marco. Circula el tópico en el mundo diplomático que desde el Tratado de Lisboa, en vigor desde 2009, este tipo de presidencias rotatorias más que dirigir el tren tienen el papel de un jefe de estación, es decir, regular el tráfico, establecen la agenda, dirigen reuniones, concentran el foco internacional y nacional, buscan acuerdos, y en el caso español tendrá además la responsabilidad de impulsar la conclusión de expedientes o proyectos legislativos en trámite al ser final de legislatura, así como colocar ciertos temas para la próxima Comisión que surja tras las elecciones de 2024.

En este sentido se aportan a continuación algunas conclusiones y recomendaciones fruto del camino recorrido desde 2018 por la Unión Europea y España en la lucha contra la desinformación. De normas y actuaciones referidas en los últimos años, se puede concluir:

• El enfoque en seguridad y de origen externo a la UE y la solución tecnológica copan el tratamiento de la desinformación y las actuaciones emprendidas. 
• Las elecciones de 2019 no confirmaron las expectativas alarmistas. El presupuesto disperso de la UE contra la desinformación (en torno a 10 millones de euros anuales) tampoco es proporcional a la peligrosidad declarada de la amenaza.
• En la respuesta a la desinformación, han adquirido protagonismo los verificadores de información (fact checkers), de utilidad para una primera respuesta; mientras que las actuaciones de largo recorrido, como campañas de alfabetización mediática, digital e informacional, avanzan muy lentamente y con alcance muy limitado.
• Gran parte de las iniciativas sobre desinformación en la UE se corresponde con mecanismos de contacto e información entre Gobiernos y organismos comunitarios, sin repercusión sobre el ciudadano, se habla sobre desinformación, pero no se ofrecen herramientas. Proliferan las iniciativas sin repercusión pública alguna.
• El tratamiento de la desinformación desatiende su carácter nacional en la mayor parte de las ocasiones, como origen o colaborador necesario en su difusión; y factores que la alimentan como el populismo como estrategia política y la desintermediación, el desprestigio del periodismo, de la política y de las instituciones.
• Los medios de comunicación tradicionales privados han visto como ha desaparecido su modelo de negocio con la publicidad en manos de las plataformas digitales. La respuesta mayoritaria ha sido la reducción de la calidad, la precarización de plantillas y la búsqueda de contenidos viralizables o viralizados de rápida elaboración.
• Entre los temas objeto de campañas de desinformación destacan la igualdad, el feminismo y la inmigración, asuntos no contemplados por un enfoque en la respuesta exclusivamente securitario y de origen externo. La desigualdad abona el terreno para que germine la desinformación.
• Existe una colaboración de cogobernanza entre la UE y las grandes plataformas, reforzada desde la aprobación de las leyes de mercados y servicios digitales. Las medidas fruto de esta colaboración y de las leyes afectan a la circulación física de la desinformación (bots, cuentas falsas, protección de datos) más que a la naturaleza de la información, donde se entraría en la censura de contenidos incompatible con un sistema democrático.

Algunas recomendaciones de actuación:

• La desinformación es un fenómeno que se combate con información de calidad y transparencia.
• Sería deseable impulsar la elaboración en España de la comprometida Estrategia de lucha contra la desinformación, que sobrepase el ámbito de la seguridad y la injerencia exterior y contemple otros elementos también como la economía de la desinformación, la alfabetización mediática, informacional y digital, la comunicación, la educación, la calidad democrática y el origen y recorrido nacional de muchas de las campañas..
• Fomentar a nivel español y europeo la investigación académica y tecnológica de dos facetas poco desarrolladas: la influencia real de las campañas de desinformación sobre la opinión pública, incluida la intención de voto (análisis cualitativo más que cuantitativo); y el origen de las campañas de desinformación por canales digitales.
• Culminar los procedimientos parlamentarios en marcha en el Parlamento Europeo, como la normativa referida a medios de comunicación; y a publicidad política.
• Impulsar los medios de comunicación públicos para contribuir a fortalecer una opinión pública europea, fomentando la presencia de temas europeos y sobre desinformación.
• Máxima vigilancia contra medidas restrictivas a la libertad de opinión, que vulnerarían el artículo 11 de la Carta de los Derechos Fundamentales de la Unión Europea.
• Establecer la máxima coordinación, seguimiento y evaluación de las diferentes actuaciones puestas en marcha por instituciones y organismos de la Unión Europea sobre desinformación.
• De cara a las elecciones al Parlamento Europeo de 2024, presentar en positivo la participación, la información y el debate como derechos del ciudadano, más que un motivo de amenaza por parte de potencias extranjeras omnipotentes hacia un ciudadano indefenso.
• En coordinación o inspiración con la UNESCO, elaboración de materiales prácticos para periodistas, formadores y ciudadanos, que contribuyan a comprender el fenómeno de la desinformación y responder. Cubrir carencias de formación y análisis.
• Eliminar la limitación de publicación de encuestas excepto el día de reflexión y votación.
• Teniendo en cuenta lo sucedido en países como EEUU o Brasil, donde se han puesto en duda los resultados electorales, se requiere máxima información y transparencia sobre el sistema electoral y el escrutinio.
• Fomentar la difusión de iniciativas y materiales de utilidad para el ciudadano, más allá de los grupos de especialistas o de contacto entre Gobiernos. La fragmentación de iniciativas también dificulta la comprensión del fenómeno de la desinformación. El objetivo debe ser capacitar a la sociedad civil.
• El Centro Común de Investigación de la Comisión Europea (Joint Research Centre, JRC), con sede en Sevilla, ha elaborado excelentes documentos sobre desinformación , su labor podría potenciarse en los ámbitos pendientes de desarrollo detectados.

Rusia y Cataluña

Columna de opinión publicada también en Estrella Digital.

