ciberseguridad nuevo reto del siglo xxi guerra cibernetica aspectos organizativos

GUERRA CIBERNTICA: ASPECTOS ORGANIZATIVOS

Grupo de Trabajo n 3

XXXIII CURSO DE DEFENSA NACIONAL

Presidente: GB. D. Ramn Prieto Oss

Miembros: D. Alejandro Hernndez Mosquera

D. Alfonso Candn Adn

Da. Ana Murillo Tapia

Da. Carmen Quesada Alcal

D. Nicols Enrquez Gonzlez

D. Joaqun Caldern Moreno

Abril de 2013

CESEDEN XXXIIICURSODEDEFENSANACIONAL

GRUPO DE TRABAJO N3

GUERRA CIBERNTICA: ASPECTOS ORGANIZATIVOS

1. INTRODUCCIN Despus de haber definido la ciberseguridad y sus aspectos econmicos, as como el ciberespacio y su empleo en la guerra asimtrica, definiremos la guerra ciberntica o ciberguerra y sus aspectos organizativos. Habida cuenta de los avances que se han producido en Espaa en cuanto a ciberdefensa y su desarrollo organizativo, enfocaremos el presente estudio al desarrollo de la capacidad nacional de ciberdefensa militar, que por mantener dentro de la capacidad de ciberdefensa, la de poder hacerlo con alguna accin de rplica, pudiera ser estudiado como aspecto de la ciberguerra aunque sea de manera impropia y por ceirnos al ttulo del estudio. Lo que empez siendo un simple reto intelectual y un desafo para jvenes informticos, una especie de gamberrada con tintes de desafo intelectual y tcnico, pas a convertirse en objeto de pequeas trampas y estafas. La gran proliferacin de la informtica en la administracin pblica, las empresas, banca e industria, sus conexiones a travs de lneas telefnicas y, posteriormente, el desarrollo de internet, anim a la violacin de medidas de seguridad informtica para obtener informacin de inteligencia gubernamental, industrial, econmica y cientfica para, rpidamente, en el plazo de pocos aos, ser objeto de ataques con el fin de ocasionar daos. Hoy en el ciberespacio aparecen tambin hackers patrocinados por los estados. Los ciberataques han pasado a invadir todos los sectores de la actividad individual y colectiva de nuestra sociedad. La razn principal de la proliferacin es que, en el ciberespacio, atacar una red es ms fcil que defenderla, por la enorme desproporcin entre el esfuerzo necesario para un ataque ciberntico, amparado en el anonimato, con la ventaja para el atacante de elegir el momento y el objetivo, y el necesario para la proteccin de los sistemas. Nos enfrentamos a amenazas reales que ponen en peligro nuestros sistemas fsicos incluyendo nuestros sistemas militares y, en definitiva, todas nuestras infraestructuras crticas. El incremento del inters por las tecnologas de la informacin ha llevado a una cada vez mayor implicacin de las industrias dedicadas a estas tecnologas en todo tipo de actividades y procesos. Desde la banca, la gestin de redes elctricas y ferrocarriles, hasta los sistemas de mando, control e informacin militar, todas basan sus actividades en programas informticos, que han de estar dotados del mximo nivel de inviolabilidad.

1


La ciberdefensa es un nuevo dominio de guerra, prueba de ello es que ms de 140 pases, entre ellos Espaa, estn ya desarrollando sus capacidades. Estamos ante un problema del estado, que implica a las Fuerzas Armadas, a las Fuerzas y Cuerpos de Seguridad del Estado y a los sectores estratgicos. El problema fundamental para la Defensa es el cambio que las nuevas tecnologas han producido. Si en el pasado era suficiente con aprovecharse de las nuevas capacidades de los sistemas de informacin y del ciberespacio para mejorar la eficacia operacional de las Fuerzas Armadas, ahora es necesario poder combatir, y ganar, en el ciberespacio. La Defensa requiere asegurar las capacidades en el ciberespacio para poder garantizar la efectividad en las operaciones tradicionales. Se ha dicho del ciberespacio que es el campo de batalla del futuro. Este cambio obliga a modificar los conceptos y doctrinas que se aplican a la confrontacin clsica, que deben ser adaptados a las exigencias de un escenario virtual. Este proceso adaptativo debe ser el punto de partida para la definicin slida y la creacin ordenada de una capacidad de Ciberdefensa. La proteccin y la defensa del ciberespacio se ha convertido en uno de los retos fundamentales para las Fuerzas Armadas de la mayora de los pases, de ah la necesidad de disponer de unas Fuerzas Armadas adaptadas a un entorno con continuos avance tecnolgicos y dentro de un presupuesto cada vez ms restrictivo. El riesgo omnipresente de ataques desde el ciberespacio, hace prever que en los futuros conflictos, las primeras acciones tengan lugar en el ciberespacio. Para abordar con xito esta problemtica, ya se ha avanzado significativamente en concienciacin y organizacin. Ya en 2011 se produjo la promulgacin de la Visin del JEMAD de la Ciberdefensa militar, en la que se definen las implicaciones en el uso del ciberespacio derivadas del concepto de la estrategia militar. En marzo de 2013 se ha firmado un convenio de colaboracin entre el Instituto de Tecnologas de la Comunicacin (INTECO), dependiente del Ministerio de Industria, y el Centro Nacional de Proteccin de Infraestructuras Crticas (CNPIC), del Ministerio del Interior, para actuar de forma coordinada ante ataques cibernticos a este tipo de infraestructuras. Gracias a este acuerdo, se ha creado el primer Equipo de Respuesta ante Emergencias Informticas (CERT) especializado en infraestructuras crticas, de las que el 80% son empresas privadas. A nivel estatal, el Centro Criptolgico Nacional, encuadrado en el CNI, es el responsable de gestionar la seguridad del ciberespacio en cualquiera de los tres niveles de la Administracin, y dispone de un Equipo de Respuesta ante Emergencias Informticas (CERT), pero queda por desarrollar cmo se va a

2


llevar a cabo la seguridad nacional en el ciberespacio. La Vicepresidencia del Gobierno ha anunciado la inminente publicacin de la Estrategia Nacional de Ciberseguridad que ser el documento que marcar la pauta en la integracin de las estrategias sectoriales. El aspecto organizativo resultar una de las claves para la definicin e implantacin de un buen sistema de ciberdefensa y la coordinacin de esfuerzos, capacidades, responsabilidades y objetivos, deber ser el eje fundamental sobre el que gire el todo. La OTAN y la Unin Europea estn en plena transformacin de sus capacidades de ciberdefensa. La OTAN ha aprobado durante el ao 2011, una nueva poltica y un plan de accin de ciberdefensa; y la Unin Europea aprob en 2009 el "concepto de operaciones en red en operaciones militares lideradas por la Unin Europea". En febrero de 2013, la Comisin Europea ha publicado una estrategia de ciberseguridad que representa la visin de conjunto de la UE sobre cmo prevenir y resolver mejor las perturbaciones de la red y los ciberataques. El ciberespacio es un espacio mundial comn, y desde esa perspectiva necesita una respuesta global. Por esa razn, la cooperacin internacional con gobiernos aliados y organizaciones de mbito supranacional es esencial.

2. DEFINICIN DE ELEMENTOS CLAVE Ciberamenaza: Amenaza a los sistemas y servicios presentes en el ciberespacio o alcanzables a travs de ste. Ciberarma: Software o hardware especialmente diseado para realizar ciberataques. Ciberataque: Uso del ciberespacio para atacar a los sistemas y servicios presentes en el mismo o alcanzables a travs de aquel. El atacante busca acceder sin autorizacin a informacin, o alterar o impedir el funcionamiento de los servicios. Ciberespacio: Espacio virtual mundial que interconecta sistemas de informacin, dispositivos mviles y sistemas de control industrial. Est soportado por todo tipo de comunicaciones tales como internet y redes de telefona mvil. La interconexin proporciona acceso en lnea a informacin y servicios. Ciberoperaciones: Operaciones militares conducidas en el ciberespacio. Ciberseguridad: Conjunto de actuaciones orientadas a hacer ms seguras las redes y sistemas de informacin que constituyen el ciberespacio; detectando y enfrentndose a intrusiones; detectando, reaccionando y recuperndose de incidentes; y preservando la confidencialidad, disponibilidad e integridad de la informacin.

3


Ciberguerra: El uso de capacidades basadas en la red de un estado, para interrumpir, denegar, degradar, manipular o destruir informacin residente en ordenadores y redes de ordenadores, o los propios ordenadores y las redes de otro estado. En la Orden Ministerial 10/2013, de 19 de febrero, por la que se crea el Mando Conjunto de Ciberdefensa de las Fuerzas Armadas, se parte de una serie de definiciones, que componen el marco conceptual en el seno del cual se va a desarrollar el establecimiento de dicho Mando Conjunto. En efecto, el Mando Conjunto de Ciberdefensa espaol se va a mover en un contexto conceptual, que no se aleja del establecido en otros mbitos, como el de los Estados Unidos. As, se calca la definicin de Ciberespacio, entendiendo por tal el Dominio global y dinmico compuesto por infraestructuras de tecnologa de la informacin incluyendo internet, redes de telecomunicaciones y sistemas de informacin1. Sin embargo, hemos de tener en cuenta que no existe consenso entre los Estados sobre cmo se tiene que aplicar el Derecho Internacional a la guerra que tiene lugar en el ciberespacio. Conviene saber que la definicin adoptada en Espaa, a similitud de las definiciones contempladas en otros pases, parten de un presupuesto bsico. De esta manera, Ciberespacio no es un lugar fsico, sino que se trata de un trmino amplio que se utiliza para referirse al espacio creado por la confluencia de redes de telecomunicaciones, sistemas de informacin y redes de telecomunicaciones2. En el caso de los Estados Unidos, tan slo se define Ciberespacio y Ciberguerra, mientras que, en el supuesto de Espaa, y en relacin con la creacin de dicho Mando Conjunto, tambin contamos con las definiciones de Ciberataque, Ciberseguridad y Ciberdefensa Militar. Se trata de una opcin por una definicin terminolgica precisa, que dota a la creacin del Mando Conjunto de un contexto conceptual muy claro, y menos ambiguo que el proporcionado por otros ordenamientos, como el ya mencionado, el estadounidense. Segn la Orden Ministerial, Ciberataque es la Accin producida en el ciberespacio que compromete la disponibilidad, integridad y confidencialidad de la informacin mediante el acceso no autorizado, la modificacin, degradacin o destruccin de los sistemas de informacin y telecomunicaciones o las infraestructuras que los soportan. Es una definicin clsica, que responde a la experiencia de ataques ya producidos,

1JOINT CHIEFS OF STAFF, JOINT PUBLICATION 1-02, DEPT OF DEF. DICT. OF MILITARY & ASSOCD TERMS, at 141 (12 Apr. 2001). 2WINGFIELD, Th. C. The Law of Information Conflict: National Security Law in Cyberspace, Aegis Research Corp, 2000.

