23 nov 2020

Anar al contingut

Cap de Seguretat del CNI: «L'enemic més gran no són els 'hackers', sinó l'usuari»

El perill és "desdenyar els protocols", explica el director de l'Oficina Nacional de Seguretat (ONS)

EFE

A hooded man holds a laptop computer as cyber code is projected on him in this illustration picture taken on May 13 2017 Capitalizing on spying tools believed to have been developed by the U S National Security Agency hackers staged a cyber assault with a self-spreading malware that has infected tens of thousands of computers in nearly 100 countries REUTERS Kacper Pempel Illustration

A hooded man holds a laptop computer as cyber code is projected on him in this illustration picture taken on May 13 2017 Capitalizing on spying tools believed to have been developed by the U S National Security Agency hackers staged a cyber assault with a self-spreading malware that has infected tens of thousands of computers in nearly 100 countries REUTERS Kacper Pempel Illustration / KACPER PEMPEL (REUTERS)

El director de l’Oficina Nacional de Seguretat (ONS), José de Blas, ho té clar: "L’enemic més gran no són els ‘hackers’, sinó l’usuari", que desdenya els protocols de seguretat i incompleix les condicions d’ús i seguretat de material o informació sensible.

En una entrevista amb Efe, aquest expert en seguretat que dirigeix l’oficina dependent del Centre Nacional d’Intel·ligència (CNI) encarregada de garantir el secret dels secrets d’Estat i la informació sensible, confidencial o reservada, tant espanyola com estrangera, explica que la "baula més feble" de qualsevol sistema de seguretat és sempre una persona.

"Algú que s’avorreix de seguir els procediments, que es vol endur la feina a casa o que és vulnerable a les pressions externes, aquest és sempre l’esglaó més fràgil", explica en un apart durant la Fira de Defensa i Seguretat (FEINDEF), celebrada aquesta setmana a Madrid i on, per primera vegada, la seva oficina ha muntat un estand.

D’anècdotes n’hi ha moltes, però no les pot explicar. Tret de la d’una dona (que no identifica) que, furiosa per no poder emportar-se l’ordinador de la seva oficina (que tampoc identifica) per treballar en un altre lloc, va acabar per arrencar-lo de la taula onl estava ancorat. "Va ser interceptada a la porta", diu sense més precisions.

A Espanya hi ha unes 400 empreses "habilitades", des de les grans constructores de material militar, com Navantia, fins a les més petites, com les d’instal·ladors elèctrics, fontaneria o pintura que donin els últims tocs a, per exemple, la construcció de la nova seu de l’OTAN o el manteniment d’edificis sensibles, com les centrals nuclears o les ambaixades.

A Espanya hi ha unes cent mil persones "habilitades" després de passar un rigorós examen de "condicions, relacions i vulnerabilitats" que s’ha de renovar, almenys, cada 10 anys si la informació que han de manejar és reservada i cada cinc si és secreta.

Preguntat per l’etern debat sobre la necessària modificació de la llei de secrets oficials, De Blas explica que l’ONS va preparar un informe amb propostes per modificar la llei de 1964 i adaptar-la a les necessitats actuals i als requisits internacionals.

Així, detalla que la seva oficina va proposar fixar la vigència de la classificació en un nombre d’anys (25 per al secret, 15 per al reservat, 10 per al confidencial i cinc per a la difusió limitada), que podia ser prorrogada per un altre tant si fos necessari.

"La informació classificada no s’oculta, es protegeix", assegura De Blas, que considera que la llei de secrets oficials "hauria de complementar la llei de transparència", encara que refusa entrar a valorar quina informació o quins arxius s’haurien de fer públics i quan.

"Jo m’encarrego d’assegurar que la informació classificada està protegida, però no entro en si es desclassifica o no", diu amb fermesa però amb un somriure.

Quant a la comissió de "secrets oficials" del Congrés, el nom exacte del qual és Comissió dels Crèdits destinats a Despeses Reservades, De Blas assegura que no s’acredita ni s’investiga els seus membres.

¿Per què res del que es diu allà dins és informació sensible o classificada?

Somriu, mira a l’assessora que l’acompanya en l’entrevista i es limita a respondre que "la comissió mai veu informació classificada estrangera", que és una altra de les responsabilitats de la seva oficina, garantir davant d’altres estats la seguretat de la informació que comparteixen amb Espanya o amb les seves empreses.

Així, entre les responsabilitats de l’ONS també hi ha la de recolzar les empreses espanyoles que busquen aconseguir licitacions internacionals garantint-ne els nivells de seguretat i fiabilitat, com per exemple recolzant Navantia per aconseguir un contracte del Govern d’Austràlia.

"Els ajudem a complir els requisits de seguretat d’altres estats i lluitem en fòrums internacionals perquè es reconeguin els nostres requisits de seguretat, que és una de les estratègies que de vegades s’utilitzen per treure del mig els competidors per un gran contracte", explica sense voler entrar en més detalls.

I no. Tampoc pot opinar sobre l’atac cibernètic detectat el passat mes de març contra els sistemes de comunicació interna del Ministeri de Defensa perquè "està sota investigació", tot i que no dubta a remarcar que el sistema compromès va ser el de més baixa sensibilitat i pel qual no circula informació classificada