El Mando de Ciberdefensa de las Fuerzas Armadas da sus primeros pasos

(Infodefensa.com) N. Fernández, Madrid – El Mando Conjunto de Ciberdefensa de las Fuerzas Armadas (MCCD) están dando sus primeros pasos hacia la puesta en marcha efectiva. El Estado Mayor de la Defensa (EMAD) ha elaborado ya la Orden de creación y la ha enviado al Ministerio para su análisis y posterior discusión interministerial.

Durante su intervención en el Curso sobre Seguridad Nacional y Ciberdefensa organizado por la Cátedra Isdefe en la Escuela de Ingenieros de Telecomunicación de Madrid los días 21 y 22 de enero, el capitán de navío Francisco Zea, jefe de la Sección de Seguridad de la Información CIS del EMAD, señaló que el documento recoge el ámbito de actuación, misión, cometidos, y mando y dependencias del MCCD, cuya creación ordenó el ministro de Defensa, Pedro Morenés, en noviembre de 2012.

Zea explicó que este Mando se unirá a las iniciativas que ya están en marcha en las Fuerzas Armadas en el ámbito de la ciberdefensa, como el Centro de Respuesta a Incidentes de las FAS, dirigido a la seguridad de las redes clasificadas, y el Centro de Operaciones de Seguridad de Defensa (COSDEF), para las redes abiertas.

Asimismo, destacó la realización de ciberjercicios anuales y avanzó que el próximo mes de abril se llevarán a cabo unas Jornadas SID (Seguridad de la Información de Defensa).

El capitán de navío también habló del marco doctrinal de la ciberdefensa, en el que se incluyen dos documentos de 2011 –Visión del JEMAD de la Ciberdefensa Militar y  Concepto de Ciberdefensa Militar–, una mención para el impulso de esta área en la Directiva de Defensa Nacional de 2012 y un Plan de Acción para la Obtención de la Capacidad de Ciberdefensa, también de 2012.

Defensa, explotación y respuesta

Precisamente de las capacidades para la Defensa en el ciberespacio versó la conferencia del gerente de seguridad de Isdefe, Oscar Pastor, quien señaló que Estados Unidos hablaba de capacidades de defensa, explotación y ataque, mientras que en España la capacidad de ataque se sustituía por capacidad de respuesta.

Pastor explicó que, según la Iniciativa Multinacional para el Desarrollo de la Capacidad de Ciberdefensa, elaborada en 2011, estas capacidades se dividen en cuatro: Detección de actividad maliciosa; Prevención, mitigación y terminación de ataques; Análisis dinámico de riesgos, ataques y daños; y Recuperación de ciberataques, toma de decisiones a tiempo y gestión de la información de la información de ciberdefensa.

En cuanto a la implementación de la ciberdefensa, el directivo de Isdefe señaló tres pasos: el desarrollo de la Capacidad de Respuesta ante Incidentes Informáticos, el llamado “ciberataque rojo”, y el ciberejército.

El ciberataque rojo está basado en el concepto “Red Teaming”, que es la práctica de asumir el modo de pensar del adversario para analizar fortalezas y debilidades propias y así detectar vulnerabilidades.

Sobre el ciberejército, Pastor señaló que ya existían iniciativas en números países, como Estados Unidos, Reino unido, China, Rusia o Irán. En este sentido, comentó que Estados Unidos ya creó en 2009 el Cibermando Militar (USCYBERCOM), dependiente del Mando Estratégico.