La alumna del Máster Profesional de Analista de Inteligencia de LISA Institute, Rocío Medina, publica su primer libro titulado «Ciberinteligencia en la geopolítica y geoeconomía actual. Principales amenazas para la Unión Europea» junto a Hugo Zunzarren, profesor del mismo máster y del Curso de Técnicas y Métodos de Análisis de Inteligencia (Nivel 1) y José Lominchar Jiménez.
¿Cuál fue la motivación para escribir «Ciberinteligencia en la Geopolítica y Geoeconomía: Amenazas para la Unión Europea»?
Rocío Medina – Mi motivación se configuró gracias a diversos factores. En primer lugar, tener la oportunidad de realizar un proyecto junto a dos grandes referentes para mí, como son José Lominchar y Hugo Zunzarren, quienes como ya dije en un pasado, representan a dos de mis grandes pasiones que son: el Derecho y la Inteligencia.
Dado que poder trabajar con personas a las que valoras y has podido aprender de ellos —como es el caso de Hugo, quien fue y sigue siendo mi mentor en muchos aspectos— son ocasiones que no siempre se dan y cuando surge, todo el proceso es un verdadero regalo que no solamente sirve para continuar aprendiendo, sino para mejorar y evolucionar profesional y personalmente.
Otro factor motivador fue el poder sumergirme en otras áreas de conocimiento, que si bien las conocía, gracias a realizar este trabajo de investigación exhaustiva, descubrí otras caras de esa realidad en la que nos encontramos insertos, pero dejamos de ver por contemplar solo los árboles en vez del bosque al completo.
Dada la rápida evolución de la ciberinteligencia, ¿cómo ves su impacto en la geopolítica y geoeconomía en los próximos años?
Rocío Medina – El impacto ya existe. Es decir, la ciberinteligencia en lo que respecta a la geopolítica y la geoeconomía, ya se trata de un elemento imprescindible y que cada vez irá tomando más protagonismo en el escenario internacional, tal y como dejamos constancia en nuestro libro. Ahora bien, el cómo se desarrollará dicho protagonismo dependerá de la evolución legislativa de cada estado, de la capacidad de cada país para dotar a sus servicios de inteligencia de las herramientas y márgenes necesarios para hacer frente a las amenazas —tanto proveniente de otros actores internacionales como de grupos organizados y/o cibercriminales— y sobre todo, de cómo ordene sus prioridades políticas y sociales.
El libro se centra principalmente en casos de alta incidencia en Europa, como Ucrania-Rusia, Kosovo-Serbia y Chipre-Turquía, ¿por qué elegisteis estos casos específicos y qué lecciones pueden extraerse para otros contextos fuera del marco europeo?
Rocío Medina – Los casos se escogieron sobre la base de tres criterios: actualidad, origen e interconexión en lo que respecta a las consecuencias para la Unión Europea.
Si bien el conflicto de Rusia-Ucrania, es el que más ha acaparado la atención de la comunidad internacional en los últimos tiempos por su magnitud, relevancia y consecuencias en cadena, directa o indirectamente, para todos los agentes que la componen, hemos de tener muy presente que existen otras contiendas y disputas en activo —e incluso latentes— que de igual modo repercuten en el contexto geopolítico, como sucede con los tres casos expuestos.
Si nos preguntamos qué comparten entre sí, podemos comenzar señalando que se tratan de disputas cuyo origen es antiguo y que pese a los avances sociopolíticos, la globalización y la implicación de terceros como puede ser la OTAN o la ONU, no han logrado hallar una vía satisfactoria que les permitiera resolver de manera definitiva esos conflictos ya cristalizados.
Los mismos no solo se han ido traspasando de generación en generación, sino que esa misma incapacidad de poner fin a las disputas, ha generado en muchos casos en conocido efecto «bola de nieve». Esto implica que cualquier suceso, maniobra o malentendido que pudiera generarse entre dos estados que partieran desde un nivel 0 en cuanto a animadversión y que podría resolverse gracias a la diplomacia o algún acuerdo fructífero para ambos, en los casos que nos atañen y que abordamos en el libro, puede observarse como cualquier nueva circunstancia por nimia que pudiera ser, sirve como detonante y por ende, elemento empleado para justificar la inmortalidad del conflicto.
En el análisis prospectivo, ¿cómo veis el papel de la ciberinteligencia en el mantenimiento de conflictos en estado latente o bajo control local?