4


como el de Estonia, en abril de 20073. No podemos olvidar, en este sentido, que un ataque de estas caractersticas sera considerado un ataque a efectos del ejercicio de la legtima defensa individual colectiva, tal y como establece el art.51 de la Carta de las Naciones Unidas. En consecuencia, la definicin del Ciberataque tambin era un punto bsico para el establecimiento del Mando Conjunto en Espaa, puesto que en sus funciones tambin va a figurar la reaccin ante ataques de estas caractersticas, por lo que stos habran de estar definidos de un modo concreto. Por otra parte, Ciberseguridad se define como el Conjunto de actividades dirigidas a proteger el ciberespacio contra el uso indebido del mismo, defendiendo su infraestructura tecnolgica, los servicios que prestan y la informacin que manejan.. Esta definicin parte de un presupuesto como es el uso correcto del ciberespacio y las posibles consecuencias de un uso indebido del mismo, lo que ha de encuadrar las actividades del Mando Conjunto. Finalmente, siguiendo la Orden Ministerial, Ciberdefensa militar es el Conjunto de recursos, actividades, tcticas, tcnicas y procedimientos para preservar la seguridad de los sistemas de mando y control de las Fuerzas Armadas y la informacin que manejan, as como permitir la explotacin y respuesta sobre los sistemas necesarios, para garantizar el libre acceso al ciberespacio de inters militar y permitir el desarrollo eficaz de las operaciones militares y el uso eficiente de los recursos. Esta ltima definicin est en ntima conexin con la creacin del Mando Conjunto y sienta las bases de sus funciones, que se concretan en la preservacin de la seguridad en relacin con la informacin y sus sistemas de las Fuerzas Armadas y en el uso adecuado y eficaz del ciberespacio con fines militares.

3. CIBERDEFENSA Y CIBERGUERRA La ciberguerra no se encuentra en la punta de la pirmide de la escalada de un conflicto. La ciberguerra, en su forma de ciberespionaje, tendr lugar desde las primeras fases del proceso. En su forma de ciberataque depender de las tcticas que se adopten en el planeamiento conjunto de las operaciones, si bien normalmente ser anterior y/o simultnea a la fase de conflicto. Un ciberconflicto se puede originar de una forma aislada, sin necesidad de que haya una mayor escalada de violencia.

3RYAN, J., Growing Dangers: Emerging and Developing Security Threats, NATO Review, Winter 2007, disponible en: http//www.nato.int/docu/review/2007/issue4/English/analysis2.html.

5


Comparando los conflictos habidos en los ltimos aos en lo que ha existido ciberguerra, con los totales del ltimo siglo, se llega a la conclusin de que los conflictos han sido y siguen siendo los mismos a lo largo de la Historia, y lo nico que han variado han sido los escenarios en los que se llevaron a cabo. Aparte de sutilezas conceptuales de lo que para unos o para otros constituyen los instrumentos de poder, con lo que s parece existir acuerdo es que son las herramientas de las que disponen los Estados para influir y/o presionar a otros estados con el objeto de conseguir sus intereses y objetivos nacionales. De todos los instrumentos de poder solo uno incide directamente en el mundo fsico: el militar. Todos los dems presentan la dicotoma de mostrar una parte cognitiva, lo que le da valor, y otra fsica, meramente circunstancial. La parte cognitiva representa el valor del significado que tiene un acuerdo diplomtico, un embargo econmico o una noticia; la parte fsica es su mera representacin en un soporte (documento, cinta, archivo, etc.). Sin embargo, es sobre esta ltima en la que incide hoy da el ciberespacio. Lo que se roba, lo que se altera o lo que se interceptan en el ciberespacio son los datos que conforman esos archivos o las transmisiones que los mueven. Este hecho es capaz de alterar la parte cognitiva, por lo que su seguridad ha adquirido tanta importancia como su contenido. El mundo fsico tiene, por tanto, una gran trascendencia sobre los instrumentos de poder de una nacin, ya sea por incidencia directa (el militar) o circunstancial (diplomtico, econmico y de informacin). Este mundo fsico tiene su reflejo en los escenarios de conflicto. El ciberespacio no es ni una misin ni una operacin. Es un escenario estratgico, operacional y tctico. Internet es la interconexin mundial de redes de datos. El lugar fsico que ocupan estas redes es el ciberespacio. En Internet existen multitud de servicios. Los ms conocidos son la web y el correo electrnico, pero tambin presta otros muchos como la transmisin de ficheros, el acceso remoto, chats, mensajera instantnea, telefona, televisin, etc. El rpido progreso tecnolgico permiti el aumento de las capacidades de los equipos informticos y de comunicaciones y la facilidad, comodidad y rapidez con la que se acceda a la informacin fue incrementando la fiabilidad del sistema y la confianza de los usuarios en l, por lo que administraciones, empresas y usuarios volcaron todos sus viejos ficheros y conocimientos en servidores de archivos gestionados por sistemas de informacin conectados en red. Mientras que la industria ha progresado desarrollando sus sistemas poniendo mayor nfasis en su robustez y su interoperabilidad, se ha ido

6


dejando un poco de lado el tema de la seguridad, probablemente guiados por el principio de primar la operatividad sobre la seguridad. A partir de este error surgieron las vulnerabilidades fsicas y lgicas, en sistemas operativos, tambin en aplicaciones y protocolos de comunicaciones. Aprovechando estas vulnerabilidades, aparecieron como un juego los primeros virus de los que pronto se descubri su gran potencial maligno, que se convirtieron en las armas del ciberespacio. Los beneficios que esta explotacin podra proporcionar a determinados sectores, grupos o mafias, impulsaron definitivamente su I+D. Apareci la ciberdelincuencia, los ciberataques, el ciberespionaje, el ceberterrorismo y, lgicamente, la ciberdefensa. Sin embargo, la capacidad de las naciones para defender sus redes y sistemas siempre quedar por detrs de la habilidad del enemigo para aprovecharse de sus puntos dbiles. Siempre existirn vulnerabilidades susceptibles de ser descubiertas por expertos y siempre se superarn las medidas de seguridad que se impongan para intentar evitar intrusiones. En un entorno eminentemente ofensivo, una mentalidad basada en la mera accin defensiva no tiene futuro. Nos encontramos en un nuevo escenario fsico, desarrollado de manera vertiginosa en los ltimos 30 aos y en el que apenas e ha puesto cuidado en la seguridad, del que nuestra sociedad se ha hecho totalmente dependiente y en el que han surgido importantes amenazas que explotan los fallos de su rpido diseo para obtener pinges beneficios, lo que pone en riesgo nuestro bienestar. Hace falta, por tanto, una fuerza capaz de operar en este nuevo entorno que proteja a la nacin de las crecientes amenazas. Para el Departamento de Defensa de Estados Unidos, el ciberespacio se ha convertido en un campo de operaciones de igual entidad que la tierra, el mar, el aire o el espacio y por tanto susceptible de ser escenario tanto de maniobras defensivas como ofensivas, lo que podra incluir ataques preventivos y represalias. Pero para el nuevo escenario artificial no se haban creado fuerzas especficas hasta ahora. Los enfrentamientos que ya se estn produciendo en l, las exigen. La necesidad se impone y ante nuevas necesidades se requieren nuevos medios. Las fuerzas del ciberespacio debern disponer de capacidades ofensivas y defensivas y su objetivo ser permitir el libre uso del ciberespacio a los ciudadanos de cada nacin e impedirlo, si fuera necesario, a sus enemigos. Para conseguir este objetivo, las fuerzas debern estar especializadas, ser permanentes y tener dedicacin exclusiva a la ciberdefensa. Esto slo se consigue con fuerzas conjuntas con adiestramiento conjunto desde el inicio o mejor an, con fuerzas independientes de los actuales ejrcitos. La complejidad del entorno y su rpida evolucin no permiten otra opcin.

7


IMPLEMENTACIN DE LA CIBERDEFENSA Abordaremos a continuacin la descripcin de las principales formas de implantacin, que estn llevando a cabo en las naciones y organismos internacionales de nuestro entorno, para el despliegue operativo de las capacidades de Ciberdefensa. Capacidad de respuestas ante incidentes informticos. Seguramente la ms ampliamente usada a nivel internacional es CERT (Computer Emergency Response Team) o Equipo de Respuesta de Emergencias Informticas, ya que fue la primera en aparecer a finales de los aos ochenta, tras el ataque del gusano Morris, que se propag rpidamente por todo el mundo, infectando una gran cantidad de sistemas. La OTAN tambin se compromete a desplegar una capacidad similar a un CERT, a raz de las decisiones tomadas en las cumbres de Praga (2002) y Estambul (2004), pero en este caso la denomina CIRC (Computer Incident Response Capability) de la OTAN o NCIRC (NATO Computer Incident Response Capability), que podramos traducir como Capacidad de Respuesta ante Incidentes Informticos de la Alianza. Ciberequipo Rojo La misin de un Ciberequipo Rojo sera la de evaluar la eficacia general de las medidas de seguridad de los sistemas de informacin y comunicaciones operativos, que apoyan el cumplimiento de la misin, a travs de la ejecucin controlada y sin previo aviso de ciberataques verosmiles, demostrando a las partes interesadas, y en especial a los responsables en la toma de decisiones, el posible impacto negativo en la misin, mejorando la capacidad del equipo de seguridad de detectar y responder a dichos ataques. Su papel es el de un ciberequipo enemigo que ataca nuestros sistemas para evaluar la capacidad defensiva, a la manera de los Equipos Rojos en el planeamiento de los Estados Mayores convencionales. Ciberejrcito Cada vez con ms frecuencia, y en mayor nmero de pases, ha ido surgiendo la opinin de que el crecimiento y la sofisticada evolucin de la ciberamenaza hacen necesario enfrentarla con medidas ms activas, que busquen no slo prevenir, detectar, reaccionar y recuperar las infraestructuras propias, sino neutralizar la ciberamenaza desde su origen, implementando los aspectos de explotacin y ataque de las capacidades de ciberdefensa. Surgen as los conceptos de ciberguerra y ciberejrcito, as como las reglas de enfrentamiento que permitan a stos pasar al ataque. De esta forma podemos encontrar numerosas iniciativas en diferentes pases, para crear y estructurar un cibermando militar.

