El Mando Conjunto de Ciberdefensa de las Fuerzas Armadas (MCCD) están dando sus primeros pasos hacia la puesta en marcha efectiva. El Estado Mayor de la Defensa (EMAD) ha elaborado ya la Orden de creación y la ha enviado al Ministerio para su análisis y posterior discusión interministerial.
Durante su intervención en el Curso sobre Seguridad Nacional y Ciberdefensa organizado por la Cátedra Isdefe en la Escuela de Ingenieros de Telecomunicación de Madrid los días 21 y 22 de enero, el capitán de navío Francisco Zea,
jefe de la Sección de Seguridad de la Información CIS del EMAD, señaló
que el documento recoge el ámbito de actuación, misión, cometidos, y
mando y dependencias del MCCD, cuya creación ordenó el ministro de Defensa, Pedro Morenés, en noviembre de 2012.
Zea
explicó que este Mando se unirá a las iniciativas que ya están en
marcha en las Fuerzas Armadas en el ámbito de la ciberdefensa, como el
Centro de Respuesta a Incidentes de las FAS, dirigido a la seguridad de
las redes clasificadas, y el Centro de Operaciones de Seguridad de
Defensa (COSDEF), para las redes abiertas.
Asimismo, destacó la
realización de ciberjercicios anuales y avanzó que el próximo mes de
abril se llevarán a cabo unas Jornadas SID (Seguridad de la Información
de Defensa).
El capitán de navío también habló del marco doctrinal de la ciberdefensa, en el que se incluyen dos documentos de 2011 –Visión del JEMAD de la Ciberdefensa Militar y Concepto de Ciberdefensa Militar–, una mención para el impulso de esta área en la Directiva de Defensa Nacional de 2012 y un Plan de Acción para la Obtención de la Capacidad de Ciberdefensa, también de 2012.
Defensa, explotación y respuesta
Precisamente de las capacidades para la Defensa en el ciberespacio versó la conferencia del gerente de seguridad de Isdefe, Oscar Pastor,
quien señaló que Estados Unidos hablaba de capacidades de defensa,
explotación y ataque, mientras que en España la capacidad de ataque se
sustituía por capacidad de respuesta.
Pastor explicó que, según la Iniciativa Multinacional para el Desarrollo de la Capacidad de Ciberdefensa,
elaborada en 2011, estas capacidades se dividen en cuatro: Detección de
actividad maliciosa; Prevención, mitigación y terminación de ataques;
Análisis dinámico de riesgos, ataques y daños; y Recuperación de
ciberataques, toma de decisiones a tiempo y gestión de la información de
la información de ciberdefensa.
En cuanto a la implementación de
la ciberdefensa, el directivo de Isdefe señaló tres pasos: el
desarrollo de la Capacidad de Respuesta ante Incidentes Informáticos, el
llamado “ciberataque rojo”, y el ciberejército.
El ciberataque
rojo está basado en el concepto “Red Teaming”, que es la práctica de
asumir el modo de pensar del adversario para analizar fortalezas y
debilidades propias y así detectar vulnerabilidades.
Sobre el
ciberejército, Pastor señaló que ya existían iniciativas en números
países, como Estados Unidos, Reino unido, China, Rusia o Irán. En este
sentido, comentó que Estados Unidos ya creó en 2009 el Cibermando Militar (USCYBERCOM), dependiente del Mando Estratégico.
Infodefensa.com
N. Fernández
Entradas
0 comentarios:
Publicar un comentario