Una malagueña vela por la ciberseguridad nacional desde la Moncloa

Mar López tiene 42 años. Nació en Ceuta «eventualmente», pero se crió y estudió en Málaga –colegios públicos, bachillerato en Gaona y Administración y Dirección de Empresas en la UMA– y, aunque vive en Madrid, mantiene casa en la capital de la Costa del Sol, donde están su familia y sus mejores amigos.

¿Cómo llega una licenciada en ADE a dirigir el equipo encargado de proteger al Estado de las amenazas cibernéticas? Por un camino diferente al que cabría imaginar. A la pregunta de «¿Qué quieres ser de mayor?», Mar a los 10 años contestaba sin dudar: «informática». Consiguió que sus padres le compraran un Amstrad 464 (que aún conserva) y toda su ilusión era ir a clase de informática, donde era la única niña entre adultos. Pero en la adolescencia, los estereotipos ganaron la batalla a la vocación. «En aquellos tiempos, ni la edad ni los referentes acompañaban a una niña que quería conquistar la tecnología. Cuando tuve que elegir carrera, me decidí por ADE«, recuerda.

Sin embargo, nunca abandonó su pasión: después de la carrera cursó Dirección y Gestión de Seguridad de la Información en la Politécnica de Madrid, siguió aprendiendo por su cuenta y, por cierto, se casó con un informático. Tras algunos años siendo responsable de la gestión de proyectos de I+D+i, inversión y desarrollo tecnológico, en octubre de 2012 entró a formar parte del recién creado Departamento de Seguridad Nacional. Y allí en seguida se orientó hacia la parte tecnológica. «Mi perfil mixto me permite hacer de traductora entre ambos mundos, los gestores y los técnicos. Entender a las dos partes es esencial para que todo funcione», afirma López, que define su filosofía de trabajo con tres palabras: «inquietud, aprendizaje y esfuerzo continuo».

Dentro de las múltiples amenazas que preocupan al DSN, las que empiezan por 'ciber' son sin duda las que más protagonismo han ganado en los últimos años. De ahí que se creara primero un Consejo Nacional de Ciberseguridad y, después, la Unidad de Ciberseguridad y Desinformación que dirige esta malagueña. Echando la vista atrás, se siente «muy orgullosa» de todo lo que España ha avanzado desde 2013, cuando se elaboró la primera Estrategia Nacional de Ciberseguridad. «Contribuimos en la elaboración de procedimientos para asegurar respuestas coordinadas; trabajamos acciones de prevención; todos los organismos que se dedican a la ciberseguridad colaboran más y aúnan capacidades; mejoramos en la gestión de crisis; analizamos los riesgos 'ciber' y de desinformación; hablamos con Europa; participamos en organizaciones internacionales...», enumera.

Y sí, además de todo esto, los expertos comandados por Mar López desde La Moncloa –no puede concretar si trabaja en el búnker o no– también hacen lo que imaginamos: analizar virus y hacer frente a ciberataques. «Incidentes hay todos los días y crisis, casi todos», reconoce. No exagera: en 2018 el Centro Criptológico Nacional registró 38.192 ciberincidentes en el ámbito de las Administración Públicas y, dentro de éstos, el Instituto Nacional de Ciberseguridad (Incibe) reconoció 722 en el ámbito de los «operadores estratégicos y críticos» del Estado.

Si López recuerda especialmente una crisis es la de 'Wannacry' (un ataque a escala mundial que afectó en España a empresas como Telefónica, Iberdrola y Gas Natural), en la que su unidad se empleó a fondo. «La gestión de crisis entra en el marco de las competencias del DSN y para ello se activaron varios mecanismos de lo que se denomina Sistema de Seguridad Nacional. En este sistema, el que tiene el liderazgo es el presidente del Gobierno con el apoyo del Consejo de Seguridad Nacional, que cuenta con un grupo de expertos para asesorarle en la materia: el Consejo Nacional de Ciberseguridad. El 12 de mayo de 2017 todo este sistema se activó con el apoyo de los Equipos de Respuesta a Incidentes de Seguridad de ámbito nacional (del Centro Criptológico Nacional, del Incibe y el Centro Nacional para la Protección de Infraestructuras y Ciberseguridad), así como las empresas afectadas. De esta manera se pudo controlar la infección y desplegar la vacuna que el Centro Criptológico Nacional desarrolló para este caso«, narra López.

Wannacry marcó un antes y un después, ya que después de aquella crisis «hemos avanzado en una mejor coordinación en el plano internacional, europeo y nacional, centrándonos en funciones dirigidas a detectar y valorar las amenazas, facilitar el proceso de toma de decisiones y asegurar una respuesta coordinada«, según López. Para ello se elaboró un procedimiento de gestión de crisis que desde entonces se ha puesto en funcionamiento en numerosas ocasiones.

Y es que la frecuencia y la potencia de los ciberataques no hace sino aumentar. «Al igual que la tecnología mejora, crece y se democratiza, las amenazas siguen el mismo patrón o incluso van por delante. Por ejemplo, los ataques de tipo 'ransomware' [un programa dañino que restringe el acceso a determinadas partes o archivos del sistema operativo infectado, y pide un rescate a cambio de quitar esta restricción] cada vez son más complejos«, reflexiona López.

Este tipo de ataques preocupan, pero los que encienden el código rojo desde el punto de vista de la seguridad nacional son las Amenazas Persistentes Avanzadas, que es como se denomina a un tipo de ataque sigiloso y continuado dirigido a penetrar la seguridad informática de una entidad –en este caso, un Gobierno– con el fin de obtener información confidencial. Es el espionaje del siglo XXI; una amenaza «en la que el adversario posee niveles de conocimiento, recursos e infraestructuras muy altos para actuar sobre sus objetivos. Las mayores capacidades corresponden principalmente a actores estatales (organismos de inteligencia o militares)«, explica López.

Conforme crecen las amenazas , crece la la carga de trabajo de la unidad que dirige. «La ciberseguridad es un ámbito que se ha trabajado especialmente en el marco de la Seguridad Nacional. Por supuesto, esto genera más presión y responsabilidad, pero no sólo para mí, sino para todos los que nos dedicamos a esto», reflexiona. ¿Implica esta mayor preocupación que haya más presupuesto para la lucha contra el cibercrimen? «Hay más recursos, pero no son suficientes; nunca lo serán», contesta.

En plena revolución digital, Mar López considera vital construir una cultura de la ciberseguridad, de forma que los ciudadanos sean conscientes de que son corresponsables de la misma. Este cambio de concepción se refleja en la nueva Estrategia Nacional de Ciberseguridad, aprobada este mismo año. «Me gusta decir que hemos pasado de una estrategia 'ciberresiliente' a una estrategia 'ciberpersistente'. Y hemos abandonado la idea de que la ciberseguridad sólo es técnica. Por supuesto, tiene componentes técnicos muy importantes, pero también económicos, industriales, sociales, regulatorios y políticos. La nueva estrategia es más global y, por ende más colaborativa, menos personalista y más inclusiva e integrada. Se ha desarrollado entendiendo al ciudadano como eje central de la seguridad y corresponsable de la misma, involucrando de manera directa a la sociedad civil y, particularmente, al sector privado«, afirma.