El ejército español se apunta a la guerra cibernética

25/11/09 10:24:54

EL EJÉRCITO ESPAÑOL SE APUNTA A LA GUERRA CIBERNÉTICA

Mercè Molist
El juego es muy parecido a "Captura la bandera", veterana competición que se disputa en muchos encuentros de hackers. Consiste en asaltar los ordenadores enemigos, mientras se defienden los propios, dentro de una red creada expresamente para el juego. La diferencia radica en que aquí los contendientes no son hackers al uso, sino soldados y oficiales con el uniforme de las fuerzas armadas españolas.

Imagen del ejercicio de ciberdefensa

"No nos preguntemos si ocurrirá sino cuándo ocurrirá", rezaba el folleto interno que invitaba al primer Ejercicio de Ciberdefensa (ECD09) de las Fuerzas Armadas Españolas, celebrado en octubre y organizado por la Sección de Seguridad de la Información de la División CIS del Estado Mayor Conjunto. Aunque el interés de algunos oficiales respecto a la ciberguerra (ellos la llaman ciberdefensa) viene de lejos, es la primera vez que se da a conocer la celebración de un acto de estas características.

"Los escenario eran muy sencillos", explican los organizadores. El primer día "se planteaba una red objetivo que había que estudiar para detectar sus debilidades y atacarlas, utilizando herramientas de código abierto que cualquier hacker encuentra en Internet". El último día era al revés: "Se trataba de defender una red y unos servidores muy parecidos a los que tenemos instalados en cualquiera de las redes del Ministerio de Defensa".

El juego era semejante a los que se realizan en entornos civiles, como "Captura la bandera". La diferencia, según los organizadores, estaba en "el escenario imaginario planteado, ambientado en operaciones militares ficticias". Los militares no descartan, en futuras ediciones, "introducir herramientas y técnicas específicas, a medida que se desarrollen y se disponga de ellas".

Participaron unas 80 personas formando 20 equipos, el 85% militares y el 15% civiles de la empresa pública ISDEFE. Los organizadores están muy satisfechos: "Nos han permitido valorar el estado actual de las Fuerzas Armadas en lo relativo a ciberdefensa". El ECD09 ha servido también "para reforzar la concienciación y nos ha ayudado a establecer el embrión que permita desarrollar una doctrina conjunta".

Actualmente, las capacidades de ciberdefensa de las fuerzas armadas están repartida en diferentes órganos del Ministerio de Defensa. La intención del Estado Mayor, como explican los organizadores, es "trabajar sobre estas en el ámbito conjunto". Les acucia, explican, que "a medida que nos hacemos más dependientes de la tecnología, la amenaza cibernética es una realidad más palpable".

Esta reflexión es compartida por la mayoría de ejércitos del primer mundo, aseguran: "Tanto la OTAN como la Unión Europea han desarrollado o están desarrollando estrategias y conceptos de operación en CiberDefensa y Operaciones en Redes Informáticas". Los Estados Unidos hace años que trabajan en ello y el Reino Unido acaba de publicar su primera estrategia nacional de ciberseguridad.

El grupo organizador del ECD09, la Sección de Seguridad de la Información CIS de la División CIS del Estado Mayor, sigue con atención estos movimientos. Lo componen militares especialistas en telecomunicaciones e informática que han hecho cursos avanzados, militares y civiles, en seguridad de las TIC, así como ingenieros superiores civiles de ISDEFE, especializados también en seguridad.

Esta especie de élite hacker dentro de las fuerzas armadas participa en ejercicios como los "Talleres Internacionales de CiberDefensa", organizados por el Departamento de Defensa de los Estados Unidos, y los "Ejercicios de CiberDefensa de la OTAN". En ellos se han inspirado para este primer ejercicio, aunque lo han adaptado a las propias necesidades.

La razón de tanto entrenamiento no es baladí: la guerra en el ciberespacio conlleva nuevas estrategias y reglas para la milicia. Ya no es tan importante quien tiene las mejores armas sino quien tiene a los mejores guerreros, los cuales necesitan un nivel de conocimientos y habilidad importante. Eso sin tener en cuenta que el ejército debe competir con la industria para reclutar a los mejores.

"El problema no es tanto si hay suficiente material y organización de nuestras unidades especializadas. El material se puede adquirir, pero alcanzar la formación necesaria para que nuestros soldados utilicen toda esta tecnología no es algo que se pueda lograr de la noche a la mañana", explican. Este problema es compartido por los ejércitos de todo el mundo.

Pero, ¿necesita España la ciberdefensa? "Ciudadanos y empresas españolas reciben ataques a diario de baja intensidad. El determinar quién ha sido y con qué intenciones no es tarea fácil", explican. En el folleto que anunciaba el ECD09, se afirma que desde diciembre de 2007 España ha sufrido ciberespionaje "por medio de troyanos adaptados".

Los gobiernos europeos y el norteamericano han denunciado en diversas ocasiones operaciones parecidas de espionaje, con origen en China. Recientemente, la Comisión de Revisión de Economía y Seguridad entre Estados Unidos y China confirmaba, en su informe de 2009, la participación cada vez más agresiva del estado chino en ataques de ciberespionaje contra el Departamento de Defensa de EEUU: casi 44.000 sólo en la primera mitad de 2009.

El otro gran malo de la película es Rusia, presunto autor de los fuertes cíberbombardeos contra Estonia, en 2007, y Georgia, en 2008. El folleto del Ministerio español de Defensa pone otros ejemplos: "A finales de 2008, debido a la campaña militar israelí en Gazá, se detectó una gran cantidad de ataques procedentes de países árabes contra páginas web simpatizantes de Israel. En el otro bando, hackers israelíes lanzaban ataques DDoS (bombardeos) contra webs de noticias palestinas".

