Bajo el lema “Nuestra ciberseguridad, un bien estratégico”, Grupo Edefa ha organizado un evento en la Escuela de Guerra del Ejército de Tierra que ha recogido los grandes retos a los que se enfrenta el Mando Conjunto del Ciberespacio de las Fuerzas Armadas españolas.
Retransmitido en directo vía streaming, los ponentes, expertos conocedores del panorama actual de ciberseguridad desde el punto de vista de la Defensa y el sector privado han analizado los escenarios actuales, los nuevos objetivos y las estrategias que se pueden afrontar desde diferentes perspectivas para poder responder a las vulnerabilidades a las que se exponen las infraestructuras tanto públicas como privadas, así como empresas u organismos públicos, como ha sucedido en los ataques informáticos que han tenido lugar en España durante el último mes y medio.
Tras las palabras de bienvenida y una primera aproximación del Director de la Escuela de Guerra, General Eduardo Diz Monje, el presidente de TEDAE, Ricardo Martí Fluxá, abordó las capacidades que pueden aportar las compañías desde el sector privado a las diferentes necesidades del entorno de la ciberseguridad, abriendo el General de División Rafael García Hernández, Comandante del Mando Conjunto del Ciberespacio, la primera mesa del evento, exponiendo las misiones, estructura y retos del Mando. El Ciberespacio es un espacio global común, caracterizado por su apertura funcional y su dinamismo. La ausencia de soberanía, su débil jurisdicción, la facilidad de acceso y la dificultad de atribución de las acciones que en él se desarrollan definen un escenario que ofrece innumerables oportunidades de futuro, aunque también presenta serios desafíos a la seguridad. El Mando Conjunto del Ciberespacio planea, dirige, coordina, controla y ejecuta las operaciones militares en el ciberespacio y, en este ámbito, las acciones necesarias para garantizar la supervivencia de los elementos físicos, lógicos y virtuales críticos para la Defensa y las Fuerzas Armadas.
El general insistió en la importancia en las operaciones militares de asegurar la libertad de actuación de los sistemas propios de mando y control y la capacidad para negárselo al adversario, al punto de que hoy día no se puede concebir una operación electromagnética aislada sin apoyo en el entorno cibernético o un sistema de mando y control que no sea seguro a amenazas informáticas. Para el general García Hernández “las acciones cibernéticas no distinguen entre tiempo de paz o de guerra”, destacando que “el ciberespacio es un campo ideal para las acciones híbridas que no son propiamente guerra”, al punto que en la actualidad “hay que olvidar el paradigma tradicional de la escalada del conflicto, que ya no es válida”. En un futuro muy próximo, en el que las operaciones se desarrollarán en un entorno multidominio, donde todo va a estar interrelacionado, el control del ciberespacio será imprescindible para poder operar en el resto de los ámbitos. Quien domine el ciberespacio y limite la libertad de acción del oponente, dominará la contienda, destacó.
Tras él, el Coronel Francisco Palomo Pérez, Comandante de la Fuerza de Operaciones en el Ciberespacio recordó la serie de ataques que han sufrido organismos públicos españoles en fechas recientes. Destacó los efectos de estos ataques sobre el servicio, la pérdida de información, de prestigio o el incumplimiento de las normativas nacionales o europeas. El ponente expuso los tipos de operaciones que se pueden plantear en el ciberespacio, desde misiones defensivas de protección de las redes propias a la preparación para el ataque y la conciencia situacional que permita la toma de decisiones en tiempo real. En su exposición incidió en las acciones defensivas, pero puso en valor las de respuesta defensiva, la neutralización del ataque, más allá de su detección, el desarrollo de acciones ofensivas como respuesta oportuna, legítima y proporcionada a un ataque.
Por su parte, el Teniente Coronel Julio Damián Peñas Artero, Segundo jefe de la Jefatura de Sistemas de Ciberdefensa, expuso el amplio abanico de misiones de la Jefatura y puso sobre la mesa la necesidad de las Fuerzas Armadas de contar con profesionales procedentes del mundo civil o de externalizar ciertas tareas o servicios que es difícil cubrir en el seno de los organismos militares.
