José Rosell (presidente de S2 Grupo): "En el mundo digital no hay fronteras. El Estado nación no existe"

Empresas valencianas de distintos sectores se están asociando entre ellas, como S2, para competir en el negocio de la defensa ante la necesidad europea de reamarse por el desapego de los Estados Unidos. ¿Qué perspectivas tienen?

El mundo está muy complicado. Europa se ha dado cuenta después de mucho tiempo de que necesita, además de invertir en el Estado del bienestar, que es nuestro modelo, invertir también en tecnología y en defensa. Ahora hay un movimiento para el desarrollo de la defensa europea. Europa está un poco sola y tenemos que espabilar y buscar esa soberanía tecnológica. Es un momento en el que toda Europa se está levantando y empezando a decir: "hay que invertir en defensa." Lo va a decir con presupuestos. Y España no va a ser diferente.

¿Qué opinión le merece la batalla entre Gobierno, Indra, con la que S2 tiene una alianza tecnológica, y EM&M a la hora de conformar un gran grupo con participación pública en el sector de la defensa?

Indra es una empresa grande de capital español. Tenemos que buscar esa soberanía tecnológica y eso se consigue teniendo empresas españolas y europeas. En ese camino, todas las alianzas valen. Ahí se están conformando a nivel nacional proyectos y alianzas muy interesantes. Nosotros tenemos una alianza con Indra. ¿Por qué? Pues porque nos tenemos que entender con todos aquellos que trabajan en el sector de la defensa. Somos especialistas en una cosa muy concreta: ciberseguridad. Hoy, en el mundo, todo es software. Un buque es software, un tren es software, un coche es software, un edificio es software. Con lo cual todo es susceptible de recibir un ataque por un equipo que puede ser de un Estado o un grupo mafioso. Los especialistas tenemos un nicho muy importante en el que trabajar y tenemos que trabajar con grandes generalistas.

Como quien dice, las guerras se libran hoy desde el mundo digital. ¿Estamos suficientemente protegidos?

No. Las guerras se libran en el mundo digital y el mundo digital es un mundo anárquico. Es como si estuviésemos viviendo una Edad Media digital. ¿Por qué? En el mundo físico, lo que vino detrás de la paz de Westfalia en 1648 se definió como el Estado nación, que tiene unas fronteras y unos principios, por ejemplo, de no injerencia. En el mundo digital no hay fronteras. El Estado nación no existe. Al no existir, lo que hay es un gran Estado de 5.000 millones de personas donde vale todo y volvemos un poco a la era medieval, donde había ejércitos de mercenarios, no había leyes que protegiesen. Aquí se intentan desarrollar leyes, pero realmente no son aún efectivas. Para el mundo digital no estamos preparados porque no hay nada que nos proteja. No hay fronteras y, por tanto, ni siquiera las fuerzas y cuerpos de seguridad del Estado pueden hacer su trabajo bien. Todos estamos conectados en una gigantesca red a la que están conectadas una nevera, un coche o una subestación eléctrica. Está todo conectado. Este hecho tiene grandísimas oportunidades y servicios, pero tiene algunas amenazas que tenemos que conocer.

Y hay que concienciar...

Cada vez hay más conciencia social, porque hay muchos incidentes. Por ejemplo, en las pymes. La directiva NIS2 llega con el objetivo de incrementar la seguridad a nivel europeo. Es una directiva muy necesaria que lo que ha hecho es decirle a las empresas que todos, desde la propiedad hasta el último trabajador, tienen responsabilidades civiles y penales sobre lo que ocurra con la tecnología de la empresa. Y además ha dicho que la seguridad de una empresa no acaba en la empresa, acaba también en sus proveedores, con lo cual empiezan a hablar de la seguridad en la cadena de suministro. Tienes que elegir proveedores que cumplan la seguridad que tú necesitas y tienes que vigilar que lo hagan de forma que la cadena completa sea una cadena segura. No puede haber un eslabón débil porque si hay un eslabón débil, te entran por ahí.

¿Y qué es lo que está viniendo?

Lo que está viniendo es una avalancha de incidentes. Cuando hablamos de la guerra, el frente real está muy lejos, pero su frente cibernético está encima de nuestras cabezas. Tenemos una avalancha de ciberincidentes que toman forma en robo de datos, en secuestro de infraestructuras críticas. Son cada vez más peligrosos. Afectan también a lo que llamamos los incidentes ciberfísicos, la parte que tiene impacto en el mundo real y que causa daños, que te hace que un coche no funcione, que una subestación eléctrica se pare o que una presa haga lo que no tiene que hacer.

Hemos llegado a un punto en que sin la tecnología apenas podemos hacer nada. Casi todo se realiza desde lo digital: los movimientos de dinero, las compras. Ese mundo también es el escenario donde se mueven los ladrones. ¿Cuán de preocupados hemos de estar?

Debemos estar ocupados. El mundo digital lo hemos creado nosotros, el otro no. Por tanto, nosotros somos los que tenemos la obligación y el deber de poner normas al desarrollo de ese mundo digital. No podemos permitir que los datos de nuestros niños campen a sus anchas por el ciberespacio. Eso en Europa lo tenemos claro y se está legislando bien en materia de ciberseguridad. ¿Por qué? Porque defiende un modelo de convivencia, un modelo en el que nosotros le damos mucha importancia a la seguridad de tus datos, de los datos de tus hijos. Eso es absolutamente diferente a otros modelos. El modelo europeo es el que más me gusta, pero tenemos que defenderlo. Tenemos que ponerle unas normas de convivencia, que tienen que ser equivalentes al mundo físico y en este momento no lo son. En este momento las grandes tecnológicas campan a sus anchas.