8


Seguramente sea el Mando de Ciberdefensa (USCYBERCOM) de Estados Unidos el que disponga de un cuerpo doctrinal ms avanzado y conceptualmente elaborado, adems de ser el que con mayor transparencia informa del avance en la implementacin de sus capacidades. Analicemos, por tanto, el ciberejrcito norteamericano como forma de describir las caractersticas genricas que cualquier otra nacin implementa, implementar, o pretender implementar dentro de sus posibilidades, para sus respectivos ciberejrcitos. En junio de 2009 el secretario de Defensa norteamericano orden establecer el Mando de Ciberdefensa estadounidense (USCYBERCOM) con la misin de planificar, coordinar, integrar, sincronizar y llevar a cabo actividades para: Dirigir las operaciones y la defensa de las redes de informacin especficas del Departamento de Defensa. Preparar y, cuando as se indique, llevar a cabo todo el espectro de las posibles operaciones militares en el ciberespacio, con el objetivo de facilitar las acciones en todos los mbitos. Garantizar libertad de accin de Estados Unidos y sus aliados en el ciberespacio, y negar la misma a sus adversarios. Dependiente de la Agencia Nacional de Seguridad (NSA) y dirigido en la actualidad por el jefe de sta, el general de cuatro estrellas Keith Alexander, el USCYBERCOM alcanz la capacidad final operativa en octubre de 2010. A pesar de los recortes a los que se enfrentar el Pentgono en la prxima dcada, la financiacin de esta unidad parece estar asegurada, dado el creciente papel que est ganando y que aumentar en el futuro, reforzado con un plan que contempla el incremento de la plantilla actual, formada por unos 1.000 efectivos, hasta una cifra que puede ser cercana a los 4.000 efectivos, de los que el 80% sern militares y el resto civiles. En mayo del pasado ao, el jefe de Estado Mayor Conjunto presidi unas reuniones en las que se debati la posibilidad de desligar al Mando de la Agencia Nacional de Seguridad para darle una identidad propia, que le colocara al nivel de los Mandos de Combate Unificado del Pentgono. Esta decisin pondra la amenaza ciberntica al mismo nivel que las amenazas a las que se enfrentan los ochos mandos actuales y potenciara el carcter ofensivo del Mando de Ciberdefensa. Es la confirmacin que falta para concluir que en el ciberespacio se librarn las guerras del futuro. El USCYBERCOM es el medio por el que se consigue centralizar el mando de las operaciones en el ciberespacio, fortaleciendo e integrando las capacidades del Departamento de Defensa en el ciberespacio, ya que rene todas las cibercapacidades existentes, creando una sinergia que no exista hasta ese momento. De esta forma, el USCYBERCOM se compone de las ciberunidades de los diferentes servicios que componen las Fuerzas Armadas estadounidenses, en concreto:

9


1 Cibermando del Ejrcito 2 Cibermando de la Fuerza Area 3 Cibermando de la Flota 4 Cibermando de la Infantera de Marina Por otro lado, desde hace tiempo se viene revisando la Doctrina Militar estadounidense, en sus diferentes componentes, para adecuarla a los nuevos retos que suponen las operaciones militares en el ciberespacio, intentando definir las capacidades que deben prepararse para afrontarlas. As, el Ejrcito de Estados Unidos establece, en su Plan de Capacidad de los aos 2016-2028 para el concepto de Operaciones en el Ciberespacio, que stas se componen de: Comprensin de la Cibersituacin Operaciones de la Red Ciberntica Ciberguerra Soporte Ciberntico Ciberguerra es el componente de las Ciberoperaciones que extiende el poder ciberntico ms all de los lmites de la Defensa del mbito ciberntico propio, para detectar, detener, denegar y derrotar a los adversarios. Las capacidades de la Ciberguerra tienen como objetivos las redes de telecomunicaciones y los ordenadores, as como los procesadores y controladores integrados en equipos, sistemas e infraestructuras.

4. DESARROLLO DE LA GUERRA CIBERNTICA 4.1. DOCTRINA

DIFERENCIA ENTRE CIBERSEGURIDAD Y CIBERDEFENSA Hoy, el ciberespacio y sus redes asociadas se han convertido en un elemento esencial del que dependen infraestructuras, transportes, comercio, desarrollo econmico, etc., adems de un nmero cada vez mayor de servicios pblicos. Su carcter crtico y su escasa regulacin lo hace cada vez ms vulnerable a mltiples amenazas y ha puesto el foco de atencin prioritario sobre los aspectos ligados a la seguridad y la defensa, as como el derecho a la privacidad de sus usuarios. Estas amenazas, as como la utilizacin cada vez ms frecuente de ataques a los sistemas de mando y control militar en operaciones, han dado lugar a dos conceptos diferenciados; ciberseguridad y ciberdefensa. La Estrategia Espaola de Seguridad seala que la ciberseguridad no es un mero aspecto tcnicos de la seguridad sino un eje fundamental de nuestra sociedad y sistema econmico. Dada la cada vez mayor importancia de los sistemas informticos en la economa, la estabilidad y

10


prosperidad econmica del pas depender, en buena medida, de la seguridad de nuestro ciberespacio. A lo largo de los textos legales se adivina la idea de la necesidad de proteger el ciberespacio de determinados riesgos y amenazas en beneficio de su seguridad y confiabilidad, es, por tanto, un enfoque reactivo dirigido a la proteccin de la informacin que, progresivamente, est evolucionando hacia la aplicacin de un proceso de anlisis y gestin de los riesgos relacionados con su uso, lo que representa una posicin ms proactiva en el mbito de la ciberseguridad. La ciberdefensa, como capacidad militar, proviene del incremento en el uso del ciberespacio para el desarrollo de operaciones militares. Es, por tanto, un nuevo dominio en el mbito militar relacionado especialmente con los sistemas de mando y control. De acuerdo con la definicin del apartado 2., la ciberdefensa militar es un concepto ligado al principio de libertad de accin y que, al contrario de la ciberseguridad, pretende actuar de forma activa sobre los sistemas de informacin adversarios. La enorme capacidad de crecimiento y evolucin de la amenaza, la escalada de sus efectos o la extensin y amplitud de su impacto aadidos al anonimato que proporciona, convierten esta capacidad en un recurso rentable ante la asimetra de fuerzas en el actual campo de batalla. CAPACIDADES QUE REQUIEREN NUESTRA FUERZAS ARMADAS PARA GARANTIZAR LA CIBERDEFENSA MILITAR. El ciberespacio no es solamente propiedad de los estados sino tambin de la empresa privada y de la sociedad civil, de ah que no sirvan los instrumentos clsicos para combatir los riesgos que conlleva su utilizacin. En la actualidad, todos los pases de nuestro entorno estn desarrollando estrategias, doctrina y estructuras que les garanticen superioridad en el empleo del ciberespacio en operaciones militares. La escasa regulacin de este dominio hace vital el intercambio de informacin en tiempo oportuno de los diferentes centros de respuesta de la administracin, de la empresa privada y de los mandos militares responsables de la ciberdefensa. Con este propsito, el proyecto de Estrategia de Ciberseguridad Espaola pretende crear un rgano supervisor de las actividades de ciberseguridad adscrito al Ministerio de la Presidencia, el Consejo de Ciberseguridad, constituido por los representantes de los organismos con competencia en esta materia. El organismo de coordinacin nacional sera el Centro Nacional de Ciberseguridad que, entre sus misiones, tendr la de articular un sistema de intercambio de informacin y comunicacin de incidentes

11


entre los diferentes centros de respuesta, entre ellos los dependientes del Ministerio de Defensa. Entre los diferentes centros de respuesta dependientes de este organismo destacan, dentro del Ministerio de Defensa, el Centro de Operaciones de Seguridad de la Informacin (COSDEF), cuyos cometidos veremos en el subapartado 4.2. La Instruccin 96/2011, que regula sus actividades, no incluye acciones ofensivas en operaciones militares que en Espaa corresponden a la cadena operativa (JEMAD). En Espaa y en el rea de ciberdefensa corresponde al JEMAD la direccin, planificacin y coordinacin de la capacidad de ciberdefensa para los sistemas de comunicaciones e informacin de las Fuerzas Armadas y la ejecucin de las capacidades de explotacin y respuesta. Recientemente, se ha creado bajo su autoridad el Mando Conjunto de Ciberdefensa, que dirigir y coordinar las actividades de los tres ejrcitos en este mbito y cuyos cometidos veremos en el subapartado 4.2. El valor aadido de este Mando Conjunto descansa no slo en detectar y reaccionar ante las amenazas cibernticas al estilo de los centros de respuesta distribuidos por todo el territorio nacional sino en la capacidad de disuasin que le proporcionan las acciones ofensivas propias de ciberguerra. Es decir, explotar las oportunidades que ofrece el ciberespacio de forma proactiva. La Directiva de Defensa Nacional de 2012 define la disuasin como la voluntad de hacer frente a las amenazas como resultado de disponer de unas capacidades y de la determinacin de usarlas si fuera necesario. Con la creacin de este Mando, las Fuerzas Armadas pretenden, por una parte centralizar todas las acciones en este mbito, participando en la estructura que le proporciona la prxima Estrategia de Ciberseguridad, as como planear y ejecutar acciones en las redes y sistemas de telecomunicaciones del adversario. Es por tanto un elemento integrado en la capacidad de disuasin de nuestras Fuerzas Armadas y su desarrollo orgnico debe partir no solo de mantener la libertad de accin de nuestros sistemas sino de la voluntad de daar las del adversario. La capacidad de respuesta de los sistemas de respuesta que disponga esta estructura para ejercer dicha disuasin, est, a da de hoy, lastrada por la dificultad de trazar el origen de los ciberataques. Es por ello fundamental que la Estrategia de Ciberseguridad defina los trminos en los que los elementos de su estructura compartirn informacin y recursos y la forma en la que estos se conectarn con las redes de nuestros socios y aliados, especialmente en las organizaciones internacionales de defensa a las que pertenecemos.

