- El Estado Mayor de la Defensa celebra el mayor ejercicio de adiestramiento sobre ataque y defensa de redes informáticas y de comunicación
- El Mando de Ciberdefensa es el único organismo autorizado legalmente a realizar ataques en las telecomunicaciones
- La estrategia de Ciberseguridad, aún pendiente, ordenará este ámbito y la cooperación entre sus numerosos agentes
Artículo publicado originalmente en Estrella Digital.
En tiempos de restricciones presupuestarias generalizadas,
de sequía de ideas y aplazamiento de compromisos y nuevos proyectos, hay un
ámbito que parece salvarse: la ciberdefensa, pariente militar de la
ciberseguridad. El Ministerio de Defensa y las Fuerzas Armadas apuestan por
este campo, como lo muestra la reciente creación del Mando Conjunto de
Ciberdefensa y su puesta de largo: hoy comienza el mayor ejercicio de
adiestramiento que nunca se ha celebrado en nuestro país en ciberdefensa, con
150 especialistas procedentes de los tres ejércitos y de las Fuerzas de
Seguridad del Estado (Guardia Civil y Policía).
El Mando afronta estos días el mayor reto de su reciente
historia, la organización del ECD 2013, un ambicioso ejercicio virtual, con 35
equipos participantes de los Ejércitos de Tierra y Aire, de la Armada, el
órgano central del Ministerio de Defensa, el Cuerpo Nacional de Policía, la
Guardia Civil y el Centro Nacional de Protección de Infraestructuras Críticas.
Las Fuerzas Armadas han organizado desde 2009 otros cuatro
ejercicios como éste, pero menos completos. Desde hoy y durante tres días,
alrededor de 150 de entre los mayores especialistas en ciberdefensa de
nuestro país participan en un ejercicio práctico y muy técnico, que
simulará con 350 máquinas virtuales ataques cibernéticos, la efectividad de
contramedidas, defensa de redes, un caso hipotético en el que una organización
terrorista penetra en una red gubernamental utilizando páginas de servicios. La
información y datos que se manejan en este ejercicio se miden en gigas, el
almacenamiento en teras y se cuenta con más de 150 redes virtuales (VLAN).
Parte de los actores en este ejercicio participarán en unas
semanas en otro multinacional en el Centro de Excelencia en Ciberdefensa de la
OTAN ubicado en Tallin (Estonia).
El general de Brigada Carlos Gómez López de Medina es el
comandante jefe del nuevo Mando Conjunto de Ciberdefensa, el cuarto pilar,
junto con los mandos de Vigilancia Marítima, Defensa Aérea y Operaciones
Especiales, de la “fuerza conjunta” de las Fuerzas Armadas españolas.

En la tercera faceta está una de las claves del MCCD. “En
defensa del ciberespacio tenemos muchos compañeros de viaje”, señala el
general, “toda empresa u organismo con interés en proteger sus sistemas de
información”, apartado donde podemos encontrar la información más confidencial
del Gobierno, de la Defensa o del banco Santander; “en la respuesta-ataque
actuamos en solitario”, añade.
Lo anterior significa que el Mando de Ciberdefensa de las
Fuerzas Armadas sería el único organismo español autorizado legalmente a
realizar acciones de ataque en sistemas de información y telecomunicaciones,
siempre bajo las condiciones restrictivas con los que operan los ejércitos. Por
poner un ejemplo, este cibermando tiene entre sus prioridades el apoyo a
los contingentes militares españoles en el exterior y podría actuar en Malí
interceptando o destruyendo las redes de comunicación de la insurgencia,
siempre que el mandato y la legalidad de nuestra presencia allí lo amparara.

Haciendo un símil con los virus de la guerra bacteriológica,
el ejercicio de ciberdefensa ha requerido la creación de cierto armamento
cibernético que, se nos dice, circulará por un “entorno virtual y
controlado”, imposible de saltar a la red pública. En el mundo real sí puede
ocurrir: al parecer, el virus Stuxnet que en 2010 contaminó el programa nuclear
iraní, y lo retrasó un par de años destrozando sus centrifugadoras, salió de
los sistemas atacados por uno de los ingenieros del programa y hoy circula por
ordenadores y redes de Oriente Medio.
Dos apuntes finales. Un aviso para navegantes del general
jefe del Mando de Ciberdefensa: “Tenemos mucho trabajo por delante en cuanto al
uso de dispositivos móviles”. Los grandes secretos de la Defensa o de la
Corona –esto ya es interpretación de sus palabras- pueden estar a buen recaudo;
pero el punto débil puede ser una llamada telefónica o, en el caso de las
filtraciones del extécnico de la CIA Snowden, el elemento personal. El otro aviso
es que las redes sociales son una fuente de información espectacular. Por
tanto, si alguien maneja información sensible y no le interesa su difusión,
cuidado con el contenido de las conversaciones telefónicas y lo que colgamos en
redes sociales.
Sugerencias
- NATO Cooperative Cyber Defence Centre of Excellence.
- ‘Seguridad Nacional y Ciberdefensa: estrategias, capacidades y tecnologías’, Cátedra Isdefe-UPM, enero 2013.
- General de brigada Carlos Gómez López de Medina, primer jefe del Mando Conjunto de Ciberdefensa: “Nosotros no nos fiamos de nadie” (El País, 19-7-2013).
- Orden Ministerial 10/2013, de 19 de febrero, por la que se crea el Mando Conjunto de Ciberdefensa de las Fuerzas Armadas.
No hay comentarios:
Publicar un comentario