Rocío Medina – Considero que la ciberinteligencia tomará uno de los papeles centrales, aunque precisará de una labor legislativa más desarrollada y profunda tanto a nivel nacional como internacional. Por otro lado, el estado latente implica asunción de volatilidad y el control local para mantenerse como tal, precisa cubrir todos los flancos posibles, contar con la capacidad de generar escenarios posibles y probables y así adelantarse a los mismos y evitar una situación de crisis o en el caso de verse inmerso en la misma, haberse dotado de los medios necesarios para recuperar el mando lo más rápido posible, siendo los daños directos o colaterales los mínimos y asegurar así, una vuelta al orden.
En este sentido, la ciberinteligencia será clave, junto con una labor de cooperación y comunicación constante entre los actores internacionales y sus servicios destinados para tales efectos.
El motivo: un conflicto latente puede detonar por un ciberataque lanzado de un estado a otro y trasladar las consecuencias del ciberespacio al mundo tangible, por ejemplo. Y si nos referimos a un conflicto que se encuentre bajo control local, si sobre el mismo comienzan a esparcirse campañas masivas de desinformación que inunden las redes sociales y plataformas de comunicación online, dentro del seno de la comunidad internacional puede comenzar a generarse desconfianza y que la misma termine provocando una situación de disputa, que podría haberse evitado si la ciberinteligencia hubiera estado presente, operativa y utilizándose debidamente.
¿Cuáles son las principales tendencias en ciberamenazas que podrían impactar en la seguridad de la UE en el corto y largo plazo?
Rocío Medina – Existen varias, como por ejemplo los ransomware, que si bien son de los malware que más trayectoria tienen y más perjuicios han causado a empresas y estados, continúan evolucionando y aumentando su grado de sofisticación. O por ejemplo, los exploit loT.
Sin embargo, cuando hablamos de la seguridad de la UE —a corto y largo plazo— tendemos a pensar en gran escala, como es lógico. Es decir, en nuestra mente aparecen las instituciones gubernamentales, los estados miembros, las grandes empresas y compañías tecnológicas que prestan soporte y servicios a los distintos organismos de la Unión. Pero no debemos olvidar que para que tal seguridad pueda considerarse y configurarse como tal, hay que contemplar el escenario en todas sus escalas, siendo el punto de origen de todas ellas el ser humano, o lo que es lo mismo, todos los ciudadanos que componen la sociedad —ya sea europea o internacional—.
Y en este sentido, la ciberamenaza que puede impactar de manera inminente es toda aquella donde la ingeniería social se encuentre presente. Unos objetivos bien seleccionados, carentes de la formación y conocimientos necesarios sobre ciberseguridad, pueden convertirse en la mayor vulnerabilidad. E incluso aquellos perfiles más capacitados nunca deberían bajar la guardia en este sentido, pues todos tenemos nuestras «horas bajas» y nadie es infalible.
De nada sirve poseer los mejores sistemas de ciberseguridad, si la población puede ser víctima potencial ante cualquier intento de persuasión y/o manipulación que termine resultando en una usurpación de identidad, robo de datos, etc. Recordemos que para que eso ocurra únicamente tienen que hacer «clic» en el enlace que aparece en un SMS que acaba de recibir.
¿Cómo la ciberinteligencia puede contribuir a abordar los desafíos actuales, como la desinformación y las campañas de influencia en línea?
Rocío Medina – La ciberinteligencia puede ser esencial, por lo que su contribución es más que significativa y necesaria. Gracias a la ciberinteligencia pueden detectarse no solo los medios de difusión de fake news, volumen y destinos, sino que también puede realizarse una labor de investigación que permita localizar a sus autores y/o cooperadores necesarios. Si bien, no es tarea rápida ni simple en muchos casos, como dijimos anteriormente, gracias a la cooperación puede lograrse.
Igualmente, la ciberinteligencia también puede detectar de manera temprana la proliferación de campañas de dicha índole, lo que permite generar indicadores y patrones que cada vez sean más eficaces frenar las mismas. Sin olvidar la labor de contención, mitigación, campañas de información y difusión de conocimiento.
Por ello, siempre es recomendable consultar fuentes oficiales, contrastar todas las informaciones con un mínimo de tres fuentes y tener un pensamiento crítico ante cualquier noticia o publicación con la que nos topemos.
