Con ella, la compañía dotará a AIDA de funciones clave como la conciencia situacional en el ciberespacio, la integración de los agentes con sistemas de mando y control, y la coordinación del caso de uso que demostrará su eficacia en operaciones militares reales.Este demostrador se llevará a cabo en España y servirá de apoyo para evaluar el potencial de los agentes dentro del Sistema de Combate del Ciberespacio (Scomce).
El sistemaincorpora algoritmos muy avanzados para automatizar múltiples acciones, abriendo la puerta a la integración de agentes de inteligencia artificial”.El campo de cibermaniobras del futuroComo parte del ejercicio, Indra desplegó su capacidad Hybrid Twin Lab, simulador de operaciones en elciberespacio con la que se habilitó la simulación de la misión y los diferentes eventos ocurridos.La integración de Ecysap en este sistema de wargaming y simulación es clave en la estrategia nacional paradisponer de un Classified Cyber Range, una capacidad que los cuerpos militares más avanzados del mundotambién están buscando y que ha incrementado el interés por Ecysap Indra es, hoy por hoy, la empresa que está liderando los principales proyectos de I+D de ciberdefensa en Europa.
Para la firma española, el liderazgo en esta iniciativa pone de relieve la confianza de la que goza la compañía para impulsar la Estrategia de Transformación Digital y de Operaciones en el Ciberespacio de la OTAN. "La conceptualización de esta capacidad facilita la preparación de la OTAN para llevar a cabo operaciones tanto en el dominio del ciberespacio como en escenarios multidominio, en los que la ciberdefensa está presente y resulta decisiva", subraya.
Mediante esta relación, y a través de la asistencia a diferentes conferencias y ejercicios internacionales en la materia, se ha logrado plantear retos técnicos para el personal especialista y poner a prueba sus conocimientos y habilidades. Con esto México se hace presente en los organismos líderes que promueven la ciberseguridad y los especialistas en la materia fortalecen sus capacidades para identificar y atender incidentes de este tipo y ha permitido hacer frente exitosamente a las múltiples amenazas provenientes del ciberespacio, que se refleja en la detección y neutralización de casi 11.000 intentos de ciberataque solo entre 2020 y 2021.
Defensa también invertirá hasta 80 millones de euros en el Sistema de combate del ciberespacio (Scomce) para el MCCE. En este caso, la idea es contar con sistema de armas destinado a permitir el planeamiento, la dirección, control y ejecución de las operaciones militares en el ciberespacio necesarias para detectar y contrarrestar adecuadamente las amenazas.
Entre ellas destaca la consolidación de la Inteligencia Artificial como nueva herramienta clave para los atacantes que ayuda a perfeccionar ataques como el pishing -correo electrónico- y la creación de malware o el enfoque cada vez más entornos cloud y en aplicaciones de terceros utilizadas por empresas.Desde Thales S21sec también apunta a que el ransomware -el secuestro de datos y el bloque de dispositivos para extorsionar al propietario- continuará siendo una de las principales amenazas y prevé un aumento de las conocidas como vulnerabilidad zero day, fallos en la seguridad recién descubiertos que aún no han sido corregidos o parcheados.
El Ejército de Tierra está inmerso en un proceso de transformación para hacer frente a las amenazas y retos en los escenarios futuros, en el que integrar el ciberespacio como un elemento propio y transversal al resto de sus actividades supone un factor de ventaja.
El departamento que encabeza también trabaja actualmente en el incremento del dinero disponible para hacer frente al objetivo de gasto de la OTAN, que supone el 2% del PIB, y que Berlín ha estado descuidando hasta el inicio de la guerra en Ucrania.
Defensa también invertirá hasta 80 millones de euros en el Sistema de combate del ciberespacio (Scomce) para el MCCE. En este caso, la idea es contar con sistema de armas destinado a permitir el planeamiento, la dirección, control y ejecución de las operaciones militares en el ciberespacio necesarias para detectar y contrarrestar adecuadamente las amenazas.
