21.11.2017

"España y Australia deben trabajar juntos en materia de ciberseguridad"

El analista del ASPI Liam Nevill explica sus conclusiones tras participar en el III Programa Líderes Australianos

"España y Australia deben trabajar juntos en materia de ciberseguridad"

El Programa Líderes Australianos 2017 contó con la participación de cuatro representantes de destacados Think Tanks australianos. La Fundación Consejo, en su activa política de comunicación, viene publicando periódicamente entrevistas con sus participantes.

Analista principal del International Cyber Policy Centre de ASPI, experto en ciberseguridad. Ha participado en encuentros bilaterales sobre ciberseguridad con EEUU, China y España. Dirige el informe anual del ICPC “Ciber Maturity in the Asia-Pacific Region”, que analiza la situación de 25 países de la región en materia de ciberseguridad. Anteriormente trabajó para el Departamento de Defensa de Australia, en la división de Ciberseguridad, así como para otros departamentos gubernamentales. Es licenciado en Historia, Política y Relaciones Internacionales, y Máster en Estrategia y Seguridad.

En mayo de 2016 la FCEA y ASPI organizaron en Canberra el seminario “España y Australia ante los desafíos de la ciberseguridad”, al que usted asistió. ¿Qué puntos en común poseen ambos países en este aspecto?
La ciberseguridad es uno de los asuntos que pueden afectar a países de todo el mundo, de modo que no importa que España y Australia estén tan alejados geográficamente. Hay una gran cantidad de intereses comunes en los que podemos cooperar, como compartir información sobre nuevas amenazas, dirigir la lucha contra el cibercrimen que hay en Australia y en el resto del mundo.

Otro aspecto importante son las infraestructuras críticas, como la energía y el agua. España fabrica mucho equipamiento de este tipo. Es importante que Australia trabaje con España en este aspecto compartiendo información.

El último aspecto tiene que ver con trabajar conjuntamente en asuntos sobre seguridad internacional en el ciberespacio: normas de comportamiento, reducción de conflictos, desarrollo de confianza en el gobierno de Internet… en este momento se está produciendo un importante debate sobre cómo gobernamos el ciberespacio y las reglas de conducta que deben aplicarse los diferentes estados. Al ser dos países con un sistema de valores muy similar, España y Australia pueden trabajar juntos en el ámbito global para ayudar a consensuar un código de comportamiento alrededor de dichos valores.

España y Australia se encuentran entre los 10 países con más sistemas de control industrial conectados a Internet (España en 5º lugar, Australia en 10º). ¿Cuáles son (o deberían ser) las políticas prioritarias en materia de protección de infraestructuras críticas en países tecnológicamente avanzados como los nuestros?
Cuando analizamos la seguridad de las infraestructuras críticas creo que es importante tener una perspectiva holística. No puedes tener una persona dedicada a la ciberseguridad que no hable con el encargado de la seguridad física; necesitas considerar la seguridad en la infraestructura como un todo. Porque no sirve de nada conseguir protegerse contra todas las amenazas informáticas si alguien puede llegar y desconectarlo todo.

También es muy importante, desde un punto de vista tecnológico, que España, Australia y otros países trabajen juntos para comprender nuevas amenazas de todo tipo y desarrollar soluciones para combatirlas. Con Internet cada vez más y más cosas van a estar conectadas a la red. No son solo las infraestructuras críticas, sino todos los aspectos de nuestro día a día. Cooperar para protegernos mutuamente va a ser muy importante para muchos países. Y particularmente los países que desarrollan  sus subsistemas. Es fundamental comprender lo que sucede para aumentar la resiliencia de las estructuras de modo que, si una parte falla, el resto siga funcionando.

Tratándose de una disciplina relativamente joven, ¿de qué manera la ciberseguridad se coordina con otros aspectos de la seguridad de un país?
Algunos aspectos permanecen como una única disciplina, o como aplicaciones diferentes de las lecciones aprendidas en diferentes aspectos de seguridad que se aplican al ciberespacio. La principal característica de la ciberseguridad es la escala: los problemas pueden afectar a millones de personas en todo el mundo. Pero las lecciones aprendidas en otras áreas se pueden aplicar aquí, y viceversa: el ciberespacio puede enseñar ciertas lecciones a otros aspectos de seguridad.