¿Quién tiene mejores herramientas en esa lucha? ¿El sector público o los ciberdelincuentes?

Esto es una lucha asimétrica. Los ciberdelincuentes tienen la ventaja para ellos de que la superficie de exposición es gigantesca. Solo necesitan un pequeño lapso de tiempo y una pequeña rendija para poder entrar en una organización digitalmente. Físicamente, todos tenemos claros los perímetros y ponemos guardias de seguridad y cámaras, pero digitalmente la superficie de exposición es de tal calibre que es imposible defenderla. Por tanto, no se trata de quién tenga mejores herramientas, sino de quién está más preparado. ¿Para qué tenemos que estar preparados? Para tener incidentes y detectarlos lo antes posible. Y una vez los detectas responder de la forma adecuada, ya sea policial o técnicamente. Yo invertiría mucho más en conciencia de la sociedad que en grandísimas herramientas. ¿De qué sirve una herramienta maravillosa para proteger una empresa o un organismo público si tú regalas tu usuario y tu contraseña o si pones patata como contraseña? No sirve de nada. Van a entrar. En este momento, lo que no hay es una conciencia social de lo que nosotros podemos hacer. La gente dice: "buah, si yo no soy importante." Eso no es verdad. Sí que eres importante porque formas parte de una gigantesca red, una red en la que los malos son malos, pero no son tontos. Y van a ir a por los puntos débiles, van a ir a por la gente más débil. Van a entrar en la hija de un señor que es cirujano y el cirujano se va a ir al hospital y y se va a llevar el bicho ['malware'] que le han metido y al final van a matar a una persona que esté en el hospital.

Tampoco hay que olvidar que los mayores ciberdelincuentes son los propios Estados, como Rusia.

Bueno, yo no no les llamaría delincuentes, son otra cosa. Son Estados en un periodo de guerra. La ciberguerra existe y la tenemos encima de la mesa hace mucho tiempo. No creo que la ciberguerra en Ucrania empezase en febrero del 22, empezó antes. De hecho, no paraba de haber ciberataques rusos contra Ucrania desde la anexión de Crimea. Pero el tema de la ciberguerra no sabemos aún tratarlo, porque ni siquiera somos capaces de identificar quién inicia las actividades. La atribución de un ciberincidente es muy complicada. Hay mucho ataque de falsa bandera, hay mucho ataque falso. Es muy difícil atribuir un ataque de forma fehaciente.

S2 está especializada en la ciberseguridad. ¿Cómo afecta la Inteligencia Artificial a los ciudadanos?

La inteligencia artificial le afecta a la ciudadanía de una forma brutal porque es un nuevo paradigma. Esto es una revolución. La llegada de la inteligencia artificial generativa, cuando empezó a saber hablar y entendernos, fue un cambio sustancial y desde el 22 hasta el 26 los cambios van semana a semana. .

¿Y qué es lo que viene?

Lo que viene es una ola de nuevos trabajadores no físicos, no humanos, que van a hacer mucho trabajo. Y lo que estamos viendo es que el desarrollo de las inteligencias artificiales de estos últimos meses les dan unas capacidades que son absolutamente asombrosas. El impacto en la ciberseguridad es brutal, porque los equipos de ataque están consiguiendo grandes capacidades. Uno de los sitios donde más se está notando el el boom de la inteligencia artificial es en los equipos de desarrollo de software. Están haciendo desarrollos con unas capacidades que son absolutamente espectaculares y que permiten desarrollar para hacer el bien y para hacer el mal. Evidentemente, se están desarrollando 'malwares' con inteligencia artificial a una velocidad que asusta y de la que no nos podemos defender porque no los conocemos. El punto clave para tener un impacto en una organización es conocer o no la herramienta que están utilizando contra ti para atacarte. Si no la conoces y son capaces de generar a una velocidad de susto herramientas nuevas, la situación es preocupante.

¿Puede o podrá la IA en manos de delincuentes suplantar nuestras identidades?

Hay un libro del fundador de DeepMind, Mustafá Suleimán, que se titula 'The Next Wave'. Este tipo es uno de los que más saben del mundo de inteligencia artificial. Cuando te lees el libro te das cuenta de que está muy asustado, porque dice que la inteligencia artificial es la primera tecnología de propósito general que no somos capaces de controlar. Es decir, que puede llegar a reprogramarse ella misma para hacer cosas que tú no le has dicho que tiene que hacer. Estoy preocupado, no sé dónde va a llegar.

¿Ve factible cerrar las redes sociales a los menores de 16 años como ha anunciado el Gobierno?

Técnicamente lo veo complicado, pero lo veo una necesidad. Las redes sociales que utilizan nuestros niños en la Unión Europea son americanas o chinas y las normas con las que se manejan esas redes sociales no tienen nada que ver con las que nosotros hemos puesto como normas de convivencia en la UE. O cumplen las formas que hemos puesto en la UE para el manejo de la información o no podemos dejar que se utilice eso de la forma que se esté utilizando porque al final todos esos datos se van.

¿A quién hay que temer más a los tecnoligarcas como Musk o a políticos como Putin o Trump?

Buah, no tengo ni idea. Las empresas tecnológicas cada vez tienen más poder. Los gigantes tecnológicos tienen dos millones de empleados y un PIB equivalente a la suma de las economías alemana y japonesa con más de 200 millones de habitantes. En Europa estamos dejando que nos invada esta tecnología china y americana. Tenemos que espabilar y creo que estamos espabilando.

Suscríbete para seguir leyendo