Nos cuentan y dudamos de que Assange Wikileaks y Putin, con algunos amigos venezolanos, amenazan coordinados la democracia española difundiendo informaciones falsas sobre Cataluña que persiguen desestabilizar el país como parte de una operación para debilitar a la propia Unión Europea.
Leemos: la maquinaria rusa ganó la batalla ‘online’ del referéndum ilegal. Mejor convertirlo en pregunta: ¿La maquinaria rusa ganó la batalla ‘online’ del referéndum ilegal?
Un primer acercamiento nos lleva a cómo se reacciona ante las etiquetadas como fake news o noticias falsas.
La socióloga Belén Barreiro en su último libro -"La sociedad que seremos"- toca el tema de forma tangencial, pero clara: argumenta con datos que las personas más familiarizadas con la comunicación digital son las menos propensas a creerse una información sorprendente o dudosa, porque están acostumbradas a contrastar lo que leen.
Sobre los canales, Barreiro dice que "hoy por hoy sigue habiendo más ciudadanos que consumen política en la prensa y en la radio que en internet; y que "en nuestro país, para hacer llegar la política al mayor número posible de personas, la gran aliada sigue siendo la televisión, sin parangón con cualquier otro medio de comunicación".
"Aunque parezca lo contrario, la audiencia digital, debido a la voracidad informativa que la caracteriza, es menos manipulable", añade. "Los usuarios de redes sociales presentan una característica: su reacción ante cualquier noticia es contrastarla; la evidencia empírica va en contra de la idea de 'posverdad".
Otra línea de interés es qué hacemos ante una pantalla: tras la consulta del correo electrónico y la búsqueda de información, la lectura de noticias es la tercera actividad más popular en internet. "La Red se ha convertido en el medio de medios: a través de Internet los ciudadanos acceden a los medios de comunicación tradicionales, ahora digitalizados, como la prensa, la radio y la televisión on line", y también redes sociales, sostiene Barreiro.
Para lo que aquí interesa simplifiquemos diciendo que la mayor parte de los contenidos que circulan por vía digital son producidos por medios de comunicación tradicionales. En este sentido, veamos lo que ocurrió el 1 de octubre y alrededores.
Los enlaces más compartidos en esas fechas sobre los sucesos en Cataluña procedieron de El País, en segundo lugar del conglomerado RT y Sputnik (relacionados con el Gobierno ruso), seguidos por The New York Times, The Guardian y a cierta distancia EFE y RTVE. En este apartado, mayoría absoluta de medios tradicionales y no sospechosos de tergiversación excesiva, sólo la habitual.
"La campaña de comunicación en redes sociales de los independentistas fue un éxito", se nos dice en referencia al referéndum ilegal celebrado el 1 de octubre, día en que coincidieron en el tiempo y el espacio las urnas y los palos.
Pero fue por la injerencia rusa, señalan, a partir de un minucioso estudio de cinco millones de tuits que no es accesible ni desde los medios que lo recogen ni en la Universidad donde el investigador colabora y se presenta como. Quizá haya sido un encargo del Gobierno del que se ha filtrado la contraportada.
No estamos hablando en cualquier caso del hackeo del correo electrónico de Rajoy o Sáez de Santamaría, por poner un ejemplo, como sí ocurrió con Hillary Clinton, sino de tráfico por las redes de información de segunda categoría o directamente inventada. La difusión principalmente a través de cuentas falsas y zombies no es influencia, aunque la facilite.
Sí ha servido este asunto para descubrir a Assange y Snowden, sus visitas y los efectos nefastos sobre la salud mental de vivir cinco años en una embajada sin salir de allí.
La Unión Europea dedica a 14 personas de comunicación, no contratadas para la misión expresamente, a recopilar estos intentos de desinformación aparentemente procedentes de Rusia y amigos, y elabora un boletín semanal sobre el asunto que cierra con una larga advertencia donde se aclara que las informaciones falsas recogidas no necesariamente están relacionadas con el Kremlin; y que la red de detección de noticias averiadas es amplia y el boletín no se puede considerar como una fuente oficial de la Unión Europea.
Ante la confusión, aparecen algunas certezas: se ha perdido el monopolio de la información por parte de quienes lo tuvieron, y lo echan de menos; en redes sociales hay mucho ruido y desinformación, que siempre ha existido en canales más veteranos, papel y ondas, no es novedad; cualquier pedagogía es buena, a infantes y adultos, la mayor parte de noticias falsas me llegan de licenciados universitarios con muy prolongada experiencia profesional y que peinan canas; han surgido iniciativas de gran interés que revientan bulos en minutos, la desinformación ha creado una ventana de oportunidad para la información veraz o con apariencia de veracidad (La Sexta).
Resulta significativa la prudencia expresada sobre estos asuntos por la actual ministra de Defensa y secretaria general del PP, poco habitual en la prudencia con su tropa amenazando por Castilla-La Mancha con aplicar el 155. De Cospedal es la responsable política del denominado Mando Conjunto de Ciberdefensa, que algo sabrá sobre el asunto directamente o como canal de comunicación con aliados, entre ellos los presididos por la persona supuestamente beneficiada de las acciones de desinformación rusa durante la campaña presidencial de hace poco más de un año.
El Mando citado, digamos a título informativo, es el único organismo español autorizado, cuando lo fuera, para emprender acciones ofensivas en las redes.
Podríamos concluir diciendo que la desinformación se combate con información.
El partido de la comunicación antes y después del 1 de octubre no se perdió, sino que no se jugó por incomparecencia de una de las partes, como lo reconocen miembros del Gobierno PP y de la oposición que se han sentado en las últimas semanas a negociar sobre el proceso independentista en Cataluña: no ha existido estrategia de comunicación, más allá de evitar la censura previa en TV3 -como alguno defendía- y dejarla a su aire.
Hace años existía un programa de humor en TV con una sección de falsas tomas falsas, con Javier Capitán y Florentino Fernández; se inventaban los errores que se cometen en cualquier programa y que a menudo se emiten como muestra de buen rollo.
En estos momentos, a la espera de pruebas o argumentos más consistentes, nos enfrentamos a una avalancha de pseudo información sobre falsas noticias falsas.
Cerrando la columna leo: condenada por difamación la exministra francesa que acusó a Rafa Nadal de dopaje. La responsable de Sanidad y Deportes en el Gobierno de Sarkozy se defiende diciendo que algo parecido había leído en periódicos como Le Monde y L'Equipe.

Sugerencias

• Google penalizará a ‘Russia Today’ y ‘Sputnik’ en los resultados del buscador (El País, 21-11-2017).
• No son bots rusos, es Capitalismo 3.0 reventando el debate político online (El Diario.es, 20-11-2017).
• Un comando contra las noticias falsas (El Periódico, 18-11-2017).
• El PSOE pregunta qué saben los espías españoles de la injerencia rusa en Cataluña (El Plural, 16-11-2017).
• Illuminati y reptilianos intentarán amañar el 21-D, según El País (El Jueves, 16-11-2017). Ciudadanos se ha sumado a la conspiranoia y ha añadido a judíos, satanistas y gente que lleva a sus hijos a colegios públicos a la lista.
• Tal vez tú también seas un bot ruso sin saberlo... (RT, 13-11-2017).
• UE - Public consultation on fake news and online disinformation (de 13 de noviembre a 23 de febrero de 2018).
• Excesos de la lucha antiterrorista, por Carlos Penedo (Blog Contextos, 18-3-2017).

Moncloa certifica el incremento de ciberataques de países extranjeros

INFORME DE SEGURIDAD NACIONAL

• El Gobierno ha detectado el crecimiento de ciberataques contra administraciones y empresas españolas por parte de países extranjeros que no desvela
• El director del Gabinete del Presidente ha destacado también del último año sobre la seguridad del país una gestión impecable de la crisis del ébola

Carlos Penedo. Artículo publicado originalmente en Estrella Digital.

Nos espían, cada vez más y por redes de comunicación. "La tradicional agresividad de algunos de los servicios de inteligencia cuya actividad en España está constatada, se ha visto incrementada a lo largo de 2014 como consecuencia de la aparición o continuidad de determinadas crisis internacionales y conflictos bélicos con incidencia directa en sus países correspondientes".