Lo importante de todo es que la seguridad necesita estar coordinada. Es importante hablar entre distintos departamentos y comprender cómo se relacionan, por ejemplo, las amenazas informáticas con el terrorismo y trabajar de manera conjunta en ambos aspectos.

El informe Cyber Maturity in the Asia-Pacific Region 2016 elaborado por ASPI sitúa a Australia como cuarta nación más desarrollada de la región en este aspecto, sólo por detrás de EEUU, Corea del Sur y Japón. Se aprecia, además, una fuerte diferencia entre los primeros y últimos puestos de la lista. ¿Quizá en Europa esta diferencia es menor o es similar?
Es difícil decirlo sin hacer una investigación similar, pero mi opinión es que habría menos diferencias, incluso entre el primero y el décimo de la lista. La región Asia-Pacífico tiene países con modelos de gobierno y economías significativamente diferentes unos de otros. No hay una gran arquitectura regional para desarrollar estándares como ocurre en la Unión Europea y otras organizaciones. Diría que, en términos generales, los países europeos estarán más cerca unos de otros.

En junio se celebró el primer EU-Australia Leadership Forum, que incluyó diálogos sectoriales sobre seguridad y antiterrorismo, entre otras materias. ¿Cree que de este tipo de iniciativas pueden surgir conclusiones beneficiosas?
Estos eventos son importantes para que cada uno pueda comprender las perspectivas del otro. Eventos de grandes dimensiones como este Foro se divide en diferentes grupos para analizar aspectos concretos. Es importante comprender las amenazas comunes a las que nos enfrentamos, los problemas que compartimos, pero también las diferencias, porque muchas veces reaccionamos de manera distinta.

Así que el que haya más debate siempre está bien, pero creo que en estos diálogos es necesario tener un objetivo claro para implementar un plan de acción. Hay que intentar que sean sesiones con temas muy concretos, evitar que se conviertan en diálogos planos y tratar de que de ellos surjan acciones prácticas.

¿Qué opina de iniciativas como la de este Programa Líderes, así como de los encuentros entre distintas instituciones como el realizado el año pasado entre ASPI y la Fundación?
Nunca había estado en España, ésta ha sido mi primera visita. Hasta ahora, mi impresión y comprensión del país se basaba, incluso tras haber colaborado con la Fundación en el Foro de ciberseguridad de 2016, en distintos aspectos aislados, pero no tenía una idea completa de lo que es España: su economía, el estado de su industria, su política y su seguridad… ha sido genial poder venir y durante una semana analizar todos esos aspectos para poder hacerme una idea integral de lo que está ocurriendo en España, y a la vez poder hablar sobre lo que ocurre en Australia.

Creo que estamos entrando en una época más incierta que hasta ahora en ambas regiones, con diferentes países que están provocando una creciente inestabilidad. De modo que es muy importante que países como España y Australia, que tienen intereses y valores comunes y pueden trabajar juntos muy bien, pero que no piensan el uno en el otro inmediatamente a la hora de buscar socios, tengan grupos interdisciplinares que comprendan cómo puede  llevarse a cabo la cooperación y señalar la dirección correcta.

Por lo que respecta a este Programa Líderes, ¿qué aspectos destacaría?
Bueno, me hubiera gustado probar los trenes de alta velocidad (ríe). Creo que el abanico de temas ha sido muy bueno, así como las visitas a las factorías para conocer el proceso industrial, tanto los astilleros como el sector textil. Haber podido viajar, y conocer diferentes zonas del país en lugar de una sola ciudad, también ha sido muy interesante.

Creo que lo mejor de todo ha sido la diversidad de temas que hemos tratado y la diversidad de personas que hemos conocido, así como su jerarquía y experiencia. Muy útil para comprender mejor las cosas.

Contacto

Plaza Marqués de Salamanca 8
Ministerio de Asuntos Exteriores y de Cooperación 
28006 Madrid (ESPAÑA)
Ver Mapa

Somos

ACCIONA
ACS GROUP
AYUNTAMIENTO DE MADRID
CAF
CAIXABANK
CÁMARA DE COMERCIO DE ESPAÑA
CASA ASIA
IBERDROLA
ICEX
INDRA
INSTITUTO CERVANTES
MINISTERIO DE CULTURA Y DEPORTE
NATURGY
NAVANTIA
MINISTERIO DE ASUNTOS EXTERIORES, UNIÓN EUROPEA Y COOPERACIÓN
RMIT University
UNIVERSIDAD DE SALAMANCA
Fundación Consejo España Australia