AAPPDigital: Usted es el subdirector general de Sistemas de Información y Comunicaciones para la Seguridad del Ministerio del Interior. ¿Puede hablarnos un poco de sus labores en este puesto de responsabilidad y de los mayores desafíos a los que hoy se enfrenta?
Enrique Belda: Desde esta Subdirección General de Sistemas de Información y Comunicaciones para la Seguridad, tenemos una responsabilidad como unidad tecnológica, y es dotar a las Fuerzas y Cuerpos de Seguridad del Estado de todos aquellos equipos y herramientas TIC que, en principio, sean de uso común o compartido. Igualmente tratamos de coordinar aquellas inversiones dirigidas al ámbito tecnológico que procedan de fondos internacionales, particularmente de la Unión Europea. Estas son las primeras responsabilidades dentro de esta unidad.
Pero también es verdad que, desde 2017, se decidió dar a todas las tecnologías del Ministerio un nivel único, de modo que, aquellas responsabilidades que antes recaían sobre la Unidad TIC que gestionaba el citado ministerio, empezaron a ser ejecutadas por nosotros. Hablamos de aplicaciones, procedimientos, asilo, migración, refugio, ayuda a las víctimas del terrorismo, apoyo a protección civil en algunos de los sistemas, soporte documental en tramitaciones ordinarias… Desde entonces, podemos decir que trabajamos tanto para la transformación digital de las Fuerzas y Cuerpos de Seguridad del Estado como para la del Ministerio en el ámbito de la Administración Pública.
AAPPDigital: ¿Cuántas de estas operaciones que me comenta son responsabilidad del CETSE (Centro Tecnológico de Seguridad) y cuáles le corresponden al SGSICS (La Subdirección General de Sistemas de Información y Comunicaciones para la Seguridad)?
Enrique Belda: El CETSE es un concepto que era necesario crear. La idea empezó en el 2013, porque muchas veces es muy difícil explicar en otros países cuáles son las funciones realizadas a través del acrónimo SGSICS. Entonces se creó este centro tecnológico que, por definición, la dirección del mismo le corresponde al subdirector general de la SGSICS.
Se trata de un órgano sobre el que ponemos en funcionamiento todas las responsabilidades que la subdirección necesita para llevar a la práctica los proyectos de desarrollo TIC necesarios. Además, funciona como hub tecnológico, pues creemos que, de alguna manera, una Subdirección General tiene una serie de responsabilidades consecuencia de unas necesidades de desarrollo TIC que implican la toma de requisitos, la formulación de proyectos, su licitación, su puesta en funcionamiento y su sostenibilidad en el tiempo, pero también una necesidad de ser punto de encuentro entre usuarios finales, desarrolladoras, universidades y empresas.
"Mantener un legacy es un reto muy importante, pues no podemos perder la información que tenemos en el viaje digital".
|
En ese contexto, hay que introducir toda la tecnología que va apareciendo en el mercado, lo que implica saber igualmente contra qué hemos de protegernos. Por tanto, he aquí otra función: la de integrar e implicar esos nuevos avances dentro de lo que son los sistemas que desarrollamos diariamente.
Estas necesidades nos llevaron a convertirnos en el hub tecnológico que citaba, y que nos lleva a realizar cada año multitud de reuniones donde se juntan no solamente las Fuerzas y Cuerpos de Seguridad del Estado, sino también las policías autonómicas, como la Policía Foral, la Ertzaintza, Mossos d’Esquadra o la Policía Autónoma Canaria; las universidades; los centros de investigación en determinadas especialidades (biometría, ADN, nuevas tecnologías, criptomonedas, blockchain)… para compartir experiencias y conocimiento.
De esta forma, creamos una comunidad de usuarios que excede lo que sería el ámbito de una subdirección general al uso, y ahí es donde el centro tecnológico toma su fuerza. Aquí guardamos y custodiamos toda la nueva información, todas las nuevas tecnologías. Si queremos usar ese nuevo conocimiento, pues lo tenemos aquí almacenado. O participamos con nuestros compañeros, si son ellos los que lo necesitan, de modo que se crea un ecosistema tecnológico que cubre el CETSE.
AAPPDigital: Todo este ecosistema implica seguro un cambio cultural. De hecho, usted participó el pasado mes de febrero en el congreso Digital Forensics & Cyberintelligence 2023. ¿Qué nos puede comentar sobre este encuentro? ¿Qué importancia tiene la capacitación en sus actividades?
Enrique Belda: En realidad, estamos en muchos congresos. Por ejemplo, recientemente, inauguramos unas jornadas de desinformación. El que citas está relacionado con el análisis forense. Siempre que se hace un registro, caen sobre la mesa de los investigadores muchísimos elementos, cada uno con su particular sistema y operativo. Hablamos de herramientas, a veces, de tipo tecnológico, y otras, de tipo analítico (informes, datos, hojas en papel …). De alguna manera, lo que se pretende es transformar digitalmente el análisis forense. Esto es: generar un sistema que te permita introducir todo lo que procede de un registro para luego poder comparar todas y cada una de las cosas que se tratan en esos documentos o aparatos tecnológicos de una manera integral.
