Lo dijo durante la inauguración de las XIV Jornadas STIC CCN-CERT, el evento de ciberseguridad más importante de España, organizado por el Centro Criptológico Nacional (CCN), organismo adscrito al CNI, que este año se celebra telemáticamente como consecuencia del impacto de la pandemia del coronavirus.

Miguel Ángel Ballesteros participó en una mesa de debate junto con el subdirector general del CCN, Luis Jiménez, la directora del Instituto Nacional de Ciberseguridad (Incibe), Rosa Díaz, el 2º comandante del Mando Conjunto del Ciberespacio, Francisco Javier Roca, y el jefe de la Oficina de Coordinación de Ciberseguridad, Juan Carlos López Madera.

Durante su intervención, el director general del Departamento de Seguridad Nacional destacó que, ante el hecho de que la pandemia haya forzado a las empresas a recurrir al teletrabajo, los directivos han tomado conciencia de los riesgos inherentes a la ciberseguridad.

Ante la evidencia de que el teletrabajo, las compras ‘online’ y las videoconferencias son elementos que “han venido para quedarse”, Miguel Ángel Ballesteros reflexionó sobre la importancia de desarrollar herramientas que permitan llevarlos a cabo “por métodos seguros”.

Llamó la atención sobre el hecho de que “la pandemia ha supuesto un antes y un después equivalente al que representó el 11-S”, lo que ha provocado que la Estrategia de Seguridad Nacional que tenía que renovarse en 2022 se actualice ahora.

La nueva estrategia, detalló, prescribirá robustecer la atención prestada a los sistemas de alerta temprana digitalizados y fortalecer las herramientas ‘online’, la gestión de crisis basadas en recursos disponibles y el valor del conocimiento en “materia ciber”. A ello se sumarán las amenazas híbridas: los ciberataques y las campañas de desinformación.

A su vez, Miguel Ángel Ballesteros subrayó la importancia de “poner el foco en lo que nos falta” en materia de ciberseguridad, incidiendo en la necesidad de incrementar la inversión en I+D+I, en centrar los esfuerzos para retener talentos nacionales y en integrar a las comunidades autónomas en esta cuestión, habida cuenta de que son las detentadoras de las competencias en materia sanitaria, uno de los grandes objetivos de los ciberdelincuentes durante la pandemia.

Por último, concluyó invitando a no perder de vista la seguridad en torno al 5G, al Internet de las Cosas (IoT) y a la nube, al tiempo que deseó que este año sea el de la puesta en marcha del Centro de Operaciones de Ciberseguridad.

Por su parte, Rosa Díaz reconoció que quedan “muchos retos por delante, y mucho por hacer” en materia de ciberseguridad, especialmente en todo lo relacionado con las pymes, “que todavía no se dan cuenta de su vulnerabilidad ante los ciberataques”.

Al mismo tiempo, Luis Jiménez comentó que se ha avanzado en materia de ciberseguridad, si bien recogió el guante lanzado por Miguel Ángel Ballesteros para instar a elevar los estándares de formación para afrontar los desafíos que plantea esta cuestión.

Expuso que la pandemia ha obligado a los organismos públicos a “ponernos las pilas” en materia de ciberseguridad, debido a que durante este tiempo “los casos de ‘ransomware’ se han disparado, afectando incluso al sector sanitario. Fue la otra pandemia, la del ‘ransomware’”.

También coincidió con el director general del Departamento de Seguridad Nacional en la importancia de centrar la atención a los retos que ofrece el 5G y el IoT, y determinó que las fortalezas de España pasan por su “legislación detallada y comprehensiva”, mientras que sus carencias, reiteró, son la falta "de personal experto”.

Por otro lado, Juan Carlos Madera comentó que “el uso del ciberespacio de forma masiva ha aumentado los riesgos” ante lo cual, compartió con el resto de ponentes, “sólo se puede aumentar la formación y la concienciación”.

Añadió que la pandemia ha permitido “conocer un poco más” la amplitud de la noción de “servicio esencial”, lo que puesto de manifiesto la necesidad de dotar de una “especial protección al sistema sanitario”, objetivo prioritario de los ciberdelincuentes durante este tiempo.

Por último, Francisco Javier Roca dijo que “los ataques no son fruto de un joven delante del ordenador, ni de un grupo de informáticos avanzados, sino de organizaciones criminales sofisticadas con grandes infraestructuras y presupuestos superiores a los de muchos países”.

Remató su intervención proclamando que “junto con la amenaza nuclear, las ciberarmas son el mayor peligro en la actualidad, es la guerra silenciosa”.