Como jurista y perito judicial experto en ciberseguridad, ¿cómo abordar la intersección entre el ámbito legal y la ciberinteligencia en su práctica profesional?
Rocío Medina – Todo depende de la perspectiva con la que se contemple, en mi caso observé que ambas ramas de conocimiento, pese a tener cada cual sus particularidades, pueden complementarse e incluso retroalimentarse, lo que da como resultado tener un espectro más amplio no solo de conocimientos, sino también de capacidades a la hora de resolver conflictos o hacer frente a cualquier tipo de reto profesional.
De hecho, como analista de inteligencia, el contar con la carrera de Derecho y además, con ese añadido en ciberseguridad, me ha permitido disponer de más herramientas cognitivas, lo que en la práctica se agradece.
No obstante, considero que nunca se sabe lo suficiente, por lo que continuaré formándome para crecer como profesional y como persona. Y así, poder ser de más utilidad para ayudar a quienes lo necesiten. Realmente prestar esa ayuda siempre fue y será mi motor.
Tanto Hugo como tú habéis participado en el Máster Profesional de Analista de Inteligencia. Hugo como profesor y tú, Rocío, como alumna. ¿Cómo percibís el papel de la educación en la formación de profesionales en el campo de la inteligencia y la ciberseguridad en la actualidad?
Rocío Medina – Desde el punto de vista de alumna, creo que en lo que respecta a la inteligencia aún pesa sobre ella la errónea creencia de que es materia reservada para los estados, por lo que la labor de desmitificación ayudará a acercar a más personas a la misma y así dar el salto para comenzar a formarse en ese terreno.
Cuando era pequeña escuché una frase que me marcó, de hecho se convirtió en una especie de mantra que nunca deja de resonar en mi mente, esa frase fue «la cultura es el arma que defenderá lo tuyo en el futuro».
La cultura, la educación, los conocimientos, siempre fueron, son y serán imprescindibles. Y si nos formamos en inteligencia y ciberseguridad y lo hacemos buscando una estabilidad laboral, muy probablemente la podamos conseguir con esfuerzo y dedicación, pero si lo hacemos por pasión, porque realmente nos guste —como es mi caso— descubriremos otro mundo a explorar y del cual aprender.
¿Cuáles son los consejos clave que daríais a aquellos que buscan entrar en el campo de la inteligencia y la ciberseguridad?
Rocío Medina – Mis consejos clave son los siguientes:
- Conócete bien e infórmate sobre qué es la inteligencia, para qué sirve y qué puedes hacer con ella (también aplicable a la ciberseguridad)
- Contestadas esas preguntas, busca un centro o institución que se ajuste a ti, tus necesidades y medios. Prestando atención también al valor humano que te pueda aportar, a los profesionales que la forman y qué puedes dar tú también a cambio.
- Una vez dentro, empápate de conocimiento, nunca te quedes con ninguna pregunta en el tintero. Implícate, observa, escucha y expón tus ideas. Conoce a los profesionales, son personas y no máquinas. Déjate guiar por sus consejos y experiencias y sobre todo, mantén una mente de aprendiz y estate abierto a las correcciones y críticas constructivas. No importa la edad que tengas, no importa de donde vengas, ni el recorrido que lleves hecho. Estás labrando un nuevo terreno y todo comienza por qué el mismo sea idóneo para sembrar con unas semillas fuertes, las cuales después deberás cuidar.
- Sé autocrítico, se permite fallar, pero es obligatorio corregir y mejorar.
- La inteligencia, como todos los campos es amplio, encuentra tu hueco y si no lo hay, diseña el tuyo. Paciencia, constancia y disciplina, esos serán tus tres pilares.
Por último, recomiendo encarecidamente LISA Institute como institución, para quienes busquen un buen sitio, competente y fiable donde formarse. En mi caso, encontré eso y mucho más. Como el valor humano de su personal, profesores y mentores. De hecho, me gustaría aprovechar esta ocasión para enviar unos agradecimientos:
A Daniel Villegas y Marc Vendrell, les quiero agradecer su empatía, capacidad para conectar con los alumnos y sobre todo, estar siempre presentes para ayudarnos. A Pablo Amado, por abrirme el camino para descubrir el «mundo de los satélites» y en general, la inteligencia de imágenes. Además, el dotarme de herramientas y siempre encontrar un hueco para escucharme.