El Informe Anual de Seguridad Nacional, presentado este martes en el Congreso por el director del Gabinete del Presidente, Jorge Moragas, destaca estos cibertaques como uno de los puntos más significativos en relación con la seguridad del país en el último año. "Se ha trabajado en la determinación de los orígenes, metodología y finalidad de los ciberataques", dice el informe sin mayor concreción.
Este riesgo afecta directamente a la contrainteligencia, responsabilidad del CNI. Ni Moragas ni el informe anual identifican los países que ciberatacan, aunque las referencias a conflictos en el último año -y que afecta también a socios y aliados- apuntan hacia Rusia. "Una brecha adicional a nuestra seguridad nacional", ha señalado Moragas.
Sí se hace referencia a carencias detectadas en normativa y que el esfuerzo en contrainteligencia "ha permitido la identificación de miembros de servicios de inteligencia que realizan actividades contrarias a la soberanía y los intereses nacionales". Por tanto, mensaje recibido y enviado del Gobierno a quien le interese.
Moragas ha añadido que se están creando equipos conjuntos sobre ciberseguridad entre diversos ministerios (Industria, Defensa, Interior), bajo coordinación del CNI.
La contrainteligencia española ha actuado también para proteger los despliegues militares españoles en el exterior, 14 operaciones en 2014, principalmente Afganistán, Líbano, el centro de África y el cercano Sahel.
El terrorismo yihadista, los flujos migratorios irregulares y el ébola han sido los tres temas destacados por el director de Gabinete de Mariano Rajoy, máximo responsable como referente del Departamento de Seguridad Nacional ubicado en Moncloa y responsable del informe.
Sobre terrorismo, ha destacado que en 2014 no se ha producido ningún atentado en España adjudicado a grupos yihadistas, aunque se han producido 35 detenciones de personas. Además Moragás ha señalado que "el cese de la acción terrorista de ETA es firme, si bien no hay indicadores de su disolución" y considera el Gobierno que la organización tiene voluntad de perseguir sus objetivos por vías políticas.
Temas ausentes de la primera intervención de Moragas, que sí han planteado los grupos de la oposición, han sido la escasa respuesta de España hacia el asilo de refugiados, componente principal de la política hacia la inmigración; la situación del proyecto de Ley de la Seguridad Nacional (recordado por el portavoz del Grupo Socialista, José Enrique Serrano); y el estado de las negociaciones con Estados Unidos sobre un nuevo convenio de defensa y la situación de las bases militares de Morón y Rota.
En relación con el asilo de refugiados políticos, en la actualidad totalmente mezclado con la inmigración económica, el portavoz de CiU Jordi Xuclá ha recordado que España ha acogido hasta el momento 140 refugiados de Siria, frente a 5.000 de Suecia, 10.000 de Alemania y un millón del vecino Líbano.
Jorge Moragas se ha centrado en su intervención en los avances del último año ligados a la creación de organismos y comités relacionados con la seguridad. En este sentido se ha destacado el nacimiento de un comité especializado en inmigración o un nuevo centro de coordinación de inteligencia que aglutina el terrorismo y el crimen organizado, hasta ahora por separado.
Asimismo se ha recordado como novedad la elaboración de planes de acción sobre seguridad marítima (con referencia expresa a Gibraltar), sobre ciberseguridad, una estrategia integral contra el terrorismo internacional y la radicalización violenta, sobre protección de infraestructuras críticas.
Moragas ha hecho especial referencia al denominado Comité de Situación, el órgano más ágil de coordinación en situaciones de crisis, que en 2014 se reunión por primera vez con motivo de un ejercicio de la Unidad Militar de Emergencias. Este Comité no se ha reunido nunca por crisis reales como el ébola, la amenaza terrorista, los atentados de París en enero que conmocionaron Europa, el accidente aéreo en los Alpes o el pesquero ruso en aguas canarias hundido este mes de abril que ha provocado un despliegue de medios considerables por parte de Fomento, Defensa, Interior y Agricultura.
Aunque con menos énfasis que el informe de 2013, el documento de 2014 incluye además de seguridad otros contenidos no directamente relacionados. En este sentido, el informe glosa la gestión económica del Gobierno y la reducción del paro bajo el epígrafe de seguridad económica y financiera. También se lee en el documento y ha mencionado Moragas "las medidas de regeneración democrática en el ámbito de la potenciación y mejora de la investigación policial contra la corrupción".
El presidente francés Hollande declaró este enero tras los atentados de París contra la publicación Charlie Hebdo y un supermercado de comida judía que "Francia está en guerra contra el terrorismo". El primer ministro italiano, Mateo Renzi, ha señalado tras la tragedia de 900 inmigrantes ahogados en el Mediterráneo que "Italia está en guerra contra las mafias" que trafican con personas.
Al margen de lo discutible del uso de lenguaje bélico para referirse a objetivos políticos, el informe de seguridad nacional del Gobierno Rajoy no deja claro cuál es el principal reto para España en materia de seguridad.

Sugerencias

• El escándalo de espionaje pone en apuros al Gobierno de Merkel (El País, 30-4-2015).
• El Gobierno da cuenta de los avances de la nueva política de Seguridad Nacional (Moncloa, 28-4-2015).
• El 'día de la marmota' en el Consejo de Seguridad Nacional (Estrella Digital, 24-4-2015).
• Acordes y desacuerdos en seguridad nacional (Contextos / Estrella Digital, 21-7-2014).
• Informe anual de seguridad nacional 2014.

Acordes y desacuerdos en seguridad nacional

• El Gobierno entrega a la oposición con 14 horas de plazo un informe de seguridad elaborado hace tres meses referido a 2013
• La economía, la energía y las infraestructuras críticas se incorporan al listado tradicional de amenazas
• El Gobierno presenta como seguridad nacional la gestión de todos los ministerios

Carlos Penedo. Artículo publicado originalmente en Estrella Digital.

Húsares al galope, de August Macke | Museo Thyssen

El espíritu de Woody Allen ha acompañado este martes en el Congreso al director del Gabinete del presidente Rajoy, Jorge Moragas, en la presentación y debate del primer Informe Anual sobre Seguridad Nacional. El Gobierno lo entregó a los diputados de la oposición a las ocho de la tarde del lunes, pese a que lleva tres meses elaborado y lo tiene editado hace al menos una semana, cuando se presentó al propio rey Felipe VI. Con este motivo, un diputado bromeaba citando una frase del cómico estadounidense: “hice un curso de lectura rápida y fui capaz de leerme ‘Guerra y paz’ en veinte minutos; creo que decía algo de Rusia”.
En el plazo de 14 horas los diputados de la oposición tuvieron que digerir 155 páginas, incluidas siete de siglas y acrónimos imprescindibles para entenderlo. La mayor parte de los grupos parlamentarios mostraron su acuerdo con la música del informe, el hecho de que exista y se pueda debatir, y el desacuerdo con su contenido. Junto con el poco tiempo para analizarlo, la oposición criticó el momento, la presentación de un balance referido a 2013 trascurridos siete meses, lo que explica la ausencia de algunos de los principales conflictos de la actualidad.
Lo más sorprendente es que bajo el concepto de seguridad nacional el Gobierno ha incluido desde su política económica hasta la reforma laboral de Fátima Báñez y la política energética del ministro Soria.
Empezando por la seguridad, porque el informe presentado tiene mucho polizón que se ha introducido a martillazos, tanto el texto del informe como el propio Moragas destacan de 2013 el proceso que ha ido conformando un nuevo sistema de seguridad nacional: la Estrategia aprobada en ese año, la creación del consejo de seguridad nacional en julio de 2013, que se ha reunido cada dos meses, la última con la presidencia del rey Felipe VI el pasado día 10; la elaboración en diciembre de dos estrategias sectoriales, referidas a ciberseguridad y seguridad marítima, con sus respectivos órganos y consejos; o la creación de un llamado Comité de situación, el auténtico gabinete de crisis de Moncloa, el que se reúne de inmediato antes de que se movilicen los ministros.
El director de Gabinete de Rajoy califica convencido de “ejercicio inédito de transparencia” este informe que tiene tres propósitos fundamentales: presentar las actuaciones más destacadas del año de referencia, evaluar el cumplimiento de la Estrategia de Seguridad Nacional en 2013, e identificar nuevos retos a la seguridad nacional y la evolución de los ya identificados.

Moragas llegó a decir en el Congreso que “el sistema que hemos creado se ha convertido en una referencia internacional” -al parecer Japón y México se han inspirado en el nuevo modelo español- y presumió de haber elaborado la primera estrategia de seguridad marítima de la Unión Europea.
El informe parte de la concepción de la seguridad nacional como “un proyecto compartido” por la Administración, la sociedad y el sector privado; y pretende “superar la mentalidad de compartimentos estancos” entre diversos departamentos y organismos, una visión integral de la seguridad. La realidad es que los compartimentos estancos son perfectamente identificables en el texto, la aportación de cada ministerio, y la prueba de las dificultades de integrar una política de seguridad es que el Gobierno ha incumplido su propio compromiso de elaborar un proyecto de Ley Orgánica de Seguridad Nacional, del que debiera tener un borrador a principios de 2014 y hoy ya no se considera una prioridad política.
Entre los capítulos más clásicos de la seguridad figuran la Defensa nacional, los conflictos armados, la lucha contra el crimen organizado, la creciente seguridad marítima y la protección ante emergencias y catástrofes, incendios incluidos. África occidental, el Sahel y el Golfo de Guinea aparecen como las zonas de mayor interés militar, no en vano son el destino de las últimas operaciones de las Fuerzas Armadas, en Malí –donde se reconoce que el norte del país sigue sin control- y la República Centroafricana.
Informa el informe de que en 2013 España desplegó 5.200 militares por todo el mundo –la foto fija es la mitad o incluso menor, teniendo en cuenta los relevos cada seis meses- que tuvo un coste económico de 791 millones de euros. La cifra es similar a años anteriores pero con una reducción de efectivos en el exterior muy acusada, por lo que la factura refleja los elevados gastos del repliegue desde Afganistán aún no detallados.
Entre las nuevas incorporaciones al balance de la seguridad nacional se encuentra la ya hoy omnipresente ciberseguridad, ligada a la protección de infraestructuras críticas. Más allá de la lógica figuran la seguridad económica y financiera y la seguridad energética.