12


4.2. ESTRUCTURA DE LA ORGANIZACIN4

PLAN DE ACCIN PARA LA OBTENCIN DE LA CAPACIDAD DE CIBERDEFENSA MILITAR El Ciberespacio es un nuevo dominio que junto a los tradicionales, terrestre, martimo, areo y espacio exterior, conforma el nuevo escenario en el que se desarrollan las operaciones militares. Las Fuerzas Armadas deben estar organizadas, adiestradas y equipadas para cumplir sus misiones en este nuevo entorno y para ello, deben disponer de una Capacidad de Ciberdefensa que las haga eficaces en operaciones que se desarrollen en el Ciberespacio, la cual se obtendr mediante la implementacin de un plan de accin que, de forma sinrgica y gradual, permita dotar a las Fuerzas Armadas de los recursos precisos. En esa lnea, en julio de 2012 el JEMAD aprob el "Plan de Accin para la Obtencin de la Capacidad de Ciberdefensa Militar". Este se configura como un documento vivo para adaptarse a la naturaleza dinmica del ciberespacio y a la evolucin de las tecnologas de la informacin. Para lograr la mayor eficiencia, el plan persigue la sinergia mediante la coordinacin de los esfuerzos entre el mbito conjunto (EMAD), el mbito corporativo (DIGENIN), y los mbitos especficos (Ejrcitos y Armada), as como mediante el aprovechamiento de las estructuras existentes. Su implementacin incremental y modular permitir reaccionar a los cambios que se produzcan durante su desarrollo, como ha sido la creacin del Mando Conjunto de Ciberdefensa de las Fuerzas Armadas, que no contemplaba el plan de accin, como organizacin, aunque s sus capacidades.

MANDO CONJUNTO DE CIBERDEFENSA DE LAS FUERZAS ARMADAS (MCCD) La Directiva de Defensa Nacional de 2012 establece que el Ministerio de Defensa participe en el impulso de una gestin integral de la ciberseguridad, en el marco de los principios que se establezcan al efecto en la Estrategia de Ciberseguridad Nacional. A tal efecto mediante Orden Ministerial 10/2013 de 19 de febrero se crea dentro del Estado Mayor de la Defensa integrado en la estructura operativa de las Fuerzas Armadas el Mando Conjunto de Ciberdefensa. Su mbito de actuacin son las redes y los sistemas de informacin y telecomunicaciones de las fuerzas armadas, as como aquellas otras redes y sistemas que especficamente se le encomienden y afecten a la Defensa Nacional.

4Anexo 1: OBTENCIN DE LA CAPACIDAD DE CIBERDEFENSA

13


Su misin es el planeamiento y la ejecucin de las acciones relativas a la ciberdefensa militar en las redes y sistemas de la informacin y telecomunicaciones de las Fuerzas Armadas u otros que pudiera tener encomendados as como contribuir a la respuesta adecuada en el ciberespacio ante amenazas o agresiones que puedan afectar a la Defensa Nacional. Entre sus cometidos figura el ejercer la respuesta oportuna, legtima y proporcionada en el ciberespacio ante amenazas o agresiones que puedan afectar a la defensa nacional. Deber cooperar con los centros nacionales de respuesta a incidentes de seguridad de la informacin -CNI +INTECO- , de acuerdo con lo que determinen las estrategias y polticas nacionales de ciberseguridad en vigor. Tambin deber cooperar con los centros nacionales de respuesta a incidentes de seguridad de la informacin, de acuerdo con lo que determinen las estrategias y polticas nacionales de 'ciberseguridad' en vigor. Segn la mencionada normativa el conjunto de tecnologas, redes, ordenadores e infraestructuras forma parte de un nuevo dominio denominado ciberespacio que constituye una parte esencial para el funcionamiento de los pases, el bienestar de los ciudadanos y la seguridad nacional. El MCCD ejercer la representacin del Ministerio de Defensa en materia de ciberdefensa militar en el mbito nacional e internacional y dirigir y coordinar la actividad que en esta materia realicen los Ejrcitos. Adems, se encargar de definir dirigir y coordinar la concienciacin, la formacin y el adiestramiento especializado en materia de ciberdefensa. Este dominio plantea un nuevo escenario de posibilidades pero tambin de vulnerabilidades y amenazas que lo hacen muy atractivo para determinados actores, que aprovechndose de las mismas, quieran infligir un dao a la sociedad mediante la realizacin de ciberataques. Los cometidos que llevar a cabo el MCCD, segn establece la OM, se descomponen hasta en 23 actividades diferentes, incluido el mando5. Dichas actividades se agrupan funcionalmente en reas de actividad. Dichas reas se agrupan en reas funcionales de mayor nivel que constituyen las diferentes secciones del Mando6. El ejercicio de dichas actividades y su agrupacin funcional determina el nmero de efectivos necesarios para su ejecucin7. COSDEF

5Anexo 1Figura 2.6Anexo 1Figura 3.7Anexo 1Figura 4 y Figura 5.

14


Un Centro de Operaciones de Seguridad de la Informacin ( COS) es una organizacin que tiene por finalidad afrontar la amenaza ciberntica sobre la seguridad de la informacin mediante dos funciones : - detectar - coordinar la respuesta operativa a los incidentes de seguridad que se puedan producir as como proporcionar una mejor comprensin del problema ciberntico a travs de la divulgacin de las amenazas informticas. Los ataques de la ciberdelincuencia son cada vez ms numerosos y crticos. En los ltimos aos se ha producido un incremento de incidentes tales como las intrusiones a pginas web con el fin de robar informacin, la deteccin de nuevas familias de malware, la introduccin de cdigo daino en los de sistemas industriales etc En este sentido un COS constituye una buena solucin para desarrollar de forma coherente todas las acciones orientadas a afrontar las amenazas en el ciberespacio. En Espaa el Ministerio de Defensa dispone del COSDEF (Centro de Operaciones de Seguridad de la Informacin) creado por la Instruccin 96/2011 de 16 de diciembre del Secretario de Estado de Defensa, que tiene por misin gestionar las actividades de carcter proactivo, reactivo y de deteccin, relacionadas con la seguridad de la informacin y ciberdefensa en los sistemas de informacin y telecomunicaciones corporativos. Se encuentra encuadrado en el rea de Seguridad de la Informacin de la Subdireccin General de Tecnologas de la Informacin y Comunicaciones y se estructura en cuatro clulas: - Clula de Prevencin - Clula de Deteccin y Operacin - Clula de Reaccin - Clula de Soporte El conjunto de cometidos proactivos que lleva a cabo el COSDEF est orientado a analizar las amenazas que pueden materializarse en los sistemas de informacin y telecomunicaciones, a detectar las vulnerabilidades en dichos sistemas y a promover la implantacin de medidas de seguridad de carcter preventivo. El conjunto de cometidos de deteccin est dirigido a dos aspectos fundamentales la monitorizacin de los sistemas de informacin y telecomunicaciones buscando signos de intrusiones y otras actividades anmalas y la gestin e inspeccin de los registros de actividad de los sistemas de inspeccin de los sistemas de informacin y de telecomunicaciones. Entre los cometidos de gestin fomenta la colaboracin con otros organismos tanto del Ministerio de Defensa como ajenos al mismo.

15


Para abordar los cometidos de reaccin cuenta con un conjunto organizado de medios humanos, materiales y procedimientos, con capacidad de llevar a cabo tanto actividades de gestin de incidentes como de efectuar anlisis forense. Fomenta la colaboracin con otros organismos tanto del Ministerio de Defensa como ajenos al mismo y desarrolla y distribuye informes peridicos sobre el estado de seguridad de la informacin del Ministerio de Defensa. El Mando Conjunto de Ciberdefensa mantendr la coordinacin con el COSDEF.

5. ASPECTOS LEGALES DE LA CIBERGUERRA

Atendiendo al Tallinn Manual on the International Law Applicable to Cyber Warfare, escrito a instancias del NATO Cooperative Cyber Defence Centre of Excellence, sito en Tallin, Estonia, por expertos en derecho internacional, el concepto y marco jurdico de la ciberguerra es no es todo lo novsimo que esperaramos. De hecho, se delimita en los mismos parmetros y trminos que lleva marcando la legislacin internacional en la materia desde, al menos, la creacin de la Sociedad de Naciones. El documento, se ocupa de definir el concepto de ciberguerra, las legtimas razones que un Estado tiene para entrar en ella, y el modo ajustado a derecho de comportarse en la misma, hace especialmente evidente su continuismo en las definiciones de uso de la fuerza8, legalidad y legitimidad en el uso de la fuerza, amenaza, legtima defensa, necesidad y proporcionalidad. En definitiva, la verdadera novedad sobre la ciberguerra es el nuevo espacio estratgico. Su marco legal, las reglas de juego que la OTAN sugiere adoptar, son muy cercanas, prcticamente idnticas a las que se adoptaran si el escenario del conflicto fuera el aire, o el mar. Ahora bien, todo marco jurdico requiere de un compromiso tico multinacional, si bien nos encontramos todava, en este mbito, lejos de cualquier semblanza del Imperio de la Ley. LOS ASPECTOS ORGANIZATIVOS DE LA CIBERDEFENSA Y EL DERECHO INTERNACIONAL PBLICO La Ciberdefensa y sus aspectos organizativos estn en conexin con varios mbitos del Derecho Internacional Pblico, el Derecho que regula el uso de la fuerza, el Derecho Internacional Humanitario y el Derecho de la Guerra. A este respecto, se ha de tener en cuenta que, al crear el Mando Conjunto de Ciberdefensa en Espaa, se han de contemplar dichas normas del Derecho Internacional Pblico. En particular, el art.2.4 de la Carta de la

8Una ciberoperacin tendr la consideracin de uso de la fuerza cuando su escala y efectos sean comparables a los de operaciones convencionales que pudieran recibir dicha consideracin, Regla 11 del Manual, P.48

16


ONU, que prohbe el uso de la fuerza en las relaciones internacionales; el art. 51 del mismo tratado, que establece la definicin y requisitos para el ejercicio de la legtima defensa, individual o colectiva; la Resolucin 3314 (XXIV) de la Asamblea General de la ONU, que define la agresin. En el mbito ms especfico del Derecho de la Guerra y del Derecho Internacional Humanitario, habremos de prestar atencin al Reglamento de la Haya, los Convenios de Ginebra y sus Protocolos Adicionales, as como a los principios generales del Derecho de la Guerra y las Normas Consuetudinarias. En particular, en el ejercicio de la Ciberdefensa, se han de tomar en consideracin los principios relativos a: la necesidad militar, distincin, proporcionalidad, sufrimiento innecesario, perfidia y neutralidad.

