La protección del ciberespacio se ha convertido en una de las principales prioridades de los gobiernos de todo el mundo, que lo consideran un asunto de seguridad nacional y un eje fundamental de la sociedad y de sus sistemas económicos. Mantener la infraestructura y los sistemas de información con unos niveles óptimos de seguridad, formar el capital humano necesario y desarrollar estrategias y marcos legales adecuados, representa una ventaja geopolítica incontestable en las relaciones internacionales actuales.
En este contexto, la semana pasada ha tenido lugar el ejercicio internacional de ciberseguridad 'Locked Shields 2024', con la participación de un equipo español liderado por el Mando Conjunto del Ciberespacio (MCCE) y conformado por unas 200 personas, tanto militares como civiles.
Este ejercicio es el de mayor envergadura mundial en el entorno del ciberespacio, en el que se simula la defensa y ataque de infraestructuras críticas, en un escenario simulado pero realista. Como ciberejercicio principalmente técnico, ofrece una oportunidad única para experimentar, aprender y cooperar con naciones aliadas en el campo de las operaciones en ciberdefensa, adiestrándose en un entorno virtual y seguro, pero con retos reales y oponentes de todo el mundo.
España ha participado desde E2010 en las sucesivas ediciones de este ejercicio, organizado por el Centro de Excelencia OTAN de Ciberdefensa Cooperativa (NATO CCDCoE), ubicado en Tallín (Estonia). En la de este año han competido durante dos días un total de 18 equipos con personal de 41 países y un número total de 3.500 participantes, que se enfrentaron a un caso real en el que se recibieron decenas de miles de ataques a infraestructuras críticas.
En la visita de la ministra de Defensa a la base de Retamares, en Pozuelo de Alarcón ( Madrid) donde despliega la mayoría de sus efectivos el equipo liderado por España, pudo conocer de primera mano este ejercicio, cuyo contexto de dos días de duración, es el de un conflicto activo y abierto, en la zona gris con técnica de guerra híbrida, que tiene lugar en tiempo real entre dos equipos técnicos: uno de defensa (Blue Team – BT) y otro de ataque (Red Team – RT). El BT representa una alianza de países que conforman un hipotético organismo internacional y prestan su ayuda a un país ficticio, miembro de este organismo, para garantizar la defensa de sus sistemas informáticos contra los ciberataques que perpetra de forma persistente el RT.
La misión del BT incluye retos forenses y resolver y reportar incidentes, además de responder a los requisitos legales y estratégicos y atender a los medios de comunicación. En este sentido y con el fin de que el ejercicio sea lo más realista posible, Locked Shields se centra en tecnologías, redes y métodos de ataque completamente actualizados, acordes con la vanguardia y la evolución del mercado de las tecnologías. Frente a ellos el RT es un equipo cuya misión principal consiste en reconocer, atacar, comprometer y degradar el funcionamiento de los sistemas de todos los BT. Sus integrantes son profesionales con amplios conocimientos y experiencia práctica en pruebas de penetración (pentesting) sobre aplicaciones web, redes, sistemas y exploiting.
Paralelamente al ejercicio técnico, se realizan también ejercicios en los campos legal, estratégico y de análisis forense. El objetivo de la parte estratégica en Locked Shields es practicar y evaluar la toma de decisiones por parte del personal directivo responsable ante una eventual situación de crisis. Una toma de decisiones que para ser efectiva requiere la comprensión de los marcos nacionales, los procedimientos y las posibles interdependencias entre las naciones aliadas para poder adoptar la postura estratégica más adecuada y deseable para la nación afectada y sus aliados. Además, esta parte del ejercicio permite tomar conciencia de los resultados en la toma de decisiones estratégicas al poderse comprobar el impacto que se produciría en caso de crisis en materia de ciberdefensa. En cuanto a la parte legal, los expertos en la materia brindan asesoramiento legal en asuntos de ciberseguridad, incluyendo las operaciones y la gestión de riesgos legales relacionados principalmente con el derecho internacional general y la ley de responsabilidad estatal.
La ministra Margarita Robles destacó la importancia del MCCE y ha reconocido el valor creciente de la ciberdefensa como garante de nuestro actual modelo de sociedad y de defensa del Estado de Derecho:
“Los retos de presente y futuro a los que nos enfrentamos son de una enorme magnitud. Nuestros valores y forma de vida son permanentemente objeto de ataques en el ciberespacio. Queremos una sociedad en paz, más justa y libre, y por eso la defensa en el ciberespacio es imprescindible y esencial”, ha asegurado la ministra.