La industria frente a los retos de la ciberseguridad
La segunda Mesa del acto estuvo organizada en torno a las ponencias del sector privado, comenzando con Jorge Maestre Vidal, Especialista Senior de Ciberdefensa de Indra, seguido del Coronel (R) Fernando Acero Martín, CISO Global del Grupo Oesía que expuso las necesidades actuales para avanzar en la llamada combat cloud, el equivalente para aplicaciones militares de la “nube” civil.
El experto de Indra abordó la consciencia situacional del ciberespacio centrada en la Misión como necesidad transversal en las operaciones militares modernas. Maestre destacó cómo la integración de la consciencia situacional a nivel de Misión aprovecha la identificación, gestión y evaluación de los riesgos, la toma de decisiones, la simulación y la planificación de operaciones en entornos multidominio. Asegurar las capacidades defensivas transversales a nivel de la misión es la clave del éxito en alcanzar una consciencia situacional, recordó, exponiendo el enfoque de Indra basado en su experiencia con el MCCE y la Agencia Europea de Defense y los servicios para la adquisición de consciencia de situación en el ciberespacio integrados en productos de Indra, destacando el Indra Cyber Range, la última solución nativa militar que proporciona a las fuerzas armadas capacidades de entrenamiento, evaluación y ejercicio en el dominio del ciberespacio.
Por su parte, el CISO Global del Grupo Oesía, Fernando Acero, abordó el combat cloud, un concepto operativo desarrollado por la Fuerza Aérea de los EEUU en 2016 que se define como una red “mesh” de uso general para la distribución de datos y el intercambio de información dentro de un espacio de batalla y que va mucho más allá de una nube civil o empresarial, debiendo ser resistente, redundante y resiliente, pero hay muchos retos tecnológicos aún pendientes, siendo uno vital la gestión de la obsolescencia de los equipos empleados. Defiende el diseño y empleo de sistemas informáticos de aplicación militar, no basado directamente en equipos COTS civiles, con mayor vida útil y menor necesidad de actualizaciones. Los equipos de comunicaciones son claves para hacer funcionar esta nube, de ahí que la propuesta de Tecnobit Grupo Oesía basada en la radio definida por software TGor cobre relevancia.
Por último Claudio Chifa, Director General de DLTCode, puso sobre la mesa las nuevas amenazas a la privacidad de la información o los usos maliciosos o cuando menos desconocidos derivados de la disponibilidad más o menos sencilla de grandes cantidades de información personal, por ejemplo tomadas a partir de teléfonos móviles, redes sociales y otros canales con los que empresas especializadas o usuarios maliciosos pueden determinar patrones de comportamiento. La compañía ha desarrollado distintos proyectos enfocados en SIGINT & ADINT para detección de seguimientos, API para detección de fraude y seguridad de cuentas, Automatización de procesos OSINT y generación de informes, Detector de escuchas activas y cadena de custodia, Monitorización continua de activos y vulnerabilidades y Rating de riesgo cibernético para ciberseguros. Chifa destacó también el concepto de soberanía vinculado a la ciberseguridad: la nacional, la militar, la estatal y la soberanía digital, entendida como la capacidad de un Estado de producir o manejar la tecnología necesaria para sus operaciones sin requerir de terceros. La infraestructura y tecnología de la información, los datos y las comunicaciones deben alineadas con las leyes, necesidades e intereses del país en el que se ubican los usuarios.
Tras las mesas, moderadas Alfredo Leonard y Lamuño de Cuetos, tuvo lugar un interesante foro de debate con el que se puso fin a la jornada.
El contenido del evento ha quedado permanente abierto para su visualización en este vídeo:
Fotografia: (de izquierda a derecha) Jorge Mestre (Indra), Teniente Coronel Peñas, Coronel (R) Fernando Acero (Tecnobit-Grupo Oesía), General de División Rafael García Hernández, Eva Cervera (Directora Grupo Edefa), Director de la Escuela de Guerra, (General Eduardo Diz), Eva Álvarez del Manzano (Grupo Edefa), Alfredo Leonard, Claudio Chifa (DLTCode), y el Coronel Palomo