INCIDENCIA DE LA LEGALIDAD INTERNACIONAL EN LA CIBERGUERRA Nada en la legalidad internacional prohbe de forma explcita las operaciones de ciberguerra; sin embargo, seguramente existen limitaciones legales respecto a su aplicacin. Adems, las operaciones de ciberguerra tienen la capacidad de constituir un uso de la fuerza o una violacin de las leyes de guerra. Las operaciones de ciberguerra ofrecen una gran variedad de mtodos para impactar en la capacidad del adversario para conducir la guerra. Pueden permitir a un estado infiltrar la red de un adversario, obtener archivos, diseminar desinformacin o introducir debilidades en los sistemas de un adversario. Las operaciones de ciberguerra pueden tambin hacer posible que un estado tome el control de la red de un adversario con el propsito de deshabilitarla temporal o permanentemente o afectar la infraestructura que aquella apoya. Adems las operaciones de ciberguerra tienen la capacidad de privar a un adversario de la infraestructura esencial de apoyo a las acciones militares, tales como los satlites de comunicacin. Una ventaja de las operaciones de ciberguerra es que, con frecuencia, alcanzarn los resultados deseados con menores daos colaterales que la guerra tradicional, tales como, deshabilitar una red elctrica accediendo a su red informtica en lugar de bombardear la planta de energa. A pesar del hecho de que las operaciones de ciberguerra tienen la capacidad de limitar los daos colaterales durante perodos de hostilidades, presentan algunos riesgos a los estados que puedan emplear tal tipo de guerra. Un ejemplo sera la potencial escalada de hostilidades menores en el estallido de un conflicto. Por ejemplo, un estado A que ha recibido evidencias especficas que establecen que el estado B estuvo detrs de los ataques de denegacin de servicio (DoS) contra el gobierno del estado A, declara los hechos como de uso ilcito de la fuerza y ordena llevar a cabo una campaa de bombardeo areo contra las instalaciones de comunicaciones del estado B, fuente del ataque. El estado B puede a su vez

17


declarar las acciones del estado A como acciones de guerra y lanzar misiles contra el estado A. Quin es el culpable en este escenario? Alguno realmente viol la legalidad internacional? Uno de los mayores retos de la ley es mantenerse actualizada al ritmo del avance de la tecnologa. La comunidad internacional se ha esforzado a menudo para poner en prctica normas de conducta oportunas con relacin al avance del armamento. En el pasado, cuando emergan nuevas tecnologas, en un esfuerzo por evitar la guerra o minimizar el sufrimiento humano cuando se producan conflictos, los estados redactaban normas que tenan como resultado, por ejemplo, tratados que restringan las armas biolgicas, qumicas o lser. En marzo de 2006, Nikolai Kuryanovich, un miembro de la Duma rusa, seal en una carta a un grupo hacker ultranacionalista conocido como La Unin Eslava que, en el futuro ms cercano muchos conflictos no tendrn lugar en el campo de batalla en terreno abierto, sino ms bien en los espacios de internet, combatidos con la ayuda de soldados de la informacin Creemos que el futuro, que el Sr. Kuryanovich plantea, es el momento actual, y que ahora es el momento para que los estados determinen lo que est y no est permitido en la legalidad internacional en relacin con las operaciones de ciberguerra. El fracaso en que esto se haga ahora, puede tener como resultado una normativa excesivamente restrictiva y reaccionaria como respuesta a un ciberataque tipo Pearl Harbour, en lugar de un enfoque bien meditado proactivo y estructurado.

6. CONCLUSIONES

Tras el anlisis realizado, podemos extraer las siguientes conclusiones: La ciberdefensa sera el subconjunto ms operativo de las capacidades de

ciberseguridad, lo que parece lgico y coherente si pensamos que en el mundo fsico la defensa es la parte ms operativa de las capacidades que desarrollan las naciones para garantizar la Seguridad Nacional.

La mayora de los cuerpos de doctrina militar clasifican las capacidades de ciberdefensa en tres tipos: las de defensa, centradas en la prevencin, deteccin, reaccin y recuperacin frente a ataques; las de explotacin, que permiten la recopilacin de informacin sobre potenciales adversarios; y las de respuesta, que incluyen las medidas y acciones a tomar ante amenazas o ataques.

Una capacidad de respuesta a incidentes informticos implementa fundamentalmente capacidad de defensa, dentro de la estrategia de ciberdefensa de una nacin y organismo internacional, buscando garantizar la prevencin, deteccin, reaccin y recuperacin frente a ataques, intrusiones, interrupciones u otras acciones hostiles deliberadas.

18


Un Ciberequipo Rojo tambin implementa la capacidad de defensa, dentro de la ciberdefensa, puesto que al centrar su actividad nicamente en los sistemas propios, se excluyen por definicin las actividades de explotacin y respuesta. De todas formas, no debemos confundirlo con una CIRC, ya que es una capacidad complementaria y potenciadora de sta, y cuyo adiestramiento y forma de operar est ms prximo al de un ciberejrcito, diferencindose de ste fundamentalmente en su doctrina y en los objetivos de su misin.

Debido a la creciente sofisticacin de la ciberamenaza, cada vez en ms pases se est imponiendo la opinin de que es necesario hacerle frente con medidas ms activas, que busquen no slo prevenir, detectar, reaccionar y recuperarse ante un ataque, sino neutralizar la ciberamenaza desde su origen, desarrollando las capacidades de un ciberejrcito, as como las reglas de enfrentamiento que permitan a stos pasar al ataque.

Tras analizar los diferentes modelos, compromisos y alcances, no excluyentes unos de otros, a la hora de implementar una adecuada capacidad de ciberdefensa, podemos deducir que en general sta busca dar respuesta a dos aspectos o misiones diferenciados: Por un lado, la proteccin de las TIC de la Defensa, sobre las que se

apoya la capacidad operativa militar en el mundo fsico tradicional. Estas capacidades suelen ser las primeras en implementarse en forma de CIRC-CERT.

Por otro, implementar una capacidad militar en el ciberespacio, para garantizar la defensa de los intereses nacionales en ese nuevo mbito. Que se suele implementar partiendo de las anteriores y cuya mxima expresin seran los ciberejrcitos.

7. PROPUESTA DE FUTURO

Lo que define una estrategia son sus objetivos y sus lneas de accin y, como en toda guerra, puede ser ofensiva o defensiva. Una estrategia ofensiva ser la que tenga por objetivos la informacin y los sistemas del adversario que protegen las infraestructuras crticas. Las lneas de accin sern los distintos empleos de las ciberarmas para anularlos. Por el contrario, una ciberestrategia defensiva tendr por objeto la informacin y los sistemas propios, y las lneas de accin estarn enfocadas a la conservacin de los sistemas propios, lo que redunda en la proteccin de las infraestructuras crticas. No obstante lo anterior, las estrategia ofensiva requiere estar preparado para defenderse de un ciberataque sofisticado. Tendremos que fortalecer la capacidad de prevencin y respuesta ante incidentes informticos, pues en general las naciones aisladamente no

19


tienen capacidad tcnica ni jurdica para enfrentarse a ciberataques masivos, por lo tanto solo se puede abordar el problema desde la cooperacin internacional. Uno de los problemas y elementos clave a considerar, es la legalidad internacional; cmo habr que legislar para que los estados se comprometan a controlar dentro de sus fronteras a los hackers que puedan atacar a otros estados. De esta forma, se podra circunscribir ms las responsabilidades estatales y podra constituir un elemento de disuasin al no poder eludir stos su responsabilidad. Se evitara que los estados pudieran alentar, tolerar e incluso, subcontratar a grupos de hackers para que lleven a cabo ciberataques en la lnea de los intereses del estado. La ciberseguridad se garantiza con informacin, conocimientos, procedimientos y buenas prcticas, que sern ms efectivos si son compartidos. A nivel nacional, la ciberseguridad es un Asunto de Estado, que requiere la coordinacin y contribucin de mltiples actores. En el caso particular de la Defensa, se debe abrir un proceso que identifique los escenarios, objetivos estratgicos y grandes lneas de accin que desemboquen en una capacidad de Ciberdefensa en el medio/largo plazo, en lnea y coordinacin con la Estrategia Nacional de Ciberseguridad, con una estrecha relacin con el CNI, las Fuerzas y Cuerpos de Seguridad del Estado y dems actores claves del sistema. Los escenarios deben considerar la prevencin, la deteccin, la respuesta flexible, y garantizar la recuperacin de los sistemas, y todo ello, cubriendo todos los posibles focos de vulnerabilidad ante las amenazas. La estimacin de estos escenarios y de los Planes de Contingencia, son clave dentro de la fase de definicin de la capacidad de Ciberdefensa. En esta reflexin, no se pueden dejar de lado aspectos especficos del mundo de la defensa, como la capacidad de disuasin o de ciberataque, pues cualquier sistema basado nicamente en la proteccin pasiva estar, por definicin, expuesto a la debilidad que representa el intento continuado de su vulneracin. Es necesario, por tanto, organizar convenientemente la capacidad de conducir ciberataques, para asegurar la superioridad en el enfrentamiento y la percepcin de fortaleza y voluntad de accin suficientes sobre los que gira el concepto de Disuasin. No podemos, ni debemos, infravalorar la dificultad de implantar una capacidad de este tipo, ya que es una tarea compleja tanto desde el punto de vista tecnolgico, como organizativo y de coordinacin interagencias. Sin embargo, si la inversin en la fase inicial es moderada y compatible con el escenario presupuestario actual, no debemos perder de vista que, por otra parte, la inversin total en ciberdefensa resulta cuanto menos simblica si se

20


21

la compara con las prdidas que su ausencia puede ocasionar al conjunto de la nacin. Pero, si queremos construir una capacidad de disuasin creble, debemos disponer de la capacidad de ciberataque; para ello, en un futuro no muy lejano, debemos disponer de ciberarmas. La pregunta, entonces es: cunto cuesta una ciberarma? Resulta casi imposible establecer un coste exacto para el desarrollo de una ciberarma, que depende de muchas variables, pero disponemos de una estimacin vlida y realista, proporcionada por el famoso hacker norteamericano Charlie Miller9. Miller present un proyecto hipottico de un par de aos de duracin que requerira un nmero aproximado de 592 profesionales, que abarcaran una gran variedad de especialidades, desde analistas de vulnerabilidades hasta gestores. El estudio demuestra que el desarrollo de una ciberarma necesita de especialistas altamente cualificados que trabajen en una organizacin rgidamente jerarquizada con una disponibilidad de equipamiento ilimitada. La simulacin revel un gasto de 45.9 millones de dlares en salarios anuales (con un salario anual medio de 77.534 dlares) y 3 millones de dlares en equipo. A pesar de que la cantidad total podra parecer excesiva, si se compara con el coste de un arma convencional, en realidad resulta barato. Por este motivo, muchos gobiernos estn formando ciberunidades dedicadas al desarrollo de nuevas tecnologas ofensivas.

