- El Estado Mayor de la Defensa celebra el mayor ejercicio de adiestramiento sobre ataque y defensa de redes informáticas y de comunicación
- El Mando de Ciberdefensa es el único organismo autorizado legalmente a realizar ataques en las telecomunicaciones
- La estrategia de Ciberseguridad, aún pendiente, ordenará este ámbito y la cooperación entre sus numerosos agentes
Artículo publicado originalmente en Estrella Digital.
En tiempos de restricciones presupuestarias generalizadas,
de sequía de ideas y aplazamiento de compromisos y nuevos proyectos, hay un
ámbito que parece salvarse: la ciberdefensa, pariente militar de la
ciberseguridad. El Ministerio de Defensa y las Fuerzas Armadas apuestan por
este campo, como lo muestra la reciente creación del Mando Conjunto de
Ciberdefensa y su puesta de largo: hoy comienza el mayor ejercicio de
adiestramiento que nunca se ha celebrado en nuestro país en ciberdefensa, con
150 especialistas procedentes de los tres ejércitos y de las Fuerzas de
Seguridad del Estado (Guardia Civil y Policía).
El acuartelamiento de Retamares –zona oeste de Madrid- acoge
el nuevo Mando Conjunto de Ciberdefensa –MCCD-, una estructura compartida y
superior a los tres ejércitos –a esto se llama conjunto-, dependiente
directamente del jefe de Estado Mayor de la Defensa, el mando operativo de las
Fuerzas Armadas. El MCCD nació con una Orden Ministerial el pasado mes de
febrero, en verano se trasladaron a su actual sede –que compartirán en breve
con el Estado Mayor de la Defensa y el CIFAS, inteligencia militar-, y a finales
de septiembre alcanzaron la capacidad operativa inicial, es decir, que en un
tiempo récord ya funcionan al 50% tras fichar a reconocidos especialistas de
los tres ejércitos, una progresión en cualquier caso complicada y acelerada.
El Mando afronta estos días el mayor reto de su reciente
historia, la organización del ECD 2013, un ambicioso ejercicio virtual, con 35
equipos participantes de los Ejércitos de Tierra y Aire, de la Armada, el
órgano central del Ministerio de Defensa, el Cuerpo Nacional de Policía, la
Guardia Civil y el Centro Nacional de Protección de Infraestructuras Críticas.
Las Fuerzas Armadas han organizado desde 2009 otros cuatro
ejercicios como éste, pero menos completos. Desde hoy y durante tres días,
alrededor de 150 de entre los mayores especialistas en ciberdefensa de
nuestro país participan en un ejercicio práctico y muy técnico, que
simulará con 350 máquinas virtuales ataques cibernéticos, la efectividad de
contramedidas, defensa de redes, un caso hipotético en el que una organización
terrorista penetra en una red gubernamental utilizando páginas de servicios. La
información y datos que se manejan en este ejercicio se miden en gigas, el
almacenamiento en teras y se cuenta con más de 150 redes virtuales (VLAN).
Parte de los actores en este ejercicio participarán en unas
semanas en otro multinacional en el Centro de Excelencia en Ciberdefensa de la
OTAN ubicado en Tallin (Estonia).
El general de Brigada Carlos Gómez López de Medina es el
comandante jefe del nuevo Mando Conjunto de Ciberdefensa, el cuarto pilar,
junto con los mandos de Vigilancia Marítima, Defensa Aérea y Operaciones
Especiales, de la “fuerza conjunta” de las Fuerzas Armadas españolas.
En un encuentro con periodistas, explica la triple faceta
de la ciberdefensa: garantizar la disponibilidad, integridad y confidencialidad
de la información y las redes; garantizar el funcionamiento de los
servicios críticos de los sistemas de información y telecomunicaciones de
las Fuerzas Armadas, especialmente si registran incidentes; y ejercer la
respuesta oportuna.
