Información | ||
Derechos | Equipo Nizkor
|
05jul13
"Visita virtual" al nuevo Mando de Ciberdefensa español
El general Carlos Enrique de Medina, responsable de poner en marcha el nuevo Mando, ha participado en el curso de ciberseguridad de la Universidad Complutense adelantando sus líneas maestras y los retos a los que se enfrentará a partir de septiembre, cuando comience a trabajar, en el cuartel de Retamares, en Madrid. "Ahora mismo ya tenemos capacidad de defensa, explotación y respuesta, pero hace falta trabajar mucho en las tres", ha destacado.
"La amenaza siempre existe aunque no estemos conectados a Internet. Sin querer, se asocia Internet a Ciberespacio y no es lo mismo. Internet es el campo al que acceden los dispositivos móviles, por ejemplo, pero todas las redes y sistemas no conectados a Internet, los que se utilizan en las Fuerzas Armadas, se encuentran en el ciberespacio, un ámbito totalmente nuevo que se sumará al terrestre, marino y aéreo", ha comenzado explicando a los asistentes.
Según su análisis, en el ciberespacio "también se realizan y ejecutan operaciones militares. Las acciones ofensivas en el ciberespacio son eficaces, de bajo riesgo y eficientes. El atacante tiene mucho que ganar y casi nada que perder. Todas las operaciones de guerra convencional, a partir de ahora, estarán acompañas de operaciones en el ciberespacio. Por eso hay que estar preparado para responder de forma legítima, eficaz y proporcionada. Las Fuerzas Armadas tienen que estar preparadas para auxiliar a otros organismos e instituciones si peligra la Seguridad Nacional".
El general de Medina ha realizado, según sus propias palabras, una 'visita virtual' al nuevo Mando de Ciberdefensa. "El Mando de Ciberdefensa surge de un concepto del Estado Mayor Conjunto de la Defensa (EMAD), de junio de 2011 en la que se habla de los principios, objetivos y retos, así como de la capacidad de defensa, explotación y respuesta del mando".
Según la Orden Ministerial de 2013, que da pie a este nuevo organismo, sus competencias se resumen en nueve objetivos entre los que están garantizar el libre acceso al ciberespacio con el fin de cumplir las misiones y cometidos de las Fuerzas Armadas, garantizar la disponibilidad, integridad y confidencialidad de la información, obtener, analizar y explotar la información sobre ciberataques y, por supuesto, ejercer la respuesta oportuna, legítima y proporcionada en el ciberespacio ante amenazas y agresiones.
En cuanto a la organización del Mando, en su estructura habrá desde un departamento de asuntos legales, hasta un grupo técnico, una unidad especializada en un campo de maniobras virtual e incluso una especializada en ciberarmas.
El Mando dispondrá inicialmente de 70 personas, entre civiles y militares. "Quizá no seamos muchos pero es mejor nacer pequeños y crecer después. Cuando se vea que el Mando es eficaz y eficiente, es probable que siga creciendo", ha explicado el general de Medina.
En cuanto a su funcionamiento, está previsto que el Mando alcance su capacidad inicial en septiembre de 2013. A partir de esa fecha, todas las acciones se orientarán a alcanzar la llamada capacidad operativa final, tanto en el área de defensa como de explotación y de respuesta. "Se irá paso a paso, dando prioridades a lo más urgente e importante, así como a la facilidad para conseguirlas. Es más fácil alcanzar la capacidad de defensa que de respuesta, por ejemplo. Eso no quiero decir que, para lograr una, dejemos de lado otra".
A día de hoy para conseguir que todo comience a funcionar, el Mando está a la espera de la aprobación de la plantilla y de la cobertura de 28 puestos militares, para mantener la asistencia técnica existente y, por supuesto, de la aprobación del Jefe del Estado Mayor de cómo debe funcionar.
Para conseguir la capacidad operativa final, en Defensa se definirán, en primer lugar, las capacidades de un cibersoldado. Para ello habrá que seguir un proceso de formación y adiestramiento que le permita estar listo para el combate", ha destacado el general, a la vez que ha recordado que "también hace falta potenciar el campo de maniobras virtual -que estará formado por potentes simuladores- en el que se entrenarán las fuerzas dependientes del Mando, impulsar la coordinación con los centros de detección de ciberincidentes en España (los llamados CERT). Una vez hecho esto, se conseguirá alcanzar la capacidad operativa de Defensa superando un ejercicio de certificación".
Los grandes objetivos del Mando para 2013 y su presupuesto
Así, los grandes objetivos para el nuevo Mando, para este año, es alcanzar, el 27 de septiembre, la capacidad operativa inicial, "para lo que será necesario el traslado del personal y los medios al cuartel de Retamares, en Madrid, la aprobación de la plantilla -49 militares y 31 civiles-, así como la aprobación del JEMAD del modo de funcionamiento", ha avanzado el general de Medina.
Una vez conseguido, el siguiente paso será "ser operativos y producir" lo que también significa trabajar de forma conjunta con otros organismos de Defensa que llevan años trabajando en temas de ciberseguridad como son el Mando de Operaciones y el Centro de Información de las Fuerzas Armadas.
Por último, el general también ha recordado que es vital que se apruebe el presupuesto de 2014 para el Mando "apoyado al más alto nivel y que permitirá disponer de los recursos necesarios", resaltando, durante el coloquio, la importancia "de definir, lo antes posible, el nivel 'combat ready', o sea las necesidades de formar cibersoldados, no teóricos de la defensa".
El 'zar' de la ciberseguridad en España
¿Hasta qué punto se puede identificar a un estado en un ciberataque? , han preguntado los asistentes durante el coloquio. "Es muy difícil identificar con certeza quién está detrás de un ataque, o sea atribuirlo. Hay que recordar que un ataque puede venir de cualquier país que no sea realmente el atacante. Hay métodos para seguir la pista, aunque no se puede determinar su fiabilidad para dar con el causante. Por eso es vital que los 'buenos' estemos coordinados", comentó el general de Medina. El general también ha respondido a la "posibilidad de crear un cargo en la Administración que sea el máximo responsable en España de ciberseguridad, un 'zar'. "Por diseño, tengo confianza en el Mando único. Siempre tiene que haber un responsable. Y cuando hablamos de algo que es peligroso y que hay que decidir muy rápido, es más importante todavía".
[Fuente: Por José Manuel Vera, Atenea Digital, Madrid, 05jul13]
Privacy and counterintelligence
This document has been published on 29Jul13 by the Equipo Nizkor and Derechos Human Rights. In accordance with Title 17 U.S.C. Section 107, this material is distributed without profit to those who have expressed a prior interest in receiving the included information for research and educational purposes. |