Madrid, 4 de Abril de 2013

9HowtobuildacyberarmytoattacktheU.S.Anexo2Figura6


Anexo 1

OBTENCIN DE LA CAPACIDAD DE CIBERDEFENSA 1. INTRODUCCIN El Jefe del Estado Mayor de la Defensa aprob, el 28 de enero de 2011, la "Visin de la Ciberdefensa Militar" [Ref. a], en la que se orienta la definicin, desarrollo y empleo de las capacidades militares nacionales necesarias que permitan garantizar la eficacia en el uso del ciberespacio en las operaciones militares. Posteriormente el JEMAD aprob, el 28 de julio de 2011, el "Concepto de Ciberdefensa Militar" [Ref. b], en el que se exponen los principios, objetivos y retos de la ciberdefensa en el mbito militar. As mismo, se define la terminologa, se realiza una evaluacin de la capacidad, se presentan las funciones y responsabilidades en esta rea, y se ordena la elaboracin de un "plan de accin para la obtencin de la capacidad de Ciberdefensa Militar". Actualmente, la mayora de las naciones desarrolladas y organizaciones internacionales relacionadas con la seguridad y la defensa consideran los ciberataques como una amenaza creciente y, en consecuencia, estn desarrollando estrategias de seguridad que conllevan una importante transformacin de las estructuras militares de ciberseguridad. El plan de accin se configura como un documento vivo para adaptarse a la naturaleza dinmica del ciberespacio y a la evolucin de las tecnologas de la informacin. Para lograr la mayor eficiencia, el plan persigue la sinergia mediante la coordinacin de los esfuerzos entre el mbito conjunto (EMAD), el mbito corporativo (DIGENIN), y los mbitos especficos (Ejrcitos y Armada), as como el aprovechamiento de las estructuras existentes. Su implementacin incremental y modular permitir reaccionar a los cambios que se produzcan durante su desarrollo, como ha sido la creacin del Mando Conjunto de Ciberdefensa de las Fuerzas Armadas, que no contemplaba el plan de accin, como organizacin, aunque s sus capacidades. 2. OBJETO El objeto del plan de accin es identificar las acciones necesarias para la obtencin de una capacidad de Ciberdefensa Militar que cumpla con los siguientes objetivos especificados en el concepto de Ciberdefensa Militar: 1) Garantizar el libre acceso al ciberespacio, como situacin necesaria para el

desarrollo de las operaciones previstas en las misiones asignadas a las Fuerzas Armadas.

2) Establecer un mbito de operacin seguro en el ciberespacio, para garantizar la confidencialidad, disponibilidad e integridad de la informacin almacenada, transmitida o en proceso en los sistemas CIS y la disponibilidad e integridad de los propios sistemas.

3) Obtener y mantener la superioridad local en el ciberespacio, durante las operaciones.

A1


Anexo 1

4) Garantizar la operacin de las redes y servicios crticos de los sistemas militares, as como de los propios sistemas en un ambiente degradado debido a incidentes, accidentes o ataques.

5) Obtener, analizar y explotar la informacin de los potenciales adversarios en el ciberespacio.

6) Ejercer la respuesta necesaria, legtima y proporcionada a acciones no autorizadas.

3. MBITO Lo establecido en el plan de accin es de aplicacin a todos los sistemas de comunicaciones e informacin de las Fuerzas Armadas, que incluyen: a. Sistemas de mando y control. b. Sistemas de comunicaciones e informacin nacionales de los niveles

estratgico, operacional y tctico. c. Sistemas de combate y control de plataformas. d. De forma subsidiaria, todos los sistemas de las organizaciones

internacionales de seguridad y defensa a las que Espaa pertenece (OTAN, UE, etc.) en cuanto a sus directrices de empleo nacional.

4. DESARROLLO DE LA CIBERDEFENSA MILITAR La Ciberdefensa Militar consta bsicamente de tres capacidades diferenciadas, que cubren respectivamente aspectos defensivos, de explotacin y de respuesta. La obtencin de estas capacidades permite cumplir los objetivos de la Ciberdefensa Militar mencionados en el apartado 2. 4.1. Capacidad de Defensa La "Capacidad de Defensa" es el conjunto de sistemas, infraestructuras, personal y medios de apoyo logstico, asentados sobre unos principios y procedimientos doctrinales para la ejecucin y mantenimiento de acciones y actividades orientadas a la proteccin de los sistemas de informacin y comunicaciones, y la informacin que manejan, frente a ciberataques y su recuperacin en caso de fallo o inutilizacin, parcial o total. Incluye actividades de anticipacin, prevencin, monitorizacin, anlisis, deteccin, resistencia y recuperacin frente a intrusiones, perturbaciones, interrupciones o cualquier accin no autorizada que comprometa la informacin y los sistemas propios. 4.2. Capacidad de Explotacin La "Capacidad de Explotacin" es el conjunto de sistemas, infraestructuras, personal y medios de apoyo logstico, asentados sobre unos principios y procedimientos doctrinales para la ejecucin y mantenimiento de acciones y actividades orientadas a la obtencin de informacin sobre las capacidades cibernticas de defensa, explotacin y respuesta de potenciales adversarios y agentes hostiles.

A2


Anexo 1

Incluye actividades de recopilacin, anlisis, valoracin y explotacin de informacin. 4.3. Capacidad de Respuesta La "Capacidad de Respuesta" es el conjunto de sistemas, infraestructuras, personal y medios de apoyo logstico asentados sobre unos principios y procedimientos doctrinales para la ejecucin y mantenimiento de acciones y actividades orientadas a la realizacin de ciberataques como defensa frente a amenazas y ataques. Incluye actividades de perturbacin, denegacin de uso, degradacin o destruccin de informacin, servicios o sistemas de informacin y comunicaciones de potenciales adversarios y agentes hostiles. 5. ORGANIZACiN DE LA CIBERDEFENSA MILITAR La organizacin de la Ciberdefensa Militar (Organizacin CDM) abarca todo el mbito de las Fuerzas Armadas y debe dar cumplimiento a las responsabilidades del Jefe de Estado Mayor de la Defensa y de los Jefes de Estado Mayor de los Ejrcitos y la Armada, que se establecen en el "Concepto de Ciberdefensa Militar" y que a continuacin se expresan: En el mbito de la Ciberdefensa Militar, corresponde al Jefe de Estado Mayor de la Defensa: La direccin, planificacin y coordinacin de la obtencin de la capacidad de

ciberdefensa militar. La direccin, planificacin, coordinacin y ejecucin de la misma en los

sistemas conjuntos. La ejecucin de las actividades de explotacin y respuesta. La elaboracin de la Doctrina Conjunta de Ciberdefensa Militar. La representacin militar nacional, en este campo, ante organizaciones internacionales de seguridad y defensa. Los Jefes de Estado Mayor de los Ejrcitos y la Armada sern responsables de: La direccin, planificacin, coordinacin y ejecucin de la capacidad de

ciberdefensa en sus sistemas especficos, de acuerdo con las directrices del JEMAD.

La adaptacin de la formacin, preparacin y adiestramiento de la fuerza para el desarrollo de los cometidos de ciberdefensa que le sean encomendados, de acuerdo con las directrices del JEMAD.

La elaboracin de la doctrina especfica de Ciberdefensa en sus mbitos. La organizacin de la Ciberdefensa Militar (Organizacin CDM) comprende los recursos humanos, materiales, as como los procedimientos necesarios para dirigir, planificar, gestionar, coordinar, asesorar, ejecutar, mantener y supervisar las acciones y actividades de defensa, explotacin y respuesta en el ciberespacio para cubrir los objetivos del concepto del JEMAD: libre acceso, seguridad, superioridad local, operacin en modo degradado, explotacin de la informacin y respuesta adecuada. La organizacin de la Ciberdefensa Militar se establece, dentro de las Fuerzas Armadas, como una estructura de tres niveles: direccin, gestin y ejecucin.

