08 de enero de 2013
El primer ejercicio de experimentación en ciberdefensa táctica de sistemas de información militares ha demostrado que nuestro país no se cruza de brazos ante la amenaza de ciberataques.
El evento se celebraba a convocatoria del Mando de Adiestramiento y Doctrina del Ejército (MADOC), en la sede del Instituto Tecnológico La Marañosa (ITM), entre los días 10 y 14 de diciembre de 2012. Se dieron cita en él más de 100 expertos del ámbito civil y militar. Y la infraestructura empleada fue una red de alta velocidad con 100 nodos. Tuve la fortuna de ser invitado al acto de clausura y elaboración de conclusiones, presentado por el Director del ITM, general José Luis Orts y los comandantes Fernando Gordo y Javier Bermejo; días antes participó también en diversos actos el general Alfredo Ramírez, director de investigación del MADOC. Fue también decisiva la labor de comunicación llevada a cabo por el comandante José Daniel Muñiz, del ITM.
El objetivo global era realizar un ejercicio de experimentación de conceptos (CD&E) que, en palabras de los propios organizadores, "permitirá incrementar el nivel de eficacia en el uso del ciberespacio en las operaciones militares". Para ello "se bombardeó electrónicamente" los sistemas de información participantes en el ensayo con más de 56.000 ataques, según quedó expuesto en las conclusiones: ésta es una cifra relativamente elevada, si se tiene en cuenta que las agresiones de cierta entidad sufridas por la infraestructura informática del Estado estuvieron en 2012 en el entorno de las 100, conforme a fuentes públicas autorizadas.
A ese fin principal contribuían una serie de objetivos subsidiarios, principalmente consistentes en: comprobar el estado de seguridad de los sistemas en función de su vulnerabilidad, con particular énfasis en la superficie efectiva de ataque y el tipo de puertos abiertos; evaluar la capacidad de detección de ataques; y evaluar la capacidad de recuperación de los sistemas frente a desastres y perturbaciones, en particular procedentes de ataques de denegación de servicio (DDoS, conocidos por provocar la "caída" general del sistema atacado).
Un intenso trabajo que se materializará en los próximos meses, de nuevo según los propios organizadores, en un "documento de lecciones aprendidas y buenas prácticas" que a buen seguro marcarán el futuro de la ciberdefensa española.
También lo hará, sin duda, la decisión de crear en 2013 un nuevo mando militar de ciberdefensa, conforme se conocía en los primeros días de este mismo año. Este mando dependerá orgánicamente del Estado Mayor de la Defensa, lo que demuestra que se es consciente de la necesidad de dotarle de amplios márgenes de maniobra, fruto de la importante tarea que deberá afrontar.
Esa dependencia orgánica del Estado mayor común a los tres ejércitos evidencia igualmente una conclusión puesta de relieve en el acto de clausura del ejercicio, como es la necesidad de que no sea únicamente el Ejército de Tierra el que se prepare para la ciberdefensa, sino que también lo hagan los otros dos, es decir, la Armada y el Ejército del Aire. De hecho, es previsible que futuros ensayos de esta índole congreguen ya a representantes de esos mismos tres ejércitos para su ejecución.
En algún número anterior de La Ley en la Red nos hemos referido al serio relieve que los ciberataques van adquiriendo. Ya sea en forma de ciberterrorismo, ya de ciberataques propiamente bélicos (en cuanto que perpetrados por Estados con fines homólogos a los de la guerra "convencional"), ya de ciberdelitos (como bloqueos o daños a sistemas, mediante todo tipo de software malicioso), estamos ante un riesgo de creciente presencia.
Citaré un solo ejemplo: el bloqueo que infraestructuras críticas de comunicaciones, sistemas pertenecientes al mundo financiero y recursos informáticos estatales sufrieron en Estonia en mayo de 2007, hasta el punto de prácticamente paralizar el país. Combinados con acciones militares convencionales, ese tipo de ataques pueden noquear a un adversario militar en cuestión de horas, al dificultar extraordinariamente su capacidad de respuesta: la vertiente electrónica no cabe duda de que ha multiplicado la eficacia y la eficiencia de las fuerzas armadas más avanzadas, si bien ofrece a la vez un flanco nuevo de vulnerabilidad ante el que se ha de ser bien consciente. Si a ello se añade la posibilidad de involucrar en los ataques a las infraestructuras civiles, hoy también cada día más dependientes de la tecnología digital (desde carreteras a ferrocarriles, desde hospitales a bancos, desde las redes de gas o agua hasta las de electricidad....), el escenario imaginable no deja de ser preocupante: una especie de "nueva Guerra Relámpago", capaz de dar a quien la pudiera llevar a efecto una victoria tan rápida y completa como la que tristemente consiguió la Alemania de Hitler en la Polonia de septiembre de 1939.
Ejercicios como el aquí comentado pretenden justamente evitar que nuestro país pudiera algún día ser víctima de ataques de ese tipo. O, siquiera sea, limitar sus consecuencias. Nadie está jamás seguro del todo, y en menor medida aún cuando Internet y el mundo digital están de por medio. Pese a ello, y no es poco, España es bien consciente de la necesidad de "ciberdefenderse".
Lejos de "cruzarse de brazos" ante estas graves amenazas, las Fuerzas Armadas españolas se preparan activamente en su contra. Las valiosas conclusiones obtenidas, fruto de una intensa colaboración con el sector digital y la comunidad científica, no deben dar pie a triunfalismo alguno. No obstante, sí que permiten demostrar que nuestras Fuerzas Armadas muy probablemente se encuentran entre las punteras en esta materia a escala mundial. Aliciente no pequeño para perseverar en esta línea.
http://www.abc.es/blogs/ley-red/public/post/espana-y-la-ciberdefensa-14871.asp