El Ministerio de Defensa ha adjudicado a Telefónica un proyecto con un presupuesto de 35 millones euros para la implantación de la nueva escuela de operaciones en el ámbito de la ciberdefensa. La compañía será responsable de la creación y la puesta en marcha de un Centro de Desarrollo, Adiestramiento y Pruebas (CDAP) para formar en operaciones militares en ciberespacio al personal de los Ejércitos y la Armada responsable de la protección de las redes.
En los últimos años se han hecho inversiones importantes en la denomina I3D (Infraestructura Integral de la Información para la Defensa), ¿Cómo definiría esta infraestructura? La I3D es la plataforma tecnológica que proporciona servicios CIS/TIC a todo el ministerio: una red que integra servicios de telecomunicaciones y sistemas de información, para que el ministerio pueda gestionar con seguridad la Información como recurso.
El material más avanzado de poco sirve en los conflictos modernos sin un sistema de comunicaciones e información (mando y control) rápido y fiable, a prueba de ataques del enemigo, que permita en tiempo real conectar a las unidades que están en el frente como las que se encuentran en la retaguardia y con los mandos en los cuarteles generales.
En este caso el problema se acrecienta por la magnitud de la información disponible a través de medios y redes sociales de amplia difusión, con grandes dosis de desinformación y propaganda, que hacen difícil separar el contenido real del falso. Sin embargo han sido precisamente las plataformas digitales las que han ido contando en tiempo real lo que está sucediendo proporcionando grandes volúmenes de información, de forma que, apoyados en ellas y en otras fuentes abiertas, en especial de organizaciones e instituciones de probada solvencia, y filtrando rigurosamente cualquier atisbo de desinformación, es posible llevar a cabo un análisis que permita deducir algunas de las lecciones aprendidas hasta la fecha en el contexto del ciberespacio. Una primera lección, que contradice parcialmente a lo que algunos erróneamente argüían, nos revela que con las capacidades actuales las actividades cibernéticas por si solas, aun siendo de gran importancia, no tienen potencial para inclinar la balanza hacia un lado u otro; su papel ha de combinarse con las operaciones cinéticas a las que no pueden reemplazar. Es evidente que el ciberespacio, que caracteriza al quinto escenario de conflictos que se ha unido a los tradicionales de tierra, mar, aire y espacio exterior, ofrece a estos unas capacidades adicionales de gran valor, pero solamente son efectivas si están integradas con las del resto de escenarios como parte de un conjunto multidominio armónico. Un ejemplo de esta integración del ciberespacio con los otros escenarios, en concreto con el del espacio exterior, lo encontramos horas antes de la invasión cuando Rusia lanzó una serie de ataques cibernéticos que consiguieron afectar a las comunicaciones por satélite Viasat, tratando de aislar a Ucrania del ciberespacio al privar del servicio de Internet a infraestructuras críticas, empresas y servicios gubernamentales ucranianos y en parte a sus fuerzas armadas e incluso a una gran cantidad de usuarios europeos. Sin embargo, en pocas horas se mitigó el impacto al recibir terminales de otro sistema espacial, StarLink de SpaceX, al que Rusia ha tratado también de afectar, aparentemente sin éxito. En resumen; los ataques y defensas cibernéticas son realmente importantes para el desarrollo de las operaciones, pero para que a su vez sean eficaces y eficientes han de contemplarse como un elemento más, no independiente, demandando la necesidad de adaptar las doctrinas, estrategias y planes, ya desde tiempo de paz. Otra lección aprendida, derivada parcialmente de la anterior, se refiere a la complejidad de los ataques que requieren disponer tanto de tiempo como de importantes capacidades para asegurar su éxito lo que permite explicar porque las primeras oleadas no se mantuvieron de forma constante a lo largo de los días. Los ciberataques son de gran utilidad cuando se producen por sorpresa o en múltiples ráfagas de corta duración, pero su impacto se reduce de forma significativa cuando el conflicto se prolonga, como es el caso, pues para poder mantenerlos es preciso disponer, desde tiempo de paz, de fuerzas cibernéticas permanentes, potentes y preparadas, incluidas las de reserva. En caso contrario, como parece ser que ha sucedido en este conflicto, al no disponer Rusia de capacidad suficiente para poder mantener ciberataques de forma prolongada, pese a su importante actividad cibernética ofensiva, no ha podido mantener un fuerte ritmo en combinación con sus operaciones cinéticas y ha tenido que lanzarlos a modo de descargas breves seguidas de períodos de recuperación. Sin embargo, Ucrania, como desde muchos años antes de que los carros de combate entraran en su territorio había venido sufriendo ataques, ha ido perfeccionando y mejorando sus capacidades de ciberdefensa, contando además con la supervisión y apoyo de importantes actores externos, razón por la que sin ser una ciberpotencia en comparación con Rusia, ha sido capaz de defenderse de los ciberataques, mostrando una gran capacidad de resiliencia. En este contexto podemos también deducir una lección importante; dado que las armas cibernéticas tienen un papel especialmente importante antes de los conflictos, si con anterioridad a estos no es posible disponer de todo tipo de fuerzas cibernéticas permanentes en la adquisición de capacidades deben priorizarse las de defensa y utilizar los ciberataques de forma selectiva en tiempos de paz, zonas grises o en instantes anteriores al inicio de las operaciones cinéticas. Entre otras lecciones aprendidas de un año de conflicto destaca significativamente el papel de la ciberinteligencia en el desarrollo de las operaciones.