A3


Anexo 1

5.1. Direccin La direccin de la Ciberdefensa Militar corresponde al Jefe de Estado Mayor de la Defensa (JEMAD), como mximo responsable de la ciberdefensa en el mbito de las Fuerzas Armadas, auxiliado por: a. El Comit INFOSEC de la COMCISFAS. b. El Grupo de Trabajo Permanente de Ciberdefensa Militar (GTCDM). El JEMAD dispone del comit INFOSEC de la COMCISFAS como rgano consultivo y asesor, de alto nivel, en materia de Ciberdefensa Militar. El Comit INFOSEC dispondr de un grupo de trabajo permanente de Ciberdefensa Militar como apoyo para la gestin de las actividades que se deriven de las decisiones adoptadas por l. Este grupo de trabajo se compondr por personal de las Fuerzas Armadas experto en ciberdefensa y materias relacionadas. Se estudiar la normativa correspondiente al Comit INFOSEC para adaptarlo a los principios, objetivos y retos de la Ciberdefensa Militar establecidos en el concepto de Ciberdefensa Militar y en el plan de accin. 5.1.1. Comit INFOSEC de la COMCISFAS Es el rgano de trabajo de la COMCISFAS en materia de seguridad de la informacin de los sistemas de informacin y telecomunicaciones (Seguridad CIS). La ciberdefensa se considera un rea de seguridad incluida en el mbito de la seguridad CIS y por tanto, el Comit INFOSEC es el rgano de que dispone la COMCISFAS para desarrollar la consulta y asesoramiento al JEMAD en materia de Ciberdefensa Militar. Se actualizarn las normas para el funcionamiento del Comit INFOSEC de COMCISFAS para adaptarse a las singularidades de la ciberdefensa y, en concreto, a las acciones derivadas del Concepto de Ciberdefensa Militar y de este Plan de Accin. 5.1.2. Grupo de Trabajo Permanente de Ciberdefensa Militar (GTCDM) Se establecer un grupo de trabajo permanente, dependiente del Comit INFOSEC, cuyos cometidos son: a. Asesorar al Comit INFOSEC sobre el desarrollo de normas y

procedimientos de Ciberdefensa Militar. b. Supervisar la ejecucin del Plan de Accin. c. Coordinar las necesidades de medios de ciberdefensa del EMAD, los

Ejrcitos y la Armada. d. Apoyar al Comit INFOSEC en otros asuntos de Ciberdefensa Militar. 5.2. Gestin

A4


Anexo 1

En la gestin de la Ciberdefensa Militar se realizan las funciones de planeamiento, supervisin, asesoramiento y coordinacin interna, nacional e internacional. Para realizar la gestin de la Ciberdefensa Militar la organizacin dispondr de: a. La Seccin de Seguridad de la Informacin CIS de la Divisin CIS del

EMACON (Seccin SEGINFO CIS) que gestionar la Ciberdefensa Militar en el mbito conjunto.

b. Un rea de Ciberdefensa Militar en cada uno de los Ejrcitos que gestionar la Ciberdefensa Militar en el mbito especfico.

c. El programa Information Assurance (Programa lA) Los Ejrcitos y la Armada, dispondrn de una unidad de ciberdefensa para llevar a cabo los cometidos encomendados en el Concepto de Ciberdefensa Militar que coordinar con la Seccin SEGINFO CIS de la Divisin CIS del EMACON. El programa Information Assurance se encargar de la obtencin de los recursos que requiere la Ciberdefensa Militar en el mbito conjunto. 5.2.1. Seccin de Seguridad de la Informacin CIS (Sec. SEGINFO CIS) Es la responsable de la gestin de la ciberdefensa de los sistemas conjuntos y de la supervisin, asesoramiento y coordinacin nacional e internacional de la Ciberdefensa Militar. Sus cometidos son: a. Estudiar la organizacin de la Ciberdefensa Militar y de otras

organizaciones nacionales e internacionales y realizar las propuestas de posibles cambios y mejoras.

b. Fortalecer las capacidades de la Ciberdefensa Militar a travs de: La coordinacin con organismos nacionales: Ejrcitos y Armada, rgano

Central del MINISDEF, CNI, CNPIC, FCSE, etc. La coordinacin con organismos internacionales: OTAN, UE, OSCE,

CCDCOE, etc. Propuestas y asesoramiento sobre acuerdos bilaterales con otros

pases. c. Estudiar y promover la incorporacin de la capacidad de Ciberdefensa

Militar en el proceso de Planeamiento Militar del JEMAD. d. Estudiar la adecuacin de la Ciberdefensa Militar a lo establecido en el

marco de la ciberdefensa nacional e internacional. e. Ejercer la representacin nacional en los foros internacionales sobre

Ciberdefensa Militar. f. Apoyar en la elaboracin, revisin y actualizacin de la doctrina en materia

de Ciberdefensa Militar. g. Elaborar, revisar y actualizar los planes de concienciacin, formacin y

adiestramiento en Ciberdefensa Militar, de acuerdo con las directrices del responsable del mbito corporativo.

h. Gestionar y difundir, la informacin y el conocimiento sobre Ciberdefensa Militar.

i. Definir las Necesidades Operativas y los Requisitos de Estado Mayor relativos a la Ciberdefensa Militar.

A5


Anexo 1

j. Todas aquellas otras misiones que le sean encomendadas por el Jefe de la Divisin CIS.

5.2.2. reas de Ciberdefensa de los Ejrcitos y la Armada Son las responsables de la gestin y supervisin de la ciberdefensa de sus sistemas especficos. Se encuadrarn orgnicamente en la estructura de sus respectivos Ejrcitos. Sus cometidos son: a. Estudiar la organizacin de la Ciberdefensa Militar de su Ejrcito y realizar

las propuestas de posibles cambios y mejoras. b. Fortalecer la capacidad e la Ciberdefensa Militar en sus sistemas

especficos a travs de la coordinacin con la Seco SEGINFO CIS del EMAD.

c. Estudiar y promover la incorporacin de la capacidad de ciberdefensa de su Ejrcito en el proceso de Planeamiento Militar.

d. Estudiar y proponer las acciones necesarias para la adecuacin de la Ciberdefensa Militar de sus sistemas especficos a las directrices del JEMAD.

e. Elaborar, revisar y actualizar los planes de concienciacin, formacin y adiestramiento en Ciberdefensa Militar especficos de su Ejrcito, de acuerdo con las directrices del responsable del mbito corporativo.

f. Gestionar y difundir la informacin y el conocimiento de Ciberdefensa Militar dentro de su Ejrcito.

g. Elaborar la doctrina especfica de ciberdefensa en sus mbitos. 5.2.3. Programa Information Assurance (Programa lA) El Jefe de Programa lA es el responsable de dirigir las tareas de impulso, coordinacin, gestin y seguimiento de obtencin de los recursos que necesita la organizacin de Ciberdefensa Militar en el mbito conjunto, y especialmente el CERT-FAS. Depender orgnicamente de JEPREMAD y funcionalmente del Director General de Infraestructura. El Jefe de Programa contar con una Oficina de Programa, y su correspondiente Director Tcnico, para apoyo en la realizacin de sus cometidos. El Jefe de Programa y el Director Tcnico tendrn los cometidos que se asignan en la Instruccin 67/2011, de 15 de septiembre, del Secretario de Estado de Defensa, por la que se regula el Proceso de Obtencin de Recursos Materiales. 5.3. Ejecucin En este nivel se realizan las funciones de operacin y supervisin tcnica, cuya organizacin dispondr de: a. El CERT-FAS. b. Unidad de Inspeccin y Anlisis de Vulnerabilidades (UIAV).

A6


Anexo 1

c. Las clulas de defensa de los Ejrcitos y la Armada (a discrecin de los Jefes de Estado Mayor de los Ejrcitos y la Armada).

d. La clula de explotacin del CIFAS. e. La clula de coordinacin de ciberdefensa del MOPS. La ejecucin de la Ciberdefensa Militar se llevar a cabo por una unidad con capacidad de defensa, respuesta y explotacin, denominada CERT-FAS, que depender orgnicamente de la Jefatura de Sistemas del EMAD (JESEMAD) y funcionalmente de la Divisin CIS del EMACON (DIVCIS) a travs de la Seccin SEGINFO CIS. La Unidad de Inspeccin y Anlisis de Vulnerabilidades (UIAV), dispone de capacidad para evaluar, verificar, analizar y valorar la seguridad de los sistemas conjuntos. Los Ejrcitos y la Armada, podrn disponer de una clula con Capacidad de Defensa, para realizar la ejecucin tcnica de las misiones establecidas en el Concepto de Ciberdefensa, que coordinar su accin con el CERT-FAS y del cual recibirn directrices tcnicas. El Centro de Inteligencia de las Fuerzas Armadas dispondr de una clula con Capacidad de Explotacin que recibir apoyo y directrices tcnicas del CERTFAS. Cuando las operaciones lo demanden, el Mando de Operaciones del JEMAD dispondr de una clula de coordinacin de ciberdefensa. 5.3.1. CERT-FAS Es el responsable de la ejecucin y supervisin de la Capacidad de Defensa, Capacidad de Explotacin y Capacidad de Respuesta de la ciberdefensa en los sistemas conjuntos. Depender orgnicamente de JESEMAD y funcionalmente del Jefe de la Divisin CIS a travs del Jefe de la Seccin SEGINFO CIS. Sus cometidos son: a. Gestionar los incidentes de seguridad informticos. b. Obtener, analizar, valorar, centralizar, almacenar y difundir informacin

tcnica sobre amenazas existentes y potenciales, vulnerabilidades e incidentes de seguridad CIS.

c. Prestar apoyo tcnico a las clulas de defensa de los Ejrcitos y la Armada, a la clula de explotacin del CIFAS y, en su caso, a la clula de coordinacin del MOPS.

d. Determinar los niveles de alerta. e. Investigar y analizar el impacto, mtodo y origen de los ciberataques y otros

incidentes de seguridad CIS. f. Implementar y gestionar entornos y escenarios para la ejecucin de

formacin y adiestramiento de la ciberdefensa (ciberejercicios, prcticas, cursos de formacin online, etc.).

g. Elaborar, publicar y mantener guas y manuales tcnicos. h. Coordinar, colaborar e intercambiar informacin tcnica con otras unidades

y organismos anlogos. 5.3.2. Unidad de Inspeccin y Anlisis de Vulnerabilidades

A7


Anexo 1

Es la responsable de inspeccionar, analizar, comprobar y valorar la seguridad de los sistemas conjuntos. Depender orgnicamente de JESEMAD. Sus cometidos son: a. Evaluar y valorar la seguridad de los sistemas de informacin y

telecomunicaciones conjuntos mediante la inspeccin detallada de todos sus componentes: documentacin de seguridad, personal, instalaciones, hardware y software.

b. Apoyar a la acreditacin de los sistemas de informacin y telecomunicaciones conjuntos

5.3.3. Clulas de Defensa de los Ejrcitos y la Armada Son las responsables de la ejecucin y supervisin de la Capacidad de Defensa en sus sistemas especficos. Se encuadrarn orgnicamente en la estructura de sus respectivos Ejrcitos. Sus cometidos son: a. Gestionar los incidentes de seguridad informticos. b. Obtener, analizar, valorar, centralizar, almacenar difundir informacin

tcnica sobre amenazas existentes y potenciales, as como vulnerabilidades e incidentes de seguridad CIS.