Pescador tocando el violín, de Frans Hals
© Museo Thyssen-Bornemisza

Se podría hablar también de un capítulo de obsesiones del Gobierno, con un epígrafe dedicado a la no proliferación de armas de destrucción masiva, que trasladan al lector a otra época o a otra geografía; y la ordenación de flujos migratorios. El informe se entretiene narrando movimientos y retrocesos nucleares de Corea del Norte e Irán, y el capítulo parece justificado con la referencia final al escudo antimisiles de EEUU/OTAN que utiliza ya la base de Rota en su componente naval. Gibraltar ocupa también un amplio espacio en el informe ligado al fraude financiero y fiscal.
Por último, las inercias tienen su fuerza, también en la seguridad, y ahí cabría incluir las referencias al terrorismo, nacional e importado, y a sus víctimas. Dice el informe que la organización terrorista ETA, máximo exponente del terrorismo autóctono, “se encuentra estratégicamente muy debilitada”, aunque “la organización no tiene intención de disolverse, sino que pretende perpetuarse como agente político y favorecer la actividad de la izquierda abertzale”. No aclaró Moragas la pregunta del diputado del PNV sobre si la actividad política se refería a los partidos que el Tribunal Constitucional declaró perfectamente legales.
En cuanto a las ausencias, el capítulo de contrainteligencia no dice una palabra de la red mundial de espionaje desvelada y puesta en marcha por una multinacional anglosajona que ha alterado las relaciones de confianza entre aliados durante el último año. Tampoco aparecen en el balance de seguridad del Gobierno ni Ucrania –la crisis surge en este en 2014- ni Irak, con el avance del extremismo salafista radical. Varios de los diputados de la oposición en la comparecencia de Moragas han cuestionado la ausencia en el informe de toda referencia al terrorismo de extrema derecha, cuando sí aparece el independentismo radical gallego y atentados de origen anarquista, ambos a la baja.
Sin duda lo más extravagante del Informe Anual de Seguridad Nacional 2013 es encontrarse en su texto la reforma laboral, la tarifa plana de 50 euros para los nuevos autónomos y la ley de colegios profesionales.
Pasando páginas, cuando ya los ministerios de Defensa, Interior e Industria han dicho todo lo que hicieron en 2013, incluidas becas y cursos de formación, aparece un cajón de sastre llamado “Seguridad económica y financiera” que “se configura como un ámbito esencial para la seguridad nacional”.
A lo largo de 14 páginas, la décima parte del documento, aparece la prima de riesgo o la burbuja inmobiliaria, aunque la mayor parte del espacio lo ocupa “el escenario de consolidación de la recuperación de la economía española”, el “regreso paulatino de los inversores extranjeros”, la senda descendente de la inflación, “la moderación de los costes laborales unitarios”, la recuperación de la confianza internacional y las medidas adoptadas en materia socio-laboral. Aparecen también la Estrategia de Emprendimiento y Empleo Joven 2013-2016; la reforma de los organismos supervisores, con la creación de la Comisión Nacional de los Mercados y de la Competencia; y hasta la Ley de Garantía de la Unidad de Mercado aprobada en diciembre.
Durante la comparecencia, el director del Gabinete del Presidente señaló que “actualmente uno de cada tres empleos que se crea en la Unión Europea se crea en España”.
En cuanto al capítulo dedicado a la seguridad energética, aparecen con buen criterio la alta dependencia exterior del suministro de gas y petróleo, la necesidad de reforzar la capacidad de almacenamiento de reservas estratégicas; y como en el caso anterior llega un momento en el que salta cualquier criterio sobre seguridad para glosar la Ley del sector eléctrico de 2013 y la eficiencia energética en edificios de la Administración General del Estado. 
Como en cualquier análisis estratégico, el Gobierno comparte que toda amenaza puede llevar asociada una oportunidad, y así lo considera expresamente en relación con la crisis de la Unión Europea con Rusia y la arriesgada dependencia de gas ruso en el norte del continente, donde el Gobierno ve una posibilidad de negocio, siempre que se incremente las interconexiones de gasoducto con Francia hoy muy reducidas.
A escasos 100 metros de los leones del Congreso donde ha comparecido Jorge Moragas este martes para presentar el primer informe de seguridad nacional, el Museo Thyssen-Bornemisza tiene abierta una exposición temporal -y gratuita- con el título “Acabado/Inacabado”, que distingue la diferencia entre una obra de arte acabada y finalizada, esta última algo distinto a su ejecución formal.
El director del Gabinete del Presidente ha presentado este martes un informe perfectamente acabado y editado hace días por la imprenta del Boletín Oficial del Estado.
El texto reconoce que es una síntesis de las aportaciones de los diferentes ministerios y organismos que han participado en el proceso. Para que la suma de aportaciones se convierta en algo cualitativamente distinto, la reiterada visión integral de la seguridad, aún falta camino. Y al informe anual de 2013 le sobra un tercio del contenido.

Sugerencias

• Informe anual de seguridad nacional 2013, Moncloa, julio de 2014.
• <miradas cruzadas> 9: Acabado / Inacabado, Museo Thyssen-Bornemisza, exposición del 7 de julio al 21 de septiembre de 2014.

El Gobierno aparca la Ley de seguridad nacional

Descartado el primer objetivo del Consejo de Seguridad Nacional, que hoy preside el rey Felipe VI

Carlos Penedo. Artículo publicado originalmente en Estrella Digital.

Carpetazo. El Gobierno renuncia a sacar adelante una Ley Orgánica de la Seguridad Nacional, tal y como se comprometió hace apenas un año. Nada oirá sobre el asunto el rey Felipe VI cuando hoy presida por primera vez en el palacio de la Zarzuela el Consejo de Seguridad Nacional, en cuyo nacimiento se puso esa Ley como primer y gran objetivo. Las rencillas entre ministerios y el bajo perfil político del Departamento de Seguridad de Moncloa han parado el proceso apenas iniciado. El próximo día 15 el Congreso tendrá ocasión de debatir sobre el asunto, oportunidad única desde que se aprobó la Estrategia de Seguridad Nacional.
“En el plazo de seis meses desde su constitución” –que se produjo en julio de 2013-, “el Consejo de Seguridad Nacional elaborará una propuesta de anteproyecto de Ley Orgánica de Seguridad Nacional para su posterior elevación al Consejo de Ministros”, se puso por escrito en la Estrategia de Seguridad Nacional, aprobada el 31 de mayo de 2013. Ni en seis meses ni en un año.
“No es ahora lo más prioritario”, dicen desde Moncloa fuentes relacionadas con el tema que piden no ser identificadas. “Quizá a lo largo de la legislatura”, añaden, posibilidad del todo improbable teniendo en cuenta que una ley de este tipo, por su carácter de orgánica, requiere de un largo trámite de negociación del Gobierno con los grupos parlamentarios y de un apoyo final de la mayoría absoluta de la Cámara. Pasado ya el ecuador de la legislatura, portavoces de Defensa del Congreso confirman a Estrella Digital que no han visto un papel sobre el tema.

