Tras los ataques de ransomware WannaCry producidos el 12 de mayo de 2017, las autoridades gubernamentales han tomado conciencia de la amenaza real proveniente del denominado quinto espacio, el ciberespacio. Este hecho ha provocado el reclutamiento de expertos en seguridad informática para poner su preciado conocimiento al servicio de la Seguridad Nacional.

El viernes 12 de mayo de 2017 quedó grabado en la mente de los administradores de sistemas y responsables de seguridad informática. Ese día se producía el ataque con ransomware WannaCry, extendiéndose al menos a 75 países y más de 45.000 afectados. Este hecho supuso un punto de inflexión para los CEO,s (Chief Executive Officer) y las autoridades gubernamentales. Horas más tarde el Centro Criptológico Nacional (CCN), órgano adscrito al Centro Nacional de Inteligencia (CNI), publicaba a través de su portal web la vacuna para defenderse del citado ataque.

ciberreserva

Meses más tarde, el 28 de junio de 2017, se volvía a producir otro ataque de tipo ransomware, conocido como Petya, poniendo en jaque a grandes empresas de todo el mundo. Se trataba de un malware más sofisticado y peligroso que WannaCry debido a que, como ocurría con WannaCry, no solo secuestraba la información para posteriormente pedir un rescate, sino que además tenía la capacidad de administrar el sistema vulnerado y, posteriormente con permisos de administración, pivotar a otras máquinas pertenecientes a la red local.

La realidad es que esta dinámica de ataques informáticos se viene produciendo desde hace años y la tendencia es que se sigan repitiendo en el futuro. Aparentemente no importa el objetivo ni la víctima, administraciones del Estado, regionales o locales, multinacionales, pequeñas o medianas empresas, ciudadanos. Lo importante es obtener cuanta más información y más dinero (en bitcoins) mejor. Los ataques se producen a todos los niveles empleando todo tipo de vectores de ataque. Según datos proporcionados por el instituto de Ciberseguridad (INCIBE), en 2016 se produjeron en España 115.000 incidentes informáticos a empresas y particulares. Esto supuso un aumento del 130 % de los registrados el año anterior.

ciberreserva1

Para hacer frente a esta amenaza el anterior gobierno, el Partido Popular -PP-, estaba elaborando una propuesta de Ley que contemplaba la incorporaración a las fuerzas armadas (FAS) españolas expertos en seguridad de la información, entre otros. La Ciberreserva, como así se la denomina, estaría compuesta por un grupo de unos 2.000 civiles junto con militares pertenecientes al Mando Conjunto de Ciberdefensa (MCCD). Está iniciativa ya se ha implantado en otros países europeos como Francia, Holanda y Reino Unido y Estados Unidos.

Las preguntas que nos podríamos hacer son las siguientes; ¿De qué manera se podría incentivar el reclutamiento? ¿Cómo encajaría el personal civil con los militares en cuanto a la disciplina y sus procedimientos de trabajo? ¿Qué procesos de selección se emplearían para la selección del personal? Pues bien, vamos a hacer un ejercicio prospectivo dando respuesta a estas preguntas.

En primer lugar, creo que existen varias alternativas para reclutar e incentivar a los voluntarios. La vía más tradicional es mediante la contratación y correspondiente remuneración de sus servicios durante sus periodos de activación. Para ello, se ha de tener en cuenta no solo el tiempo que los ciberreservistas lleven a cabo actividades para el Ministerio de Defensa (MINISDEF), sino su preparación y disposición para el servicio en caso de ser necesario. Además, se trata de perfiles de alta cualificación (abogados, psicólogos, filósofos, ingenieros, economistas, hackers, etc.), perfiles muy demandados en nuestra sociedad y en muchos casos escasos, con lo cual es razonable que los sueldos sean acorde a estas circunstancias.