En la tercera faceta está una de las claves del MCCD. “En
defensa del ciberespacio tenemos muchos compañeros de viaje”, señala el
general, “toda empresa u organismo con interés en proteger sus sistemas de
información”, apartado donde podemos encontrar la información más confidencial
del Gobierno, de la Defensa o del banco Santander; “en la respuesta-ataque
actuamos en solitario”, añade.
Lo anterior significa que el Mando de Ciberdefensa de las
Fuerzas Armadas sería el único organismo español autorizado legalmente a
realizar acciones de ataque en sistemas de información y telecomunicaciones,
siempre bajo las condiciones restrictivas con los que operan los ejércitos. Por
poner un ejemplo, este cibermando tiene entre sus prioridades el apoyo a
los contingentes militares españoles en el exterior y podría actuar en Malí
interceptando o destruyendo las redes de comunicación de la insurgencia,
siempre que el mandato y la legalidad de nuestra presencia allí lo amparara.
La Orden Ministerial de febrero que creó el Mano de
Ciberdefensa establece que el Ministerio de Defensa participe en la
gestión integral de la ciberseguridad nacional, “no limitándose a la
protección de los sistemas de utilización puramente militar”. Los límites
de las redes de telecomunicaciones y sistemas de información son difusos, están
interconectados y vamos descubriendo que no conocen fronteras y tienen
agujeros. En su seguridad actúa el Ministerio de Defensa, el CNI (Presidencia),
el Ministerio del Interior (Guardia Civil, Policía, Infraestructuras críticas),
el Ministerio de Industria (INTECO); y grandes o pequeñas empresas privadas que
buscan proteger su información o hacer negocio con la seguridad. Todos los
agentes esperan impacientes la próxima Estrategia de Ciberseguridad, el
documento que establezca cómo se relacionan los diferentes actores del sistema,
cómo se coordina la ciberseguridad en España, anunciada varias veces y que
puede ver la luz antes de fin de año, probablemente en la próxima reunión del
Consejo de Seguridad Nacional.
Haciendo un símil con los virus de la guerra bacteriológica,
el ejercicio de ciberdefensa ha requerido la creación de cierto armamento
cibernético que, se nos dice, circulará por un “entorno virtual y
controlado”, imposible de saltar a la red pública. En el mundo real sí puede
ocurrir: al parecer, el virus Stuxnet que en 2010 contaminó el programa nuclear
iraní, y lo retrasó un par de años destrozando sus centrifugadoras, salió de
los sistemas atacados por uno de los ingenieros del programa y hoy circula por
ordenadores y redes de Oriente Medio.
Dos apuntes finales. Un aviso para navegantes del general
jefe del Mando de Ciberdefensa: “Tenemos mucho trabajo por delante en cuanto al
uso de dispositivos móviles”. Los grandes secretos de la Defensa o de la
Corona –esto ya es interpretación de sus palabras- pueden estar a buen recaudo;
pero el punto débil puede ser una llamada telefónica o, en el caso de las
filtraciones del extécnico de la CIA Snowden, el elemento personal. El otro aviso
es que las redes sociales son una fuente de información espectacular. Por
tanto, si alguien maneja información sensible y no le interesa su difusión,
cuidado con el contenido de las conversaciones telefónicas y lo que colgamos en
redes sociales.
Sugerencias
- NATO Cooperative Cyber Defence Centre of Excellence.
- ‘Seguridad Nacional y Ciberdefensa: estrategias, capacidades y tecnologías’, Cátedra Isdefe-UPM, enero 2013.
- General de brigada Carlos Gómez López de Medina, primer jefe del Mando Conjunto de Ciberdefensa: “Nosotros no nos fiamos de nadie” (El País, 19-7-2013).
- Orden Ministerial 10/2013, de 19 de febrero, por la que se crea el Mando Conjunto de Ciberdefensa de las Fuerzas Armadas.
No hay comentarios:
Publicar un comentario