Imagen de la primera reunión del Consejo de Seguridad
Nacional el 11 de julio de 2013.

Con carácter previo, esta Ley hubiera requerido sobre todo el acuerdo dentro del propio Gobierno entre los distintos departamentos. La parálisis actual revela que Moncloa no ha logrado imponerse a los ministerios directamente afectados, principalmente Defensa, Interior y Exteriores, cada uno celoso de sus competencias y especialmente el primero, escéptico a que Presidencia dirija un ámbito que considera propio.
La Ley hubiera sido hija legítima de la Estrategia, y ambas una base fundamental para establecer una visión integral de la seguridad, más amplia y actualizada que la tradicional y rígida distinción entre seguridad interior y exterior, o afrontar riesgos y amenazas exclusivamente desde el punto de vista militar. La OTAN y la Unión Europea cuentan con un concepto estratégico que supera por elevación esos compartimentos estancos, aunque cada uno de ellos requiera luego un tratamiento específico pero coherente con un enfoque de conjunto.
Una Ley de Seguridad Nacional hubiera obligado también a modificar contenidos y competencias recogidos, por ejemplo, en la Ley Orgánica de la Defensa Nacional de 2005.

Un año de Consejo, seis reuniones, dos estrategias

El Consejo de Seguridad Nacional es una comisión delegada del Gobierno para asuntos relacionados con la seguridad que preside habitualmente el presidente excepto cuando el rey asiste a sus reuniones. La de hoy será la sexta convocatoria desde su constitución.
El proceso que nace con la aprobación de la Estrategia y la creación del Consejo Nacional de Seguridad hace ahora 12 meses sí ha tenido algunos progresos: en diciembre se aprobaron la Estrategia de Ciberseguridad y la Estrategia de Seguridad Marítima, ambas completadas luego con un Consejo sectorial.
También se ha avanzado con la creación de un denominado Comité de Situación, el órgano de más ágil y rápida convocatoria para dirigir y coordinar las actuaciones de gestión en situaciones de crisis, convocatoria que aún no se ha producido.
El Sistema de Seguridad Nacional puesto en marcha por el Gobierno del Partido Popular a partir de 2012  responde a un concepto presidencialista similar al existente en países como Estados Unidos, Reino Unido o Francia. La particularidad en el caso español es que Rajoy no ejerce, al menos públicamente, “la dirección y liderazgo del presidente del Gobierno” que la Estrategia le adjudica en temas de seguridad.
El encargado de presentar ante el Parlamento en julio de 2013 la Estrategia de Seguridad Nacional no fue el presidente, sino su director de Gabinete, Jorge Moragas, que hizo un canto a la futura ley, al consenso y a las políticas de Estado. En aquel momento hace ahora un año declaró en sede parlamentaria que “nos hemos planteado ese compromiso ambicioso de poner en marcha y presentar al Gobierno un anteproyecto de ley orgánica de seguridad nacional en un periodo de seis meses y lo que puedo garantizarle, en la medida en que esa será también mi responsabilidad, es favorecer el diálogo, el contacto, el contraste de opiniones, de forma discreta con las distintas fuerzas políticas para que esa ley orgánica tenga el mayor respaldo posible y creo que eso difícilmente puede tener un sesgo ideológico”.
También será el mismo Moragas el elegido el próximo día 15 de julio para presentar en la Comisión Constitucional del Congreso el primer informe anual de seguridad nacional. Ese balance de situación y logros alcanzados fue aprobado en el mes de abril en la anterior reunión del Consejo y, tres meses más tarde, se ha querido presentarlo al rey Felipe VI en la reunión de hoy antes de llevarlo al Parlamento y hacerlo público.
Altos cargos del actual y anteriores Gobiernos vinculados a la seguridad critican en privado que no sea Rajoy quien pilote la Estrategia e impulse el debate público y parlamentario sobre seguridad y defensa, una oportunidad perdida para hacer pedagogía. Su presencia –afirman- trasladaría claramente a los ciudadanos la importancia que concede el Gobierno a la seguridad en sus discursos.

España, ¿país seguro?

• Con tasas de delincuencia de las más bajas de Europa, los responsables políticos alarman sobre amenazas ligadas al ciberespacio y al terrorismo yihadista
• Ministro de Defensa: “Las Fuerzas Armadas españolas están a la vanguardia de la seguridad en el ciberespacio"

Carlos Penedo. Artículo publicado originalmente en Estrella Digital.

España es uno de los países más seguros de Europa, pero los ciudadanos no lo sienten así. Mientras, los responsables políticos alarman sobre la creciente amenaza ligada al terrorismo yihadista y al cibercrimen, sin datos que respalden el miedo generado. Los especialistas distinguen entre sentirse seguro y estarlo realmente. La seguridad es subjetiva.
Un reciente estudio de La Caixa ofrecía la conclusión de que el miedo a la delincuencia en España está más extendido que la propia delincuencia, es decir, que la criminalidad es menor que la percepción social que tienen los españoles de vivir en un entorno inseguro.
La tasa de delitos en España -46 por cada 1.000 habitantes- se encuentra 17 puntos por debajo de la media de la Unión Europea, ha caído hasta niveles de 2001 y tan sólo tres países de los 28 tienen una tasa menor que la española –Grecia, Portugal e Italia-. España es además el país con el número de asesinatos más bajo de Europa en relación con su población.
En lo que sí destaca España en toda Europa es en población reclusa –hay más personas en la cárcel que en Alemania-, pero eso está más relacionado con la política penitenciaria y el código penal que con la seguridad.
La Asociación de Periodistas Europeos ha celebrado la semana pasada en Toledo un seminario sobre seguridad y defensa centrado en las ciberamenazas, por el que pasaron el secretario de Estado de Seguridad, Francisco Martínez; el director del CNI, Félix Sanz, y el ministro de Defensa, Pedro Morenés, además de especialistas de la Administración pública y del sector privado. A continuación, algunos de sus mensajes.

Coordinación cibernética

El secretario de Estado de Seguridad informó de la reciente creación de la Oficina de Coordinación Cibernética, que tiene por objetivo centralizar todas las actividades relacionadas con la cibercriminalidad, el ciberterrorismo y la protección de las infraestructuras críticas. Esta oficina se ha diseñado para que sirva de enlace entre las Fuerzas y Cuerpos de Seguridad del Estado y el Centro de Respuesta a Incidentes de Seguridad Cibernética, ubicado en León.
El secretario de Estado destacó varias acciones que se han desarrollado en España contra el ciberterrorismo: una de ellas, la denominada Operación Araña en 2013, donde fueron detenidas 21 personas por usar las redes sociales para enaltecer el terrorismo de ETA, así como para humillar a las víctimas. Asimismo, Martínez recordó la condena de ocho años impuesta por la Audiencia Nacional contra Mudhar Husein Al Malaki, conocido como el bibliotecario de Al Qaeda, por difundir material de exaltación al terrorismo yihadista.