En las FAS españolas, al personal civil y militar que destaca en el ejercicio de su profesión se le recompensa mediante la imposición de condecoraciones, ejemplo de esfuerzo y dedicación para el resto de compañeros. Este reconocimiento no es exclusivo para los militares. El personal civil también recibe este tipo de distinciones, y por lo tanto, sería perfectamente aplicable a los futuros ciberreservistas.

ciberreserva3

El problema viene cuando se trata de remunerar los servicios prestados en el MINISDEF, a España y para los españoles. Por ejemplo, el salario de un experto en seguridad informática con diez años de experiencia en el sector privado ronda entre los 60.000-120.00 € brutos anuales. Estas cifras están muy por encima del salario que percibe un empleado público (oficial de las FAS) en el MINISDEF con la misma trayectoria profesional.

Teniendo en cuenta las declaraciones hechas en los medios de comunicación, el MINISDEF baraja salarios entorno a 1.200-1.500 € mensuales, según la cualificación del personal, el supuesto y su nivel de responsabilidad. Con estas cifras, y teniendo en cuenta lo comentado anteriormente, se considera francamente complicado que el MINISDEF alcance sus expectativas de captar a “los mejores”, y mucho menos por tiempo limitado.

En cualquier caso, las diferencias retributivas pueden ser compensadas con otro tipo de ventajas, como por ejemplo tener en cuenta el tiempo de prestación de servicio en el MINISDEF a la hora de optar a una Oposición (del estado, regional, municipal o local), o incluso para un puesto de trabajo en el sector privado. En este sentido, ya existe el denominado Programa SAPROMIL (Sistema de Aprovechamiento de las Capacidades Profesionales del Personal Militar), desde donde se impulsa la transición del personal militar a otros puestos de la Administración y a empresas del sector privado.

Los ejércitos siempre se han caracterizado por su disciplina, su idiosincrasia y su apego a la responsabilidad. Indudablemente, estas virtudes también las encontramos en el mundo civil. Al fin y al cabo, los militares son personas de carne y hueso, con sentimientos, con seres queridos, amigos, etc. Han recibido una formación castrense basada en valores y virtudes puramente militares, pero eso no significa que esos valores y virtudes no existan en la sociedad. No es exclusivo de los conciudadanos que visten el uniforme ni prohibitivo para el resto de ciudadanos.

En los últimos años las FAS han hecho un esfuerzo colosal, y necesario, para integrarse en y con la sociedad a la que pertenecen. Por lo tanto, el trabajo conjunto civil-militar no supone un inconveniente para afrontar la Defensa de la Nación. Todo lo contrario, se considera que se produce una sinergia extraordinaria como consecuencia de la fusión de la formación y experiencia del personal de ambos sectores, el civil y el militar. Más aun cuando todos desempeñan un trabajo que les satisface personal y profesionalmente. Disfrutan con lo que hacen y son conscientes de que lo que hacen es importante, necesario y beneficioso para su país y sus conciudadanos.

cyberSecurity4

En cuanto a los procesos de selección que se deberían llevar a cabo, se considera que es conveniente, en primer lugar, valorar el currículum académico de cada aspirante de acuerdo a los puestos que se desean completar. Por otra parte, teniendo en cuenta que en la mayoría de los casos el personal ciberreservista debe manejar información clasificada para desarrollar sus cometidos. Tener acceso a locales de acceso restringido, a sistemas y recursos con cierto nivel seguridad, es requisito imprescindible que el futuro ciberreservista adquiera la HPS. Y por último, se deberían hacer unos test psicológicos y una entrevista personal. En función del puesto, podría ser necesario evaluar la condición físicas del aspirante a ciberreservista con unas pruebas físicas.

 

Para finalizar, la figura del ciberreservista es necesaria, no solo en el ámbito del MINISDEF, sino en otros organismos de la Administración. La Seguridad de la Nación, la preservación de los intereses de España y de los españoles es responsabilidad de todos. Esto no debe soslayar el derecho a percibir un salario digno, un reconocimiento acorde al trabajo y a las aptitudes que se demandan. No se puede, o no se debe recurrir a los deberes como ciudadano en perjuicio de los derechos como trabajador.

 

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Información básica sobre protección de datos

  • Responsable Domingo Aguinaco Parejo .
  • Finalidad Moderar los comentarios. Responder las consultas.
  • Legitimación Tu consentimiento.
  • Destinatarios Domingo Aguinaco Parejo.
  • Derechos Acceder, rectificar y suprimir los datos.
  • Información Adicional Puedes consultar la información detallada en el Aviso Legal.