domingo, 16 de junio de 2019

MI OPINIÓN SOBRE LA CIBER-RESERVA: De pequeño me peleaba con jinchos...

Estimados amigos de Inseguros !!!

Como viene siendo habitual en mi vida, y en la redes sociales, soy un bocachancla y cosas que otros piensan, más o menos, yo lo suelto, y me caliento. Es por ello que inicio este post, para explicar mi postura sobre el tema de la ciber-reserva.

Como es normal, todas nuestras opinione se basan en ese conjunto de cosas que nos han pasado, que nos hacen ser como somos. Por esto mismo, voy a empezar mi opinión contando cosas que tienen que ver, y muy mucho, en como soy y como pienso, y sobre todo, relacionado con la ciber-reserva.


Nací y crecí en un barrio humilde de Murcia, con 507 viviendas sociales, de jinchos y gitanos, y algunas personas decentes, no la mayoría. Drogas, motos, coches robados etc.

De pequeño me tuve que pelear porque no me robaran la BMX, una California Pro 2, al menos 10 veces que yo recuerde. Bueno, también era por el casio, por el balón, por cualquier cosa. No usaba a la policía, no había !!!

Un poco más mayor, corría delante de la policía porque no me dejaban patinar en los parques y jardines. Hoy parece una tontería, pero en mi época te quitaban el monopatín.

Un poco más mayor, recuerdo que me robaron la moto de 50cc. Puse una denuncia, y la encontré YO. Me pasé 3 días por los peores barrios de Murcia y la encontré. Cuando lo hice, llamé a la policía, y aún así, me pusieron problemas, porque me decían: esta moto está denunciada... si no tiene usted papeles... Cosas raras.

Con la mayoría de edad me hice INSUMISO, porque no creía en el ejercito militar, y por supuesto, mucho menos en tener que hacer "algo" para substituir la mili. Si es no es NO. El tiempo me dió la razón: Pasó de ser obligatoria...

No tengo padre policía, ni primo militar, ni abuelo guardia civil, es más, como puedes imaginar, me crié pensando en que todo esto nunca me sirvió mucho en lo personal. Tampoco hace unos años cuando robaron en casa de mis padres. 

Bueno al grano, vamos con la ciber-reserva...

El mundo ha cambiado, las guerras no son con ballestas como en la 1ª Guerra Mundial y las trincheras. Tampoco va a ser como en la 2ª Guerra Mundial, con combates de cazas, barcos y submarinos y los N documentales del dia D en Normandía. Esto ha cambiado.

La 3ª Guerra Mundial, como concepto, porque realmente ya estamos en guerra constante en el ciberespacio, se desarrollará en los despachos, en los sistemas informáticos. Es mucho más barato paralizar un ejército con un APT de 500.000 $ que con un f16, que cuesta 16 millones de euros, más el mantenimiento, armas, piloto, etc... y no tenemos ni uno ni dos.


El ejército , que emplea la cantidad de 15.000 millones de euros en presupuesto al año para una tropa de 150.000 personas, reconoce el ciberespacio como un escenario de confrontación. 

Dicho esto, tenemos tierra, aire, mar y ciberespacio. 

Yo ahora me pregunto, si tenemos unos 70 eurofighters de 88 millones de euros cada uno , un puñao de F18 y unas cuantas aeronaves más. En el tema marino igual, tenemos incluso un porta-aviones, estamos en esos 10 países del mundo que tenemos uno !!!

Tenemos esas capacidades en ciber-seguridad? Me refiero a HACKERS, expertos en comunicaciones, criptografía, reversing, hacking, defensa. 


Países como China, Rusia, por supuesto EEUU tienen divisiones enteras de estos profesionales, en plantilla.


Documentos como el del think tank THIBER,  revela estrategias de países como Francia,... en el que invertirán 1.600 millones de euros en ciberseguridad en los próximos años. Al igual que UK y otros países. En el caso de Francia, además, desarrollan un supuesto programa de ciber reserva mixto, pero nosotros tenemos que copiarlo todo, no solo esto... Sino los 1.600 millones de inversión.

Tener unos 3.000 profesionales en nómina, y tener algunos expertos externos me parece correcto, pero no tener un ejército ciber gratis* de 2.500 patriotas.

Ahora empieza la parte delicada, la subjetiva, la política. Hasta aquí está claro que necesitamos cambiar el modelo de FFCCSSEE y sobre todo el ejercito. necesitamos equiparar el gasto en ciber,que en aviones y naves marinas. En ciber armas igual o más que en cetmes y pistolas.

