“Si no actuamos rápido, vamos a ver incidentes ”
Udo Helmbrecht, jefe de la agencia europea contra el ciberterrorismo
Udo Helmbrecht (Alemania, 1955) es el director ejecutivo de Enisa, la agencia europea que ayuda a gobiernos e instituciones comunitarias a prevenir ataques cibernéticos. Entre el 2003 y el 2009 presidió la agencia de seguridad alemana.
Con el año electoral que hay por delante en la UE, ¿cabe esperar ataques como los que supuestamente ha habido en la elección de Donald Trump?
Desde Enisa y las agencias nacionales hemos hecho mucho en los últimos dos, tres años para aumentar el nivel de seguridad en el mundo de las tecnologías de la información. Los gobiernos son conscientes del riesgo y están destinando más dinero. Pero en el futuro vamos a ver incidentes, sobre todo si las medidas que intentamos llevar a cabo no se aplican con rapidez.
En este caso, ¿hay que temer a Rusia o son exageradas las críticas al presidente Vladímir Putin?
Pocos países pueden llevar a cabo ataques sofisticados: EE.UU., China, Rusia, Israel, Alemania, Francia, el Reino Unido, y sólo hace falta leer los informes de Snowden para saber
que todos se espían entre sí.
Hay quien cree que en Europa hay que invertir más en prevención. ¿Es así?
Es una pregunta difícil. En Europa, sabemos desde hace años que tenemos que aumentar el nivel de seguridad tecnológica. Bruselas ha hecho mucho. En el 2009 aprobamos la directiva sobre protección de infraestructuras estratégicas y mejoramos el almacenamiento en la nube. Países de grandes recursos, como Alemania o Francia, desarrollan estrategias de seguridad desde hace cinco o diez años, y la directiva pretende ayudar a nuevos países como Bulgaria o Rumanía. Es algo que lleva tiempo, y a veces es un poco frustrante ver cómo tus propuestas sobre prevención se las lleva el viento.
¿Por qué?
Cada político debería proteger su ordenador, y ¿qué sucede? El Bundestag fue atacado en el 2015 y los correos de Clinton en el 2016. La gente necesita un toque de atención para actuar. Todo el mundo está ansioso, exigiendo más dinero en seguridad, pero el reto no es nuevo.
¿Cree que el Gobierno alemán le hizo poco caso en su etapa en la agencia de seguridad alemana?
En el BSI pedíamos a los políticos que utilizasen canales de comunicación encriptados para las llamadas confidenciales. Hemos conseguido teléfonos seguros, pero ¿realmente utiliza un ministro este teléfono, que es seguro pero incómodo? ¿O utiliza un teléfono de último modelo? El comportamiento humano es complicado, como cuando la gente no se pone el cinturón del coche. Hacemos recomendaciones, intentamos aumentar la prevención, pero la gente debe tenerlo en cuenta.
¿La canciller Angela Merkel debería haber sido más prudente con su teléfono móvil?
Yo ya no estaba ahí cuando sucedió, no sé qué canales utilizó. Hace 10 o 12 años, una de las primeras cosas que hizo un ministro alemán cuando asumió el cargo fue ir a una tienda de móviles a buscar el más nuevo. Salvando las distancias, es lo mismo que ocurre cuando se tiene varias cuentas en internet. No hay que poner la misma contraseña siempre, porque si además la empleas en la banca on line, no deberías sorprenderte si te la roban.
¿Confía en que ahora haya más responsabilidad?
Los políticos son ahora más conscientes y les ha entrado el pánico porque llegan las elecciones. Pero no están completamente preparados para afrontar los riesgos, porque hay un aspecto que no tiene que ver con la seguridad. También hay que reaccionar ante las redes sociales y las noticias falsas. La gente debe aprender que si WikiLeaks filtra una información o alguien publica un mensaje en Twitter, puede ser mentira. Hay que educar desde la escuela. El problema es que en Francia o Alemania, las elecciones son ya y no se puede educar a la sociedad europea en tan poco tiempo.
Los medios tenemos una responsabilidad, y en EE.UU. se ha criticado su actuación. Pero las agencias de inteligencia aseguran que Rusia está detrás de los ataques a Clinton.
La pregunta es otra. ¿Qué ha pasado con Trump y cuál ha sido el riesgo para las elecciones? No se atacaron los servidores electorales. Trump dijo que los americanos no podían fiarse de Clinton porque no protegió su correo electrónico. Utilizó lo ocurrido para atacar a su adversaria. La seguridad absoluta no existe, puede haber un ataque, incluso trivial. Recomiendo a los políticos que primero prevengan y si sucede algo, piensen en cómo gestionar una crisis mediática. Nunca sabrás qué hará tu adversario con ello, y en política hay que estar preparado para saber cómo reaccionar.
“A veces es un poco frustrante ver cómo tus ideas sobre prevención se las lleva el viento” “Los políticos ahora son más conscientes y les entra el pánico porque les llegan elecciones”
Merkel propone multar a los medios que publiquen noticias falsas. ¿Qué le parece?
Podemos hacer mucho a escala nacional, pero si alguien publica algo en China, Rusia o EE.UU., ¿cómo actuamos? No hay normas internacionales para determinar si una noticia es falsa y hay que eliminarla. Este es el reto al que se enfrenta Facebook, que, por otro lado, es una empresa privada, con su código ético. Su caso se discutirá internacionalmente, con la dificultad de que existen visiones diferentes sobre qué es la libertad de expresión.