martes, 19 de noviembre de 2013

Defensa pone en marcha las cibermaniobras

  • El Estado Mayor de la Defensa celebra el mayor ejercicio de adiestramiento sobre ataque y defensa de redes informáticas y de comunicación
  • El Mando de Ciberdefensa es el único organismo autorizado legalmente a realizar ataques en las telecomunicaciones
  • La estrategia de Ciberseguridad, aún pendiente, ordenará este ámbito y la cooperación entre sus numerosos agentes

Artículo publicado originalmente en Estrella Digital.
En tiempos de restricciones presupuestarias generalizadas, de sequía de ideas y aplazamiento de compromisos y nuevos proyectos, hay un ámbito que parece salvarse: la ciberdefensa, pariente militar de la ciberseguridad. El Ministerio de Defensa y las Fuerzas Armadas apuestan por este campo, como lo muestra la reciente creación del Mando Conjunto de Ciberdefensa y su puesta de largo: hoy comienza el mayor ejercicio de adiestramiento que nunca se ha celebrado en nuestro país en ciberdefensa, con 150 especialistas procedentes de los tres ejércitos y de las Fuerzas de Seguridad del Estado (Guardia Civil y Policía).
El acuartelamiento de Retamares –zona oeste de Madrid- acoge el nuevo Mando Conjunto de Ciberdefensa –MCCD-, una estructura compartida y superior a los tres ejércitos –a esto se llama conjunto-, dependiente directamente del jefe de Estado Mayor de la Defensa, el mando operativo de las Fuerzas Armadas. El MCCD nació con una Orden Ministerial el pasado mes de febrero, en verano se trasladaron a su actual sede –que compartirán en breve con el Estado Mayor de la Defensa y el CIFAS, inteligencia militar-, y a finales de septiembre alcanzaron la capacidad operativa inicial, es decir, que en un tiempo récord ya funcionan al 50% tras fichar a reconocidos especialistas de los tres ejércitos, una progresión en cualquier caso complicada y acelerada.
El Mando afronta estos días el mayor reto de su reciente historia, la organización del ECD 2013, un ambicioso ejercicio virtual, con 35 equipos participantes de los Ejércitos de Tierra y Aire, de la Armada, el órgano central del Ministerio de Defensa, el Cuerpo Nacional de Policía, la Guardia Civil y el Centro Nacional de Protección de Infraestructuras Críticas.
Las Fuerzas Armadas han organizado desde 2009 otros cuatro ejercicios como éste, pero menos completos. Desde hoy y durante tres días, alrededor de 150 de entre los mayores especialistas en ciberdefensa de nuestro país participan en un ejercicio práctico y muy técnico, que simulará con 350 máquinas virtuales ataques cibernéticos, la efectividad de contramedidas, defensa de redes, un caso hipotético en el que una organización terrorista penetra en una red gubernamental utilizando páginas de servicios. La información y datos que se manejan en este ejercicio se miden en gigas, el almacenamiento en teras y se cuenta con más de 150 redes virtuales (VLAN).
Parte de los actores en este ejercicio participarán en unas semanas en otro multinacional en el Centro de Excelencia en Ciberdefensa de la OTAN ubicado en Tallin (Estonia).
El general de Brigada Carlos Gómez López de Medina es el comandante jefe del nuevo Mando Conjunto de Ciberdefensa, el cuarto pilar, junto con los mandos de Vigilancia Marítima, Defensa Aérea y Operaciones Especiales, de la “fuerza conjunta” de las Fuerzas Armadas españolas.
En un encuentro con periodistas, explica la triple faceta de la ciberdefensa: garantizar la disponibilidad, integridad y confidencialidad de la información y las redes; garantizar el funcionamiento de los servicios críticos de los sistemas de información y telecomunicaciones de las Fuerzas Armadas, especialmente si registran incidentes; y ejercer la respuesta oportuna.
En la tercera faceta está una de las claves del MCCD. “En defensa del ciberespacio tenemos muchos compañeros de viaje”, señala el general, “toda empresa u organismo con interés en proteger sus sistemas de información”, apartado donde podemos encontrar la información más confidencial del Gobierno, de la Defensa o del banco Santander; “en la respuesta-ataque actuamos en solitario”, añade.
Lo anterior significa que el Mando de Ciberdefensa de las Fuerzas Armadas sería el único organismo español autorizado legalmente a realizar acciones de ataque en sistemas de información y telecomunicaciones, siempre bajo las condiciones restrictivas con los que operan los ejércitos. Por poner un ejemplo, este cibermando tiene entre sus prioridades el apoyo a los contingentes militares españoles en el exterior y podría actuar en Malí interceptando o destruyendo las redes de comunicación de la insurgencia, siempre que el mandato y la legalidad de nuestra presencia allí lo amparara.
La Orden Ministerial de febrero que creó el Mano de Ciberdefensa establece que el Ministerio de Defensa participe en la gestión integral de la ciberseguridad nacional, “no limitándose a la protección de los sistemas de utilización puramente militar”. Los límites de las redes de telecomunicaciones y sistemas de información son difusos, están interconectados y vamos descubriendo que no conocen fronteras y tienen agujeros. En su seguridad actúa el Ministerio de Defensa, el CNI (Presidencia), el Ministerio del Interior (Guardia Civil, Policía, Infraestructuras críticas), el Ministerio de Industria (INTECO); y grandes o pequeñas empresas privadas que buscan proteger su información o hacer negocio con la seguridad. Todos los agentes esperan impacientes la próxima Estrategia de Ciberseguridad, el documento que establezca cómo se relacionan los diferentes actores del sistema, cómo se coordina la ciberseguridad en España, anunciada varias veces y que puede ver la luz antes de fin de año, probablemente en la próxima reunión del Consejo de Seguridad Nacional.
Haciendo un símil con los virus de la guerra bacteriológica, el ejercicio de ciberdefensa ha requerido la creación de cierto armamento cibernético que, se nos dice, circulará por un “entorno virtual y controlado”, imposible de saltar a la red pública. En el mundo real sí puede ocurrir: al parecer, el virus Stuxnet que en 2010 contaminó el programa nuclear iraní, y lo retrasó un par de años destrozando sus centrifugadoras, salió de los sistemas atacados por uno de los ingenieros del programa y hoy circula por ordenadores y redes de Oriente Medio.
Dos apuntes finales. Un aviso para navegantes del general jefe del Mando de Ciberdefensa: “Tenemos mucho trabajo por delante en cuanto al uso de dispositivos móviles”. Los grandes secretos de la Defensa o de la Corona –esto ya es interpretación de sus palabras- pueden estar a buen recaudo; pero el punto débil puede ser una llamada telefónica o, en el caso de las filtraciones del extécnico de la CIA Snowden, el elemento personal. El otro aviso es que las redes sociales son una fuente de información espectacular. Por tanto, si alguien maneja información sensible y no le interesa su difusión, cuidado con el contenido de las conversaciones telefónicas y lo que colgamos en redes sociales.

Sugerencias


No hay comentarios:

Publicar un comentario