Ciberseguridad ante “riesgos gigantescos”

El ministro de Defensa se muestra especialmente alarmista y alarmado sobre las amenazas del ciberespacio. En Toledo, Morenés habló de “riesgos gigantescos”, de que con un apagón digital la sociedad que conocemos podría sufrir un retroceso de seis décadas. El ministro, sin mucha concreción, señaló que “la OTAN recibe varios millones de ataques desde el ciberespacio a la semana… o al mes, decenas de miles de ataques al día”.
Como muestra de la prioridad que el Ministerio concede a este campo, Morenés recordó la creación en 2013 del Mando Conjunto de Ciberdefensa, y anunció para 2015 un incremento del presupuesto destinado a ciberseguridad, si bien no mencionó cifras actuales ni futuras. “Nuestros militares están en la vanguardia de la seguridad en el ciberespacio”, afirmó el ministro.
Para el presidente de la empresa tecnológica Indra, Javier Monzón, “la seguridad clásica ha estado muy concentrada en proteger entornos específicos, ahora se trata de proteger el dato en todo su recorrido”. Señala Monzón que el reto actual es incorporar ciberseguridad a sistemas que fueron diseñados sin ella, y apunta hacia tres entornos prioritarios que deben centrar la atención de responsables en ciberseguridad públicos y privados, es decir, entornos donde existe demanda: sistemas complejos de seguridad que se integran en sistemas nacionales, como la información oficial y sus instalaciones; un segundo nivel de infraestructuras, servicios y operaciones críticas, donde se encuentran agentes públicos y privados; y un tercer nivel relacionado con consumo y demandas de los ciudadanos, como las redes sociales.

Interior ficha a operadores críticos privados

La Oficina de Coordinación Cibernética del Ministerio del Interior ha tenido un protagonismo reciente con motivo de la proclamación del rey Felipe VI al coordinar el dispositivo de ciberseguridad puesto en marcha por vez primera en nuestro país para reforzar la protección de las infraestructuras críticas nacionales. Nadie ha explicado el dispositivo en detalle ni los resultados.
Sí refleja el interés generalizado por parte de todos los actores relacionados con la seguridad hacia operadores e infraestructuras que soportan servicios esenciales para la sociedad, el 80% en manos privadas, potencialmente vulnerables a un ataque desde el ciberespacio con graves consecuencias. Desde Interior se han identificado doce sectores estratégicos: Administración, agua, alimentación, energía, espacio, industria química, industria nuclear, instalaciones de investigación, salud, sistema financiero y tributario, tecnologías de la información y las comunicaciones, y transporte.
En el Seminario de Toledo, el director del Centro Nacional para la Protección de Infraestructuras Críticas, Fernando José Sánchez, anunció la inmediata designación por parte del Ministerio del Interior de 37 operadores críticos, “entidades u organismos responsables de las inversiones y del funcionamiento de una instalación, red, sistema o equipo físico o de tecnología de la información designada como infraestructura crítica por proporcionar un servicio indispensable para la sociedad”. Estos operadores críticos, en su mayor parte privados, deberán cumplir requisitos exigentes de seguridad: elaborar el Plan de Seguridad del Operador y mantenerlo actualizado, elaborar un Plan de Protección Específico por cada una de las infraestructuras consideradas como críticas, designar un responsable de seguridad y enlace, designar un delegado de seguridad por cada una de las infraestructuras consideradas críticas por el Ministerio del Interior.

Yihadismo y CNI en “un mundo en ebullición”

“El ciudadano tiene todo el derecho a sentirse seguro”, señala el director del CNI, “que es diferente a estarlo”.
Como recuerda su máximo responsable en toda comparecencia pública, el objetivo del Centro Nacional de Inteligencia es “proporcionar al Gobierno elementos de juicio para tomar decisiones estratégicas”, y esos elementos o decisiones pueden estar en el ámbito de la seguridad o el terrorismo, pero también en el campo de la inteligencia económica o concursos internacionales de empresas españolas de diversos sectores considerados de importancia.
Para Félix Sanz, que esta semana cumple cinco años en el cargo, por lo que debe ser confirmado en el puesto –al parecer lo más probable- o sustituido, “estamos viviendo un momento de sorpresa permanente”, y considera que “el mundo está en ebullición”, lo que implica la puesta en marcha de procedimientos nuevos y elementos de análisis nuevos, que no explica.
En el seminario toledano el director del CNI concretó algo dos prioridades del Centro a corto plazo: incrementar el número de agentes en el exterior y poner en marcha un nuevo sistema de formación que mejore la inteligencia humana, la conseguida y elaborada por los agentes, más allá de la tecnología.
La lucha contra el terrorismo radical es el primer objetivo del CNI, según reconoce su director, y traslada la preocupación y actuación del Centro hacia los yihadistas que viajan a Malí o Siria, dando a entender que esos escenarios juegan un papel imprescindible en la radicalización de un posible terrorista que pueda regresar y actuar en España, una etapa obligada.
El director del CNI dio por buenos las cifras que maneja el Ministerio del Interior sobre yihadismo: más de 10.000 combatientes extranjeros están luchando en Siria, de los cuales, más de 3.000 proceden de Europa y se han integrado en organizaciones afiliadas en la órbita de Al Qaeda, de ellos unas decenas desde España.
Entre 2001 y 2014  se han realizado en España 23 operaciones contra el entorno yihadista. La última de ellas se llevó a cabo este mes de junio en Madrid donde agentes de la Comisaría General de Información detuvieron a nueve personas que formaban parte de una red internacional de captación y envío de yihadistas para su integración en la organización terrorista Estado Islámico de Irak y el Levante que actúa en Siria e Irak.
En los últimos dos años y medio las fuerzas de seguridad han detenido en España a 50 personas acusadas de pertenecer al terrorismo islamista, cifra sensiblemente inferior a los detenidos relacionados con la banda terrorista ETA (71).

Simbiosis público-privada

En ciberseguridad, también en relación con los servicios de inteligencia, no se habla de otra cosa que de colaboración. Aparentemente el mundo de la seguridad en las redes muta con tal velocidad y abarca campos tan distintos que nadie es capaz de actuar eficazmente en solitario, lo que fuerza la cooperación internacional, la integración de esfuerzos a nivel nacional y el trabajo conjunto entre organismos públicos y empresas privadas.
Por parte del CNI, su director reconoce una “simbiosis creciente con entes privados”, y señala abiertamente que escuelas de negocios tienen mayor competencia que el Centro para analizar, por ejemplo, ciertos acontecimientos económicos ligados con la deuda española, con lo que implícitamente reconoce el trabajo conjunto. “La inteligencia no es monopolio del CNI”, añade Sanz.
En el mismo sentido, el presidente de Indra destaca que en el mundo de la ciberseguridad se está produciendo una “cooperación desconocida” entre clientes y proveedores, entre sector público y privado, entre grandes empresas y pymes, entre sectores diferentes económicos e industriales y entre naciones. Señala Monzón que “no hay hoy ninguna organización capaz de reunir todas las habilidades necesarias ni que tenga los recursos para hacerlo”.
El ciberespacio favorece la conexión y la cooperación, también en seguridad.

Sugerencias

• La delincuencia en los barrios. Percepciones y reacciones, por Alfonso Echazarra (Obra Social La Caixa, abril 2014).

Ciberdefensa - Guerras sin fronteras

• El ciberespacio rompe los límites de las crisis internacionales
• Defensa se abre a la Universidad, la empresa privada y al sector público civil para responder a las ciberamenazas

Carlos Penedo. Artículo publicado originalmente en Estrella Digital.

Cualquier conflicto grave tiene hoy un componente de ciberdefensa, las Fuerzas Armadas lo conocen y están tratando de forma acelerada de coger el paso. Para ello han tendido redes hacia el mundo civil, la Universidad, la empresa. Defensa sale de su burbuja porque el conocimiento está disperso y tiene mucho que aprender del ámbito civil. El ciberespacio se ha convertido en la cuarta dimensión de la guerra y, lo más importante, y a diferencia de las otras tres –tierra, mar y aire/espacio-, la ciberdefensa será escenario seguro del próximo enfrentamiento.
En la primera semana de abril, el Mando Conjunto de Ciberdefensa, el organismo de creación más reciente dentro de las Fuerzas Armadas, ha convocado en Madrid durante cuatro días a todos los agentes implicados en la ciberseguridad: por allí han pasado los tres ejércitos, el CNI (Centro Criptológico Nacional), el Centro de Inteligencia de las Fuerzas Armadas, el Instituto Nacional de Tecnologías de la Comuniación (Ministerio de Industria), el Centro Nacional de Protección de Infraestructuras Críticas (Interior), la Guardia Civil, universidades, empresas públicas y privadas.
El responsable del nuevo Mando, el general Carlos Gómez, avisa de que “cualquier sistema de información es susceptible de ser ciberatacado”.
Existen ejemplos en Serbia 1999, Irak 2003, Estonia 2007, Afganistán durante una década, Georgia 2008, Israel con sus vecinos y con Irán, Ucrania 2014 más, en cualquier momento y lugar, ciberespionaje. Todo conflicto ya es global, por el alcance de los medios de comunicación y redes sociales, y por los instrumentos de ataque y defensa, cada vez más dependientes del ciberespacio.