Aunque los analistas no están de acuerdo sobre si hay que llamarlo ciberguerra o simples escaramuzas, cada vez más estados ponen a punto sus armadas cibernéticas. Según un reciente informe de la corporación de seguridad informática McAfee, Israel, Rusia, Estados Unidos, China y Francia encabezan esta nueva carrera armamentística, dentro de lo que se califica de "Ciberguerra fría".

Aunque la intención pública de estos estados sería repeler ataques cibernéticos, es notoria también la intención ofensiva. Sólo hay que fijarse en el ejercicio llevado a cabo en octubre en España: no consistía exclusivamente en la defensa de sus sistemas, sino también en el ataque de un servidor enemigo, "aspecto fundamental para saber defenderse", según los organizadores.

GUERRA NUEVA, TÁCTICAS NUEVAS

M.M.
La ciberguerra gusta y disgusta a partes iguales a los militares porque, aunque ven su potencial, saben que en este nuevo escenario no sirven sus estrategias de siempre. El anonimato cibernético difumina al enemigo y la complejidad de las redes hace imposible controlar el alcance de una acción ofensiva.

Se ha visto en los ciberbombardeos contra Estona, contra Georgia y, en julio de 2009, contra Corea del Sur y Estados Unidos: los ataques no venían de un solo sitio sino de decenas, incluídos los países víctimas. Eran ordenadores personales secuestrados mediante virus que hacían de pantalla, escondiendo la verdadera identidad del enemigo.

Si los países víctimas hubiesen querido defenderse a la vieja usanza, deberían haber atacado a estos ordenadores, que en realidad eran víctimas como ellos. Es más, al estar muchos en países amigos o en el propio país atacado, este tendría que haberse disparado a sí mismo. ¿Qué militar pondría en práctica tal sinsentido?

Martin Libicki, científico de la RAND Corporation, explica en una reciente entrevista en GovInfoSecurity.com otros problemas que conlleva la ciberguerra: "El principal propósito de luchar es desarmar al otro bando, pero esto no sirve en el ciberespacio porque es muy difícil desarmar a otra nación de su capacidad de usar a hackers, ni tampoco puedes desarmar a esos hackers".

Además, la ciberguerra no ha sido suficientemente testeada, lo que significa que "a veces funciona y a veces no". Este riesgo es especialmente importante cuando se usa de forma ofensiva: ¿Qué pasará si, al atacar sistemas de Iraq, por la complejidad de las redes te acabas cargando a bancos franceses?

El peligro de descontrol se hace mayor en la llamada "ciberguerra estratégica", destinada a inutilizar los suministros de energía, financieros y de telecomunicaciones de un país. Aquí, explica Libicki, "hay que ir con mucha precaución; debido a las incertidumbres del ciberespacio nunca sabrás exactamente qué has hecho y será muy difícil predecir los daños colaterales".

ESTADOS UNIDOS DIRIGE LAS MANIOBRAS

M.M.
La preocupación mundial por la ciberdefensa nació en verano de 2007, cuando Estonia sufrió un fuerte ciberbombardeo supuestamente orquestado por Rusia. El concepto de ciberguerra había nacido muchos años antes, en Estados Unidos. La revista "Time" le dedicaba una portada ya en 1996. Pero la falta de ataques, al menos públicos, hizo que el interés fuese decayendo.

Hasta que los hechos de Estonia desenterraron el antiguo miedo y la OTAN creó, en la capital de aquel país, su Centro de Excelencia Cooperativa para la Ciber Defensa, del que España es "nación patrocinadora". Mientras, en Estados Unidos, Bush ponía en marcha la Iniciativa Integral de Ciberseguridad Nacional, que la administración Obama ha mejorado con la creación de una CíberComandancia y el futuro nombramiento de una coordinador nacional de ciberseguridad.

El periódico "National Journal" confirmaba recientemente la existencia de un plan de ciberseguridad de EEUU, "basado en la experiencia de las agencias de inteligencia y operaciones militares en la ciberdefensa, donde se han usado armas para robar información, interferir comunicaciones y controlar sistemas informáticos".

Una de estas operaciones, según el periódico, consistió en un ciberataque autorizado por el presidente Bush, en 2007, contra teléfonos móviles y ordenadores de líderes de Iraq, que los usaban para planear atentados con bomba y colgar los vídeos en Internet. La operación permitió espiar a los iraquíes, despistarles con información falsa y hacerles caer en emboscadas.

Si en 2005 el principal objetivo de la ciberguerra era atacar las comunicaciones inalámbricas de los enemigos, años después se le han añadido nuevas "virguerías" como penetrar en las redes de telefonía móvil y sistemas informáticos. Lo último, que tiene muy preocupadas a las autoridades de Estados Unidos, es la creación de virus informáticos y programas maliciosos que podrían inutilizar los sistemas eléctricos, corromper datos financieros o secuestrar los sistemas de control del tráfico aéreo.

Centro de Excelencia Cooperativa para la Ciber Defensa (OTAN)
http://www.ccdcoe.org/

United Kingdom Cyber Security Strategy 2009
http://www.cabinetoffice.gov.uk/reports/cyber_security.aspx

Entrevista con Martin Libicki
http://www.govinfosecurity.com/p_print.php?t=a&id=1924

The Cyberwar Plan
http://www.nationaljournal.com/njmagazine/cs_20091114_3145.php

Information Warfare Monitor
http://www.infowar-monitor.net

Copyright 2009 Mercè Molist.
Verbatim copying, translation and distribution of this entire article is permitted in any digital and no commercial medium, provide this notice is preserved.

<<