c. Elaborar, publicar y mantener guas y manuales tcnicos. d. Coordinar, colaborar e intercambiar informacin tcnica con el CERTFAS. Todas o algunas de las misiones de las Clulas de Defensa de los Ejrcitos y la Armada podrn ser delegadas o transferidas al CERT-FAS. 5.3.4. Clula de Explotacin del CIFAS Es la responsable de la obtencin de informacin sobre la capacidad de ciberdefensa de potenciales adversarios y agentes hostiles. Depender orgnicamente de DICIFAS y funcionalmente del CERT-FAS. Sus cometidos son: a. Obtener, analizar, valorar, centralizar, almacenar y difundir informacin

sobre amenazas, vulnerabilidades CIS, tendencias y capacidades de ciberdefensa de potenciales adversarios y agentes hostiles.

b. Intercambiar informacin con el CERT-FAS. 5.3.5. Clula de Coordinacin de Ciberdefensa del MOPS Cuando las operaciones lo demanden, el CMOPS podr establecer una clula para la coordinacin y sincronizacin de las actividades en materia seguridad de sistemas de informacin y telecomunicaciones en zona de operaciones. Depender orgnicamente de CMOPS y funcionalmente del CERT-FAS. Sus cometidos sern:

a. Establecer relaciones de coordinacin con el CERT-FAS. b. Centralizar y almacenar informacin sobre amenazas, vulnerabilidades y

capacidad de ciberdefensa de adversarios y agentes hostiles en zona de operaciones, y difundirla al CERT-FAS y a la Clula de Explotacin del CIFAS.

c. Intercambiar informacin con aliados en zona de operaciones.

A8


Anexo 1

5.4. ESQUEMA DE LA ORGANIZACiN DE LA CIBERDEFENSA MILITAR En la figura que a continuacin se muestra, se especifican los componentes de la organizacin de Ciberdefensa Militar agrupados por niveles (direccin, gestin y ejecucin), as como las relaciones orgnicas, funcionales y de coordinacin.

Leyenda:

Figura 1

6. IMPLEMENTACiN DE LA CIBERDEFENSA MILITAR La capacidad de Ciberdefensa Militar se obtendr a travs de un proceso continuo e incremental en tres fases: inicial, intermedia y final. 6.1. Capacidad Inicial de Ciberdefensa Militar Se considerar alcanzada la capacidad inicial cuando: a. Se haya establecido la estructura de direccin y gestin de la organizacin

CDM en el EMAD, los Ejrcitos y la Armada. b. Se haya establecido el ncleo inicial del CERT-FAS con las capacidades

de:

A9


Anexo 1

Monitorizacin de redes y sistemas conjuntos. Inspeccin y anlisis de vulnerabilidades de redes propias. Deteccin, resistencia y recuperacin.

c. Se disponga de la capacidad para la ejecucin de la concienciacin, formacin y adiestramiento en Ciberdefensa Militar, de acuerdo con el programa establecido.

d. Los sistemas de las Fuerzas Armadas que manejan informacin clasificada estn acreditados o hayan iniciado el proceso de acreditacin.

e. Se disponga de normativa de alto nivel; as como normas y guas relativas a la "Capacidad de Defensa".

6.2. Capacidad Intermedia de Ciberdefensa Militar Se considerar alcanzada la capacidad intermedia cuando se disponga de la capacidad inicial y, adems: a. Se hayan establecido las Clulas de Defensa de los Ejrcitos y la Armada, o

bien, sus funciones sean asumidas por el CERT-FAS. b. Se haya establecido la clula de explotacin del CIFAS y disponga de

capacidad de recopilacin I anlisis, valoracin y explotacin de informacin.

c. El CERT-FAS disponga de capacidad de: Monitorizacin integral de las redes de las Fuerzas Armadas, conjuntas y

especficas. Explotacin. Anlisis y visualizacin de la situacin de la Ciberdefensa Militar. d. Se disponga de un plan de contingencia para garantizar el funcionamiento

de los servicios crticos. e. El 75% de los sistemas del JEMAD que manejan informacin clasificada

estn acreditados. f. Se disponga de normas y guas relativas a la "Capacidad de Explotacin",

directrices para la seleccin y retencin de expertos y un glosario sobre terminologa de Ciberdefensa Militar.

6.3. Capacidad Final de Ciberdefensa Militar Se considerar alcanzada la capacidad final cuando se disponga de la capacidad intermedia y, adems: a. El CERT-FAS disponga de capacidad de respuesta, prevencin,

anticipacin y anlisis forense. b. Se disponga de la capacidad para la gestin del conocimiento de la

Ciberdefensa Militar. c. Se est en disposicin de ejecutar el plan de contingencia. d. Todos los sistemas del JEMAD que manejan informacin clasificada estn

acreditados. e. Se disponga de normas y guas relativas a la "Capacidad de Respuesta". f. Se disponga de recursos para modelado y simulacin. g. Se est en disposicin de establecer la clula de coordinacin de

ciberdefensa del MOPS.

A10


Anexo 1

7. MANDO CONJUNTO DE CIBERDEFENSA DE LAS FUERZAS ARMADAS (MCCD)

El Plan de Accin para la Obtencin de la Capacidad de Ciberdefensa, del JEMAD, determina que la obtencin de dicha capacidad se obtendr de forma sinrgica y gradual, dotndola de los recursos precisos de material, instalaciones, personal, adiestramiento, doctrina y organizacin (MIRADO). La Ciberdefensa militar consta bsicamente de tres capacidades diferenciadas: defensa, explotacin y respuesta. Esta ltima permitir la realizacin de ciberataques como defensa ante amenazas y ataques. La capacidad de ciberdefensa se obtendr a travs de un proceso continuo e incremental en tres fases: inicial intermedia y final. Con el objeto de potenciar el Plan de Accin del JEMAD, de manera que se haga de la forma ms eficiente, el Ministro de Defensa ordena, en noviembre de 2012, la creacin de un Mando Conjunto de Ciberdefensa de las Fuerzas Armadas (MCCD), dependiente del JEMAD, que proporcione una unidad militar altamente especializada, capaz de desarrollar y alcanzar las capacidades de Ciberdefensa descritas. La creacin del Mando se ha materializado mediante la OM 10/2013, de 19 de febrero, y su misin ser dirigir y coordinar las acciones de las FAS en el mbito de los sistemas de informacin y telecomunicaciones, como contribucin a la ciberseguridad nacional, no limitndose a la proteccin de los sistemas de utilizacin puramente militar, y en el marco de los principios que se establezcan al efecto en la Estrategia de Ciberseguridad Nacional. Los cometidos que llevar a cabo el MCCD, segn establece la OM, se descomponen hasta en 23 actividades diferentes, incluido el mando.

A11


Anexo 1

Figura 2 Dichas actividades se agrupan funcionalmente en reas de actividad. Dichas reas se agrupan en reas funcionales de mayor nivel que constituyen las diferentes secciones del Mando.

A12


Anexo 1

Figura 3

El ejercicio de dichas actividades y su agrupacin funcional determina el nmero de efectivos necesarios para su ejecucin. ORGANIZACIN MANDO CONJUNTO CIBERDEFENSA MILITAR (MCCDM

A13


Anexo 1

A14

Figura 4 PERSONAL

Figura 5

Una vez creado el MCCD se pondrn marcha las siguientes acciones:

Mediante una Instruccin de Organizacin del JEMAD, el MCCD se constituir como un mando operativo, constituyendo el quinto Mando Componente.

Establecer un sistema defensivo mediante la coordinacin de los Centros de Deteccin (CERT) que se constituyan, un sistema de control y evaluacin de informacin de redes mediante la creacin de un software especfico, y un sistema ofensivo mediante el desarrollo de ciberarmas.

As mismo, llevar a cabo la formacin y el adiestramiento del personal especializado necesario para alcanzar y mantener la capacidad de Ciberdefensa Militar. Todo ello tal como establece el Plan de Accin.

Otra de las acciones a realizar es el nombramiento del Comandante del MCCD, que ser de categora general de Brigada o Contralmirante.

La Capacidad Operativa Inicial (IOC) est previsto que se alcance en junio de 2013, cuando se constituyan los CERT y el Mando cuente con su comandante y unos efectivos de 27 hombres y mujeres.

La Capacidad Operativa Final (FOC) est previsto que se alcance en diciembre de 2013, cuando adems de los efectivos y capacidades adquiridos con la IOC, el Mando cuente con los 23 efectivos restantes e inicie el control de las redes y la gestin de ciberarmas.

Su ubicacin inicial ser en el CG del EMAD.


Anexo 2

Figure 6 Composition of team for cyber weapon development

BIBLIOGRAFA

1. REVISTADEAERONUTICAYASTRONUTICA/Octubre2012

2. REVISTAESPAOLADEDEFENSA/Marzo2013

3. TheRiseOfCyberWeaponsandRelativeImpactonCyberspace.PierluigiPaganini.

4. CyberWarfareOperations:Developmentanduseunder InternationalLaw.MajorArieJ.Schaap

5. VisindelJEMADdelaCiberdefensaMilitar.28enero2011

6. ConceptodeCiberdefensaMilitar.28dejuliode2011

7. Plan deAccin para laObtencin de la Capacidad de CiberdefensaMilitar. 12 julio2012.

8. OM10/2013,de19defebreropor laquesecreelMandoConjuntodeCiberdefensadelasFuerzasArmadas.


Anexo 2

9. ElCiberespacio.Nuevoescenariodeconfrontacin.MonografadelCESEDENn126/Febrero2012

10. Tallinn Manual on the International Law Applicable to Cyber Warfare, ED. NATOCooperativeCyberDefenceCentreofExcellence,CambridgeUniversityPress2013

PORTADA GRUPO TRABAJO 3.pdfXXXIII CURSO DEFENSA NACIONAL GRUPO DE TRABAJO N3Anexo 1 OBTENCIN DE LA CAPACIDAD DE CIBERDEFENSA MILITAR (2)Anexo 2 Figura 6 y Bibliografa

ciberseguridad nuevo reto del siglo xxi guerra cibernetica aspectos organizativos

Documents