Ministro de Defensa, Pedro Morenés (centro),
durante la inauguración de las Jornadas.

La importancia para las Fuerzas Armadas procede de que “dependen de las tecnologías de la información y la comunicación –TIC- para comunicarse, ejercer el mando y control de las operaciones, obtener y distribuir información e inteligencia, realizar labores de vigilancia, reconocimiento o adquisición de objetivos o coordinar los fuegos, con lo que las TIC actúan como multiplicador de la fuerza y optimizan la concepción, planificación y ejecución de las operaciones, pudiendo condicionar el desarrollo y resultado de una contienda”, resume el think tank Thiber, especializado en estos temas.
España se sitúa en un tercer nivel internacional en cuestiones de ciberdefensa, con aquellos países que se hallan en proceso de definición de sus sistemas nacionales de ciberseguridad. El general Gómez, en símil futbolístico, dice que jugamos en la UEFA, no en la Champions. El ministro de Defensa declaró en la inauguración de estas jornadas que “estamos bastante en mantillas” en protección frente a ciberamenazas, que este ciberespacio “puede ser objeto de una de las agresiones más brutales que puede recibir una sociedad” y que un ataque de envergadura que provocara la caída de importantes redes o infraestructuras críticas “no nos devolvería a los años 80, sino a principios del siglo pasado”.
Siguiendo el análisis de Thiber, en una segunda posición internacional se sitúan aquellos países que se encuentran en un proceso formal de construcción de sus sistemas nacionales de ciberseguridad y ciberdefensa. Este grupo estaría formado por países como Australia, Francia e Irán. A la cabeza se sitúan los que disponen de un sistema operativo, formalmente definido y en continúo proceso de evaluación, revisión y mejora, como EE.UU., Rusia, China e Israel.
La ciberdefensa centra por tanto el interés actual del Ministerio de Defensa, que en tan solo un año ha creado y echado a andar el nuevo Mando militar conjunto con una celeridad desconocida, y parece ser además uno de los escasos ámbitos donde está en estos momentos en disposición de invertir.
Pedro Morenés lanzó en el marco de estas jornadas un mensaje al sector empresarial en un campo donde “la tecnología es lo que marca la diferencia”, y ofreció a la empresa tecnológica el apoyo público –se entiende que económico- para desarrollar nuevas capacidades industriales, “nuestros propios mecanismos de ciberseguridad”.
Además de un nuevo mando conjunto y apoyo empresarial, el avance de la ciberdefensa depende también de actuaciones en cada uno de los ejércitos. Los representantes de Tierra, Aire y la Armada que intervinieron en el seminario situaron su trabajo como una evolución del que vienen desarrollando desde hace años en protección de sistemas de información, y reclamaron formación especializada, procedimientos y algún tipo de medida sobre la propia organización de la carrera militar, con continuos cambios de destino incompatibles con  la alta especialización profesional y técnica que requiere la ciberdefensa. Relacionado con lo anterior se situaría, no explicitado por ningún ponente militar, el mayor peso que aún hoy tiene para ascender en la carrera el mando de una unidad sobre cualquier otro destino.
La ciberdefensa, por tanto, provoca un reto tecnológico e industrial, otro de organización del propio Ministerio de Defensa y de las Fuerzas Armadas, y un tercer desafío de carácter legal.
El coronel Roberto Villanueva señaló a los asistentes a las jornadas que la ciberdefensa ya se ha incorporado al planeamiento de las operaciones como una capacidad militar más. Tras su intervención se deduce que las crisis actuales y a futuro no se circunscriben a un escenario concreto y localizado, sino que vía redes de información y telecomunicaciones se pueden extender a cualquier lugar del mundo. El coronel explicó que los indicadores y alertas se pueden materializar a miles de kilómetros de una crisis, y también la respuesta operativa, lo que tiene “implicaciones legales” aún no definidas en el ciberespacio.
En la orden ministerial de febrero de 2013 por la que se crea el Mando Conjunto de Ciberdefensa de las Fuerzas Armadas se concretan sus cometidos, y entre ellos destaca especialmente el encargo de “ejercer la respuesta oportuna, legítima y proporcionada en el ciberespacio ante amenazas o agresiones que puedan afectar a la Defensa Nacional”.
Este Mando tiene por tanto la facultad legal, prácticamente en exclusividad, de ataque en el ciberespacio. El ámbito natural de actuación de las Fuerzas Armadas se localiza hoy en el exterior, en el marco de operaciones amparadas por organizaciones internacionales como Naciones Unidas, la OTAN o la Unión Europea, que establecen el mandato, limitan el uso de la fuerza y fijan las reglas de enfrentamiento en cada operación.
Se puede dar la circunstancia entonces de que la participación militar española en una operación internacional en el centro de África plantee actuaciones en el marco de la ciberdefensa sobre ese territorio pero también sobre servidores informáticos de Estados Unidos, redes de comunicación chinas o un cable de fibra óptica en el Mar Rojo, escenarios distantes del despliegue físico de las tropas y por tanto al margen de la legalidad que regula su actuación.

General Carlos Gómez López de Medina, comandante
jefe del Mando Conjunto de Ciberdefensa.

El Estado nación es la base de las relaciones internacionales. La tecnología ha pulverizado el escenario. En los últimos conflictos se utilizan sistemas aéreos controlados en remoto que no entienden de soberanías, en Crimea aparecen militares sin ejército ni insignias, el ciberespacio tiene difícil sino imposible regulación.
Parecen necesarias nuevas bases legales bien sólidas para tapar las goteras y regular la intervención militar en los conflictos de estos tiempos que los sociólogos califican como líquidos. De no hacerlo, la legitimidad de las operaciones militares internacionales, donde se había avanzado en la última década tras la grave crisis que provocó la invasión de Irak, puede volver a ponerse en cuestión.

Sugerencias

• Jornadas de ciberdefensa, MCCD, abril 2014.
• El ciberespacio, un ámbito de competición, por Enrique Fojón (Thiber, 31-3-2014).
• España continúa sin estrategia de ciberseguridad, por Carlos Penedo (Contextos / Estrella Digital, 3-12-2013).
• Defensa pone en marcha las cibermaniobras, por Carlos Penedo (Contextos / Estrella Digital, 19-11-2013).
• Las cibercélulas: una capacidad para la ciberseguridad y la ciberdefensa nacionales, por Thiber (Elcano, julio 2013).

España continúa sin estrategia de ciberseguridad

• La gran empresa española pide leyes armonizadas con EE.UU.

Artículo publicado originalmente en Estrella Digital.

El ciberespacio ha abierto a la empresa posibilidades no imaginadas de negocio, como operadores, prestación de servicios en la red y, de forma generalizada, en la bajada de costes operativos, especialmente en la relación con el cliente y en la gestión de la información; pero también ha abierto la puerta a la ciberdelincuencia. El sector público se ha incorporado más tardíamente al proceso pero hoy caminan juntos empresa y Administración: los ciberataques, dirigidos contra empresas privadas o Estados, comparten redes y procedimientos.