El Ministerio de Defensa quiere potenciar las capacidades de las Fuerzas Armadas en el ciberespacio con la creación del Centro de Desarrollo, Adiestramiento y Pruebas (CDAP) para formar en operaciones militares en el ámbito de la ciberdefensa al personal de los Ejércitos y la Armada responsable de la protección de las redes. El proyecto, con un presupuesto de 35 millones de euros, incluye la creación y la puesta en marcha de este centro, de acuerdo con la licitación puesta en marcha por el departamento que dirige Margarita Robles, a la que ha tenido acceso Infodefensa.com.
La importancia de este nuevo ámbito, el cíber, es tal que la propia ministra, Margarita Robles, recalcó la semana pasada desde Odesa, en su primera visita a Ucrania, que "la guerra de Ucrania ha puesto de relieve que el dominio del ciberespacio es esencial, como también lo es el dominio cognitivo".El Scomce es, según explicaron, "un sistema de armas destinado a permitir el planeamiento, la dirección, control y ejecución de las operaciones militares en el ciberespacio necesarias para detectar y contrarrestar adecuadamente las amenazas".Además, las autoridades añadieron que se trata de "un sistema conjunto, escalable en sus capacidades, interoperable e integrado", rigiéndose por el principio de "dirección centralizada y ejecución descentralizada".El Mando Conjunto del CiberespacioEl MCCE dirigido por el comandante Rafael García Hernández, es el órgano responsable del "planeamiento, dirección, coordinación, control y ejecución de las acciones conducentes a asegurar la libertad de acción de las Fuerzas Armadas en el ámbito ciberespacial".
“Necesitamos que las empresas nacionales sean tractoras de esa tecnología y nos lleven a esa autonomía”, reconoció. El sistema de combate al que aspira el mando de ciberdefensa es un arma que, según explicó en su momento a la Revista Española de Defensa el contralmirante Javier Roca, segundo al mando en el MCCE, “permitirá al conjunto de las Fuerzas Armadas operar en total coordinación y adiestrarse convenientemente para proteger y defender nuestras redes y sistemas en el caso de que sean atacados”.El comandante del MCCE fue más concreto: "Ahora mismo tenemos tres capacidades, capacidad de Defensa, capacidad de Inteligencia y de Reconocimietno y capacidad de Respuesta, las tres con software distinto y lo que queremos es que un mismo software lo una".
La ministra de Defensa, Margarita Robles, ha dado a conocer que España ha elevado el estado de alerta en el ciberespacio, tras el inicio de la invasión rusa de Ucrania. “El estado de alerta en el ciberespacio se ha incrementado a nivel 3 -sobre una escala de 5- ”, apuntó Robles en su comparecencia del pasado miércoles en el Congreso de los Diputados para dar cuenta de las actuaciones llevadas a cabo por España desde el inicio del conflicto en coordinación con la OTAN y la Unión Europea.
NEWSLETTER
ALERTAS
