Las Fuerzas Armadas, a la vanguardia en materia de ciberseguridad

Hasta esta semana, el Ejército español, siempre a la vanguardia en cuanto a tecnología militar, adolecía de una red de defensa global propia en materia de ciberseguridad, un ámbito que muchos expertos señalan como el futuro de la guerra.

El pasado martes, el Ministerio de Defensa publicaba en su boletín oficial la creación del Mando Conjunto de Ciberdefensa de las Fuerzas Armadas, un órgano dependiente de manera directa del Jefe del Estado Mayor de la Defensa (Jemad) que se encargará de proteger todas las estructuras militares de nuestro país "sin un coste adicional para las arcas públicas".

En este sentido, su ámbito de actuación, según reza el propio comunicado, "son las redes y los sistemas de información y telecomunicaciones de las Fuerzas Armadas, así como aquellas otras redes y sistemas que específicamente se le encomienden y que afecten a la Defensa Nacional".

En la actualidad, "el espacio cibernético español está dividido en compartimentos diferenciados, donde la Policía se ocupa de su seguridad, la Guardia Civil de sus áreas, el Ejército de las nuestras, los ministerios de las suyas, etc. y todos, a su vez, dependen del Centro Nacional de Inteligencia (CNI), que pone orden en todo estos ámbitos", afirma en conversación con EL IMPARCIAL el jefe de la Sección de Seguridad de la Información del Estado Mayor Conjunto del EMAD, el capitán de navío Francisco Zea Pasquín.

Personal militar altamente cualificado
En los últimos años, al calor de la evolución de las altas tecnologías informáticas y electrónicas, los sistemas de protección de datos e información sensible se han hecho cada vez más necesarios.

Los piratas informáticos, comúnmente llamados hackers, ya sea por iniciativa propia o por encargo de gobiernos o empresas, se han hecho con la red, la cual infectan cada día con hasta 50.000 virus, según la empresa Kaspersky, en busca de brechas en los software de seguridad y cuyas claves pueden ser vendidas en el mercado negro por encima de los 60.000 euros en función de su grado de afectación.

Es ahí precisamente, en los diferentes puntos débiles de la red militar española, donde el Mando Conjunto recién creado hará especial hincapié para intentar salvaguardar la autonomía de los sistemas de defensa españoles y hacerlos lo más invulnerables posibles al llamado spyware, programas malignos cuyo único objetivo es 'secuestrar' la mayor cantidad posible de información sensible.

Para ello, este órgano "contará con un número reducido y hoy por hoy indeterminado de personal militar especialista, altamente cualificado y preparado en diversos campos como la informática, las telecomunicaciones o la ingeniería y que desarrollará su labor en estrecha colaboración con trabajadores civiles", señala el capitán de navío Zea. "El objetivo, en los tiempos que corren, es hacer mucho entre pocos siendo autosuficientes", añade.

El hecho de que aún no esté cerrada la conformación del equipo de trabajo y los rigores de la crisis económica, que también han afectado al Ejército, hace que lejos queden los recursos con los que cuenta su oficina gemela estadounidense, al mando del general Keith Alexander, con cerca de 4.000 empleados y decenas de millones de dólares a su disposición.

Para contrarrestar esta limitación de medios, el Mando Conjunto trabajará en estrecha colaboración con otras instituciones. "Hoy en día, la cooperación internacional en materia de ciberseguridad nacional es imprescindible, por lo que España se va a coordinar con la OTAN, que es nuestro marco de defensa por antonomasia, con la Unión Europea, con el Centro de Excelencia en Ciberdefensa con sede en Estonia y con aquellos países con los que tengamos objetivos en común a través de acuerdos bilaterales", afirman a este periódico fuentes militares.

Con esta política, el Ejército aspira a situarse a la vanguardia en sistemas de defensa informáticos, "aunque siempre es muy difícil decir que nuestro país está preparado para un ataque de este tipo, aunque esta labor recae más sobre el CNI", sostiene el capitán de navío.

Una amenaza silenciosa
En los últimos años se han multiplicado los casos de ciberataques contra gobiernos u organismos internacionales. Los expertos creen que la guerra, tal y como la conocemos hoy en día, dejará paso gradualmente a una nueva era de conflictos en la que los tanques serán acompañados por ordenadores y los soldados se mezclarán con decenas de informáticos con acceso a millones de códigos malignos.

La falta de concienciación social al respecto se debe, principalmente, a la invisibilidad de esta amenaza. Este tipo de ataques tan sofisticados rara vez trascienden a los medios de comunicación y sus objetivos son tan secretos que las propias víctimas son las primeras en no querer que se haga pública la información.

Sin embargo, la amenaza está ahí y crece año tras año. En 2009, España registró medio centenar de ataques cibernéticos de magnitud, mientras que a lo largo del año pasado esta cifra se duplicó, según datos publicados por el Centro Criptológico Nacional, dependiente del CNI. Pero, si se amplía el número de entes públicos afectados, que funcionan con la Red SARA (Sistema de Aplicaciones y Redes para las Administraciones), el número de hostilidades, de mayor o menor gravedad, asciende a las 300 mensuales.

Una amenaza global
En los últimos días, China ha estado en el ojo del huracán. La empresa de seguridad informática Mandiant acusa a Pekín de estar detrás de centenares de ataques a agencias y a empresas estratégicas estadounidenses en una campaña para hacerse con