La idea es que no se pierda nada. Que todos esos datos económicos, en soporte de papel, en cuentas o en redes, se puedan gestionar de tal forma que nos permitan no solamente analizar, por ejemplo, un teléfono móvil, del que se pueda extraer toda la información de un delincuente, su trazabilidad, sino poner, de una manera integrada, todas las evidencias digitales en manos de la autoridad judicial, que es la que se encarga del asunto.
AAPPDigital: Ha citado ya algunas tendencias muy importantes, como blockchain, la biometría o analytics. ¿Qué tecnología añadiría a esta lista, tanto para modernizar los Cuerpos de Seguridad del Estado como para hacer crecer el propio CETSE?
Enrique Belda: La inteligencia artificial y el data science son fundamentales. En verdad, todo son políticas de manejo de grandes volúmenes de datos, de fuentes muy diversas, que deben ser procesadas de tal manera que puedan ser entendibles para alguien que está investigando. Esto, al final, involucra data science, data analytics, big data… y luego, la inteligencia artificial y el machine learning, que son los procedimientos a través de los cuales enseñamos a las máquinas a que se auto-eduquen al manejar esos datos.
Se trata, a fin de cuentas, de que aprendan como lo hace el ser humano, pero más rápido. Esto tiene unas ventajas brutales, pero también unos riesgos muy importantes. Es decir, para que la inteligencia artificial funcione, debe ser entrenada con información, pero claro, a qué datos recurre y bajo qué condiciones legales, porque la protección del dato de carácter personal tiene que estar garantizada.
El caso es que todo este asunto es ya una realidad. Nosotros introducimos estas tecnologías en todos aquellos sistemas que estamos desarrollando para las Fuerzas y Cuerpos de Seguridad del Estado. Por ejemplo, la inteligencia artificial es ya muy útil en todo lo que tiene que ver con la violencia de género o la búsqueda de personas desaparecidas. Todos esos procedimientos vinculados al mundo de la biometría, así como los procesos de aprendizaje rápido para que la máquina nos ayude a reducir los tiempos para saber, por ejemplo, qué ha ocurrido con una persona desaparecida, lo vamos incorporando bajo el paraguas del CETSE.
AAPPDigital: Acaba de referirse a la importancia de la protección de datos, que se realiza mediante procedimientos como GDPR. Sin embargo, no son pocas las voces críticas con este tipo de regulaciones, pues hay quien las ve como un obstáculo a la hora de innovar. ¿Tienen ustedes algún problema similar? ¿Cómo trabajan con estas normativas?
Enrique Belda: Nosotros aquí, dentro del CETSE, estamos desarrollando más de 100 proyectos. Somos más de 100 funcionarios y más de 400 personas externas que acaban por formar parte de los diversos proyectos para conquistar los objetivos deseados. Entonces, para nosotros, la protección de datos no es un problema, es una obligación.
En nuestro ADN la protección de datos es parte del desarrollo de cualquier proyecto. Por eso, no hemos tenido nunca, hasta la fecha, ningún problema, precisamente porque la obligación nos impone tenerla presente en todos y cada uno de los desarrollos que realizamos. Hemos de tener en cuenta que muchas de las leyes que desarrollan el uso de datos de carácter personal bajo determinadas situaciones, como investigaciones judiciales o policiales, tienen una serie de parámetros muy estrictos que van más dirigidos a detectar hechos delictivos que a lo que es la propia defensa de la protección del dato. Por eso, normativas como GDPR son tan necesarias, porque vienen a equilibrar esta situación.
AAPPDigital: Los esfuerzos del SGSICS también van dirigidos a la modernización de la infraestructura TIC del Ministerio de Interior. ¿Cómo está siendo esta transformación, que se antoja radical? ¿Cuáles son los mayores problemas que están encontrando en el camino y cuáles las tecnologías más importantes a la hora de solventarlos?
Enrique Belda: Como decía, desde el 2017 ha sido necesario cambiar los más de 70 procedimientos identificados digitalmente dentro de nuestro Ministerio. Todos ellos están siendo modernizados para que puedan adaptarse a las nuevas tecnologías de la información. Pero claro, este proceso de transformación de digital implica el mantenimiento de un legacy, y ése es uno de los retos más importantes: no perder la información que tenemos en el viaje digital.
Y es que, es más fácil entrar a vivir a una casa nueva que hacer una mudanza. Podemos modernizar la infraestructura TIC del Ministerio de Interior y lograr un cambio de aspecto, pero muchas veces nos encontrarnos una reacción contra el cambio, lo que aumenta las dificultades a la hora de incorporar ese legacy. Ahí nos es de gran ayuda del usuario final.