Si alguien quiere ser voluntario de algo, que lo sea !!! bien sea en un ambulancia los fines de semana, en un despacho de alimentos los L, X y V por la tarde, o limpiando bosques en su pueblo. Eso está muy bien, pero el trabajo, TRABAJO, lo hacen profesionales cualificados y pagados. Yo si vienen los alienígenas a destruir el planeta o practicar colonoscopias a diestro y siniestro, me presentaré voluntario, pero mientras, tengo que trabajar !!!

Ser un profesional de la ciberseguridad me cuesta MUCHO, mucho dinero en formación, tiempo, esfuerzo, encontrar un trabajo, desarrollarlo, crecer, y así día tras día. Yo me pregunto si para entrar al ejercito hay que hacer 30 dominadas y correr 20 km , y si esto es así para la gente que lleva 20 años también, porque si no es así, no lo entiendo...A mi me EXIGEN renovación constante. Bueno, esta crítica es algo hacía los funcionarios en general, el que no les obliguen a renovarse, pero bueno..., sigo.

El ejército de España tiene que tener sus programas de formación internos como tiene ahora con los pilotos. Una carrera EXCLUSIVA para ciber seguridad. Si no tienen formadores internos, que empiecen con contratos privados, pero con el fin de tener su propia estructura. 

Militares de carrera, no que hagan dominadas, sino que sepan hacer exploits y descubrir 0 days. Lo mismo para policía y Guardia Civil.

Esto no es una queja contra estas instituciones, todo lo contrario, aunque parto de un punto de vista "rebelde" reconozco que son necesarias, y conozco muy buenos profesionales en todos los cuerpos, que se forman y luchan dia a dia por una España mejor y más segura, como yo y seguramente tu... pero desde el ámbito público, Y todos cobran !!!!

Hay Médicos que podrían estar en quirófanos privados ganando millones, y son militares. Ahí es donde apelo al sentido patriótico, el que quiera, que haga su oposición y entre a ser funcionario. 

Yo no soy funcionario, trabajo en la privada, como autónomo encima !!! no tengo paro, baja, vacaciones. Pago MUCHOs impuestos por y para España, y aún así, se espera de mí que sea más patriota aún y me haga ciber-reservista? A los chavales que cobran 1500 euros y pagan 800 de hipoteca también los animamos a eso? el que quiera servir al país que lo haga, pero el gobierno tiene que crear una estructura propia, pagada, de profesionales.

Ahora me voy a poner en el otro caso, en el del ciudadano de a pie que paga MUCHOS impuestos, y que me secuestran el PC con un Ransomware y voy a la guardia civil a que me ayude... o soy una empresa y les llamo porque me han robado con el timo del CEO y necesito un forense. Vendrán? si no dan a basto !!!! tienen más casos que manos !!! Ahora soy yo el que pide !! el que demanda  ese servicio !!! la solución es la ciber reserva?

Tengo un amigo militar de carrera, que podría estar forrado en la privada, y está forrado en la pública... bueno. Está deseando que lo lleven de misiones, porque regresa de 6 meses con un buen botín de guerra. Y yo le he preguntado muchas veces, a qué se dedica normalmente?

El trabajo de los militares, a parte de mantener la propia infraestructura, enseñar, practicar, aprender, prepararse para la guerra !!!! Pero para la ciber? debería ser así no?  IGUAL. Mandamos a los 150.000 militares a casa como reservistas, nos ahorramos una millonada, y cuando haga falta los llamamos por un sueldo, y ellos mientras que trabajen donde puedan !!! No tiene sentido.

Al final, el concepto es claro: TRABAJO= SUELDO. y un trabajo, y más como la ciber, necesita de dedicación TOTAL.

Hay empresas que regulan el know how de sus empleados con serios contratos de NDA, y queréis pagarles unos meses y aprovecharse de ellos? del empleado y su conocimiento de empresa?

Vais a dar las claves de la criptografía a un civil de la reserva que luego va a ir a la privada? No tiene sentido.

Y vuelvo a lo del principio, quien quiera hacer esto por España, que lo haga !!! pero España y yo como español, demando un ejercito y FFCCSSEE preparadas para la seguridad que me atañe, y la ciber es MUY importante, sino la que más.

Un abrazo muy fuerte y muchos ánimos a los compañeros que están en las instituciones públicas, infra-pagados. Esta lucha en la gran mayoría es por ellos, yo con no ser ciber-reservista basta, pero me indigna por ellos, porque la solución esta en ellos, en mejor formación y más dinero.

Respecto a que yo haya llamado Personajillo a un personajillo? pues es que el nos llama "lobby" y el otro nos llama Freeks...el respeto se gana, no se viste.

Un saludo equipo, qué opinais ?