Así se pronunció Sanz Roldán durante su comparecencia ante la Comisión Mixta de Seguridad Nacional en el Congreso de los Diputados, en la que explicó que algunos partidos políticos -sin especificar cuáles- han sufrido ataques cibernéticos "muy breves", como si fueran de "tanteo", procediéndose a informar de esta situación a sus respectivas direcciones.

Avanzó que en un año electoral como el presente se han de tener en cuenta dos factores: las "acciones de influencia", es decir, las 'fake news', que tienen como objetivo conducir a la opinión pública por un determinado camino jalonado de datos falsos, y de cuya protección se desmarcó por "no estar vinculada con la ciberseguridad"; y la seguridad informática de esos comicios, que, dijo, está garantizada, aunque llamó a estar prevenidos ante cualquier eventualidad.

A su vez, explicó que "cuanto más convertimos nuestro teléfono en un ordenador, más indiscreto es" y alertó de que el ciudadano medio "entrega demasiado su privacidad y autoriza demasiado sobre su privacidad". También auguró que las 'fake news' "no estarán aquí eternamente" y fijó su fecha de caducidad en el momento en que la inteligencia artifical "se desarrolle plenamente", ya que entonces los ordenadores serán capaces de "filtrar" lo que es cierto de lo que no lo es.

Lamentó que España no cuente con un presupuesto específico en materia de ciberseguridad e ilustró gráficamente cómo afronta esa ausencia de dinero en esta materia: "Me apañó cómo puedo". Añadió que en el Reino Unido se discute sobre la posibilidad de disponer de 1.300 millones de euros para luchar contra los ataques cibernéticos, lo que le permitió apostillar que "para una actividad tan concreta se necesitan recursos concretos".

Por otra parte, reflexionó sobre el hecho de que Internet "ha traído beneficios, pero también problemas", abundando en que "en la Red estamos todos, los buenos y los malos", por lo que "todo el que quiere, a través de la Red, cometer algún delito, robar información, no lo tiene demasiado difícil".

Puso como ejemplo de ello la actividad frenética que el grupo terrorista autodenominado Estado Islámico (EI) desarrolló en las redes sociales durante el asalto a Mosul (Irak), que se prolongó durante más de diez días, en los cuales publicaron 40.000 tuits.

En clave nacional, detalló que en 2018 se produjeron en España alrededor de 38.000 ciberataques, de los que 102 se etiquetaron como graves, ya que la "inmensa mayoría" de ellos "no tuvieron importancia o se neutralizaron de manera automática". Destacó que el pasado mes de enero se sufrieron más de 4.000 ataques de este tipo y confirmó que el país padece un ataque "crítico" cada "tres o cuatro días".

Dijo que los dispositivos electrónicos no tienen que estar sujetos al cumplimiento de ningun normativa de seguridad, algo que contrasta con el hecho de que sus cargadores sí lo estén. Por ello, sugirió la conveniencia de desarrollar una legislación que rellene este vacío.

Llamó la atención sobre la necesidad de establecer una relación de confianza entre las empresas y los ciudadanos y las autoridades competentes en materia de ciberseguridad e invitó a las grandes corporaciones a denunciar los ciberataques que sufren, puesto que habitualmente no lo hacen por cuestiones de reputación.

Arguyó la importancia de que la legislación internacional se adapte a las amenazas del ciberespacio y deslizó la conveniencia de legislar en el Código Penal "la regulación de los desleales". Lo hizo apoyándose en el hecho de que la mayoría de los ataques cibernéticos se atribuyan sin el 100% de seguridad, si bien explicó que muchos de ellos proceden de "deslealtades" de empleados de las compañías afectadas.

Manifestó que anualmente se forman en España 500 personas en materia de ciberseguridad, aunque, dijo Sanz Roldán, los expertos aconsejan multiplicar "por diez" esa cifra. También desaconsejó contratar a 'hackers' para luchar contra estos ataques y apuntó la pertinencia de dotarse de profesionales formados en la universidad en esta materia.

Por último, invitó a empresas y particulares a dotarse de una protección cibernética adecuada y destacó que en el CNI, un organismo que cuenta con 300 millones de euros y más de 3.500 miembros, "no ha entrado nunca nadie (informáticamente), al menos hasta que entré en esta comisión".