El otro desafío a destacar es todo lo que tiene que ver con la nube. Cloud computing nos está permitiendo dar una serie de servicios con independencia del aparato y el sistema operativo, pero claro, tenemos la nube pública y la privada. Nosotros trabajamos con unos datos sensibles que no permiten estar en espacio público. Cada vez son más las guías que te ayudan a tener unos datos garantizados y con unas condiciones de seguridad en la nube pública, pero hay que asegurar que ésta esté en el espacio común europeo.
En este sentido, estamos construyendo un nuevo data center en estas instalaciones del CETSE que nos va a permitir abordar todos esos retos de futuro desde la modernización, con la que generaremos un ecosistema de centros de datos que nos otorgue una capacidad de resiliencia muy grande en cuanto políticas y ataques, especialmente con la situación geopolítica actual.
Y el último de los grandes retos de futuro que señalaría es la transformación digital per se. No se trata sólo de tirar nuevos cables o buscar nuevo hardware, es también cambiar los procedimientos y la mentalidad de todos. Ahí nos damos cuenta de la importancia de las personas en las transformaciones digital. Por eso no puedo concluir sin mentar la brecha digital, que es muy grande.
AAPPDigital: En lo tocante a la cuestión de la ciberseguridad que acaba de comentar, ¿podemos estar esperanzados con ese proyecto de data centers del que hablaba? ¿Cómo integran en el mismo las nuevas tecnologías de protección que surgen en el mercado?
Enrique Belda: Para nosotros la ciberseguridad está muy presente porque, en este mundo de las tecnologías de la información, ciberseguridad es todo. Desde el hardware que elijes hasta el software que diseñas. Nosotros tenemos una unidad de sistemas y ciberseguridad que se encarga de dar esa capa de seguridad a todos aquellos sistemas que desarrollamos, y lo hacemos mediante diversas unidades.
Hablo de entidades como los CERT, el CCN/CNI, el INCIBE, también el Departamento de Seguridad Nacional (DSN), la Oficina de Coordinación Cibernética (OCC) o las Brigadas de Delitos Telemáticos de las FFCCSE. En fin, todo un ecosistema que se dedica a la vigilancia y la ciberseguridad. Y es que, en el nivel en el que estamos ahora mismo, todo lo que producimos y sacamos al mercado, todo aquello que es entregado a nuestros usuarios finales, dialoga con el “mundo ciber”.
Con todo, nunca estás seguro al 100%, porque es muy difícil anticipar qué va a ocurrir en el futuro. Uno nunca sabe si las medidas que está tomando para futuras crisis van a ser útiles. Podemos ver qué pasó y cómo nos atacaron, pero no sabemos por dónde irán las cosas en el futuro. Lo que está claro es que, cuando la ciberdelincuencia está atomizada, nos enfrentamos a un peligro, pero cuando esas operaciones son ya un negocio, a nivel de gobiernos o grandes corporaciones, la cosa es mucho más compleja porque hablamos de gente con poder suficiente para acceder en todos los ámbitos.
AAPPDigital: ¿Diría que la actual guerra en Centroeuropa ha incrementado el número de ataques?
Enrique Belda: Sí. La Guerra de Ucrania ya no es una guerra convencional, sino híbrida, donde vemos ataques, por ejemplo, a los sistemas financieros a través de las criptomonedas. Con ellas reducen el valor de ciertas divisas. Todos los países que apoyamos a Ucrania en Europa nos hemos visto expuestos a este tipo de ataques. Somos susceptibles de ser atacados por esos hackers que pone a disposición el enemigo en esta guerra y que se configuran como unos soldados más.
AAPPDigital: La supervivencia en esta guerra híbrida que comenta implica colaboraciones en toda Europa. ¿Destaca algún proyecto comunal en este contexto?
Enrique Belda: Aquí dividiría los proyectos en dos partes. Por un lado, todos aquellos que tienen que ver con la ciber. Por ejemplo, hay entidades dentro de la Unión Europea que se encargan de coordinar, dar instrucciones, referencias o avisos de todo lo que está pasando. Pero luego hay otros proyectos, dentro de ese espacio comunal, como dices, que ayudan a mejorar de forma directa la seguridad en Europa.
Nosotros formamos parte de esas agencias europeas. Lo hacemos con eu-LISA, que es nuestro espejo tecnológico en la UE, y con el que estamos implicados a la hora de desarrollar proyectos comunitarios como, por ejemplo, las nuevas iniciativas que van a cambiar el modelo de paso por frontera para los ciudadanos de terceros países (personas venidas de regiones que no pertenecen a la UE).