A Javier Rodríguez, por su cercanía y disposición constante para ayudarme y resolver mis tan conocidas «preguntas raras» en lo que al ámbito del OSINT respecta y otras muchas áreas. A Antonio Herrera, por su guía y consejos realistas, objetivos y todos de gran valor, así como aplicables tanto al ámbito laboral como personal.
Y por último, a Hugo Zunzarren, quien fue mi profesor, mentor y a día de hoy, compañero. No solo me orientó desde que comencé el máster, sino que nunca dudó en ayudarme e incluso cuando ni siquiera yo me veía capaz de hacer ciertas cosas, él me impulsó a enfrentarme a mis limitaciones autoimpuestas e ir labrando mi camino para conocer mi potencial.
Todos con su forma de ser y ámbito de conocimiento, son unas grandes personas, así como profesionales, y estaré eternamente agradecida a LISA Institute por haberme permitido obtener conocimientos, pero aún más lo estoy por haberme dado la oportunidad de conocerlos a todos.
¿Cuál es el equilibrio entre la privacidad individual y la necesidad de recopilar información para la ciberinteligencia?
Rocío Medina – Esa misma pregunta sería la que muy probablemente se plantearon los legisladores a la hora de redactar las distintas normas que conforman nuestro sistema jurídico. No obstante, el equilibrio como tal, comienza a ser un objetivo ambicioso cuando las distintas legislaciones van varios pasos por detrás de las nuevas tecnologías e incluso de la propia evolución de la ciberinteligencia en muchos casos.
Ahora bien, cómo calibrar la privacidad versus el requerimiento de la ciberinteligencia para compilar datos que sin los cuales, vería muy mermada sus capacidades. Si entendemos la privacidad individual como la propia de las personas físicas, los límites que correspondería marcar a la ciberinteligencia serían aquellos que los propios individuos no deben cruzar para no encontrarse cometiendo algún hecho ilícito.
Si, por el contrario, lo observamos desde la perspectiva de hasta dónde puede llegar la ciberinteligencia recopilando informaciones para generar marcos efectivos de protección en masa aplicables a la sociedad, que es la que corresponde a los estados para velar por su seguridad e intereses, el equilibrio se alcanza con el conocimiento real y consentimiento expreso de los usuarios a la hora de ceder sus datos a la instituciones a cambio de dicha garantía de protección frente a las ciberamenazas.
Pero qué sucede, que en la teoría está bien, pero no es lo que sucede en la práctica. Se ceden datos constantemente realizando cualquier actividad online, los mismos se filtran, se venden y la privacidad se va difuminando de manera inconsciente porque sus efectos y consecuencias no se aprecian a simple vista ni de manera inmediata, pese a que se intenten poner barreras, generar avisos y realizar campañas informativas a nivel ciudadano.
Por tanto, si se lograse generar un sistema realmente efectivo donde el propio usuario aprendiera a valorar y velar por su privacidad, él mismo comprendería que la herramienta que puede contrarrestar sus carencias en cuanto a ciberseguridad, por conocimientos técnicos y medios operativos, es la ciberinteligencia, por lo que esa acción de salvaguarda de la privacidad se vería extendida. De tal modo, estaríamos ante una situación compensada y sostenida a largo plazo.
Dado el ritmo acelerado de la tecnología, ¿cómo os mantenéis actualizados en vuestros campos de especialización?
Rocío Medina – En primer lugar, continuando con la formación y además, realizando la labor diaria de lectura de fuentes oficiales y búsqueda sobre novedades en Derecho, Ciberseguridad e Inteligencia, entre otras ramas del saber sobre las que también me mantengo al día.
Puede sonar tedioso, pero es imprescindible y con organización y priorización, siempre hay un hueco en el día que puedes reservar para dicha tarea. De hecho, para las mentes «inquietas» más que tedioso puede ser incluso una actividad divertida, pues te permite aprender de manera constante, autoevaluarse y mejorar.
¿Tenéis planes para futuros proyectos o colaboraciones relacionados con la ciberinteligencia y la geopolítica?
Rocío Medina – Sí que contamos con proyectos futuros y poco a poco, se irán revelando. Mientras tanto, continuaré absorbiendo conocimientos y haciendo lo posible para seguir evolucionando personal y profesionalmente.