Actualmente conviven en el planeta 2.400 millones de internautas y 6.000 millones de teléfonos móviles. Dos datos que reflejan la interconexión entre personas y el acceso generalizado y a distancia a estas redes.

Espionaje industrial. Robo de identidad. Infraestructuras críticas vulnerables. Impunidad y ocultación del atacante. Suplantación de personalidad. Ataques a la propiedad intelectual. No disponibilidad de la información. La red tiene también un lado oscuro.

Para los escépticos se puede recordar que en 2006 un malware –software malicioso, término al parecer más preciso que el de virus informático que utiliza el común de los mortales- se introdujo en los sistemas de Metro de Madrid y provocó la interrupción de una línea del suburbano durante dos horas y media. Otro ejemplo es que la segunda entidad financiera del país registró en 2003 su primer ataque por fishing –suplantación de identidad- y hoy afronta como su principal reto en este ámbito los ataques a sus filiales norteamericanas procedentes supuestamente del terrorismo yihadista, según palabras del director de Seguridad de la Información del BBVA, Santiago Moral.

La ciberseguridad es por tanto una realidad hoy en la empresa con más de una década de trabajo a sus espaldas, que ha pasado de una actitud reactiva –respuesta a ataques- a una disposición proactiva de puertas adentro y en colaboración con la Administración, como se puso de manifiesto el pasado jueves en Madrid en un encuentro empresarial organizado por el grupo Atenea y la consultora Kreab & Gavin Anderson.

Francisco Martínez, secretario de Estado de Seguridad (Foto: Atenea).

Son muchas y espectaculares las cifras que se lanzan sobre pérdidas económicas causadas por ciberdelincuencia, ataques informáticos, interrupciones del servicio, cifras astronómicas e indemostrables porque se trata de estimaciones. Hay que distinguir entre incidentes y ataques informáticos, éstos organizados, con medios y finalidad económica o de otro tipo, distintos a un virus dando vueltas por la red.

En lo que coinciden la mayor parte de los actores es que el perfil del delito y del delincuente en la red se ha transformado, desde la actuación de un pirata informático normalmente aislado, el hácker que actuaba casi como un reto intelectual, a redes y ataques organizados con un fin económico o político.

Estrategia española de Ciberseguridad

A nivel nacional, el avance que todo el sector se encuentra esperando desde hace un semestre, cuando se anunció como inminente, es la Estrategia Española de Ciberseguridad.

A preguntas de Estrella Digital, el secretario de Estado de Seguridad, Francisco Martínez Vázquez, ha evitado comprometerse con una fecha sobre la esperada Estrategia, lo que hace muy improbable su anuncio en la reunión que el Consejo de Seguridad Nacional celebrará el jueves de esta misma semana en Moncloa. Sí habla Martínez de un trabajo intenso entre los diferentes ministerios implicados (Interior, Defensa, Industria, Presidencia –como coordinador y responsable del CNI-), señala que está “muy avanzado el grupo de trabajo, hay buenas perspectivas, no es habitual temas tan transversales como éste”.

Añade el secretario de Estado que “estamos muy cerca ya de encontrar un modelo para definir las prioridades, las líneas de actuación, la implicación del sector público y del sector privado en materia de ciberseguridad y, dentro del sector público, el papel que ha de jugar cada uno y su coordinación”.

Martínez sí hizo alusiones más concretas al trabajo que desarrollar el INTECO, el Instituto Nacional de Técnicas de Comunicación con sede en León, y su CERT, Centro de Respuesta a Incidentes, que tiene previsto crear a comienzos de 2014 una oficina de integración con las fuerzas de seguridad para aunar medidas técnicas y policiales.

A nivel europeo, la UE publicó el pasado mes de febrero una estrategia de ciberseguridad, acompañada de una propuesta de Directiva de la Comisión Europea sobre la seguridad de las redes y de la información, que insta a los países miembro a colaborar entre ellos, a adoptar una estrategia clara y coordinada en ciberseguridad y a contar con una autoridad competente.

En la jornada mencionada, representantes del mundo de la empresa y de la Administración pusieron de manifiesto su interés en trabajar conjuntamente, como hacen de hecho. La realidad dice que hoy la ciberdelincuencia utiliza las mismas redes y procedimientos para atacar una entidad financiera que un organismo gubernamental.

Sin embargo, y a pesar de los muchos avances recientes desde el sector público, la diferente implicación entre ambos mundos aún es grande. De los alrededor de 200.000 agentes de todos los cuerpos de seguridad del Estado –Policía, Guardia Civil y policías autonómicas- tan solo 200 se dedican a la ciberseguridad, un porcentaje mínimo y desajustado con la importancia hoy del ciberdelito.

Retos de futuro

►    Internet de las cosas - Se calcula que existen 24.000 millones de dispositivos conectados a la red mundial de comunicaciones, lo que lleva a hablar del Internet de las cosas, que sucede al Internet de las personas. En esta nueva fase se pretende evitar los errores de seguridad cometidos en la primera.

►    Armonización legislativa - La red no tiene fronteras, pero sí está regulada por legislaciones nacionales que entorpecen el trabajo de las empresas que operan con o en ella. Grandes multinacionales españolas como BBVA, Telefónica o Indra reclaman una armonización de la normativa de España y Europa con la de EE.UU., origen hoy ya de la mayor parte de las empresas de servicios en la red. “Navegamos la mayor parte del tiempo siguiendo legislación que no es nacional”, apuntó muy gráficamente el representante del BBVA. No existe un marco jurídico armonizado que regule el ciberespacio ni coordinación entre la UE y EE.UU.

►    Cíber-riesgos – Algunos especialistas señalan que un peligro incluso mayor que los ciberataques es quedar fuera de la globalización. España ocupa hoy una posición de interés en este campo, es con Finlandia de los pocos países europeos que fabrica software en ciberseguridad. La normativa más favorable de EE.UU. promueve el traslado de empresas europeas hacia Silicon Valley.

►    Prioridades para España – El director de Seguridad de la Información y Prevención del Fraude de Telefónica, Manuel Carpio, apunta a que los modestos recursos de los que dispone nuestro país deberían destinarse a I+D, sistemas que garanticen la identidad en la red, robótica para evitar que las máquinas se vuelvan contra las personas –máquinas controlando máquinas-, desarrollo de la criptografía; inteligencia y big data; y el factor humano, recuerda que a pesar de las toneladas de dólares invertidas en tecnología por la norteamericana NSA, sus problemas proceden de las filtraciones de un técnico como Edgard Snowden.

Maxwell Smart, Superagente 86.

Una conclusión de todo lo anterior parece ser que en la red todos los actores son interdependientes; y que las circunstancias económicas y tecnológicas obligan a todos los agentes a perder el miedo y compartir informaciones de seguridad, lo que va en contra de la tradición.

Cíber: prefijo de moda, utilizado dieciocho veces en este artículo, que “indica relación con redes informáticas”, según la RAE. Coinciden las fuentes en su origen etimológico del griego kybernetes, que significa el arte de pilotar un navío o, en sentido amplio, el arte de dirigir a los hombres o el arte de gobernar. El término “cibernética” fue usado primero en 1834 por el físico francés André Marie Ampère para referirse a los modos de gobierno (las maneras de “timonear”), y luego, en 1948 por el matemático Norbert Wiener, profesor del MIT en su obra Cibernética: o el control y comunicación en animales y máquinas. En 1982, el escritor norteamericano de ciencia ficción William Gibson separó la partícula “cyber” de “cybernetics” y formó la palabra “cyberspace” para denominar el espacio virtual creado por las redes informáticas. Ciberespacio se introdujo en 1989 al español con la traducción de su obra Neuromante.

Sugerencias

• INTECO-CERT.
• CNI-CCN-CERT.
• Estrategia Europea de Ciberseguridad (febrero, 2013).
• William Gibson: "El futuro ya no existe" (El Mundo, 8-2-2005).