Me refiero a programas como Entry-Exit System, un sistema de registro de entradas y salidas que hará desaparecer los famosos sellos de los pasaportes al sustituirlos por un control biométrico que disparará un reloj de estancia en la Unión Europea. Un dispositivo que generará unos datos compartidos por todas las policías con competencias en el territorio continental.
Otro proyecto muy importante es el ETIAS, que es el sistema de autorización previa de entrada a un país. Con él, por ejemplo, se agilizará la llegada de un norteamericano en Europa pues, antes de salir de su territorio, ya habrá sido autorizado a entrar en el nuestro.
"Estamos construyendo un nuevo data center en estas instalaciones del CETSE que nos va a permitir abordar todos esos retos de futuro desde la modernización".
|
Aparte, acaba de entrar en vigor el nuevo SIS-II, que introduce más biometría y datos para identificar a criminales dentro del espacio europeo, y el CODIS, que es la base de datos de referencias de ADN, donde los participantes introducen sus referencias para que puedan ser utilizadas en crímenes e identificación de cadáveres.
Y tenemos igualmente todo el cambio del sistema automático de identificación dactilar, aquel SAID, ahora llamado ABIS, en el que se ha introducido el reconocimiento facial, por lo que a la cuestión dactilar ya se le suma esta nueva capacidad.
En fin, que son múltiples los proyectos europeos que nos permiten intercambiar datos con más de 21 países bajo el Tratado Prüm. Esta es la línea en la que está Europa. Un contexto en el que, claro, es fundamental la interoperabilidad. Es decir, hacer que estos sistemas sean verdaderamente eficientes, de tal manera que dejen de ser sistemas independientes que intercambian datos para ser sistemas que comparten datos.
AAPPDigital: Todas estas labores redundan en nuestro bien desde el trabajo directo con las administraciones, ¿pero hay algún proyecto cuyas bondades sean más palpables para el ciudadano de a pie, de modo que pueda sentir más cercanos sus esfuerzos?
Enrique Belda: Sí, AlertCops. Es un proyecto estrella que busca acercar al ciudadano a las Fuerzas y Cuerpos de Seguridad. Yo siempre digo que es una red social, con más de dos millones de usuarios en España, muchos de ellos extranjeros, que están ahí para ayudar en casos de inseguridad pública.
La aplicación responde a la naturaleza diversa de Europa, donde hay 27 lenguas diferentes. Así, AlertCops puede ser descargada en 5 lenguas distintas y, además, te permite interactuar con el policía o el guardia civil al que estás pidiendo ayuda hasta en 100 idiomas gracias a sus motores de traducción. Puedes hacerlo mediante texto o fotos y vídeos.
Además, tiene una función padrino con la que se pueden vigilar los teléfonos de alguien que te preocupe, como puede ser un menor. Esto es posible gracias a un sistema de localización que también resulta muy útil para que uno no tenga que estar pensando a quién hay que llamar en según y qué incidente: al estar geo-posicionado, el mensaje que mandes va directamente al cuerpo competente, pues el espacio está digitalizado.
Por si fuera poco, el cuerpo de seguridad en cuestión tiene, en su sistema de gestión, la ubicación de sus vehículos, con lo que te van a mandar el que más cerca esté. En fin, un cambio total a lo que había antes, que te obligaba a buscar un teléfono al que llamar. Ahora basta con un breve mensaje.
AAPPDigital: Se debería publicitar más una aplicación así.
Enrique Belda: ¡Todo el mundo nos lo dice! Lo que pasa es que, cuando las cosas funcionan bien, sin querer forman parte del paisaje. Tendrías que estar permanentemente golpeando comercial y mediáticamente para que todo el mundo lo tuviera más presente. Pero, por ejemplo, en los hoteles sí se reparten dípticos muy útiles para los extranjeros, por eso tenemos tantas descargas de otros países.
AAPPDigital: Para concluir, ¿hay alguna iniciativa muy a futuro en la que estén trabajando y que nos pueda contar?
Enrique Belda: Bueno, lo más importante, por ahora, es que no se nos escape nada de las últimas novedades tecnológicas. O sea, cualquier cosa que aparezca en el mercado nos obliga a introducirlo como modernización en nuestro sistema, entre otras cosas y como comentaba antes, para prevenir el mal uso que de esa tecnología se pueda hacer. Esto nos empuja a establecer medidas, sistemas y desarrollos que logren interrumpir ese mal uso.
Esta mentalidad nos hace estar en permanente crecimiento, en permanente estado de alerta, y nos fuerza a estar a la última en las tendencias que el mercado imponga para así encontrar lo mejor para ser eficientes. Y esto último es muy importante, ya que las innovaciones atomizadas, aisladas, devienen ineficientes. Estamos, pues, en búsqueda permanente de la eficiencia, siempre desde el punto de vista de la coordinación de todos aquellos usuarios que vayan a utilizar nuestras soluciones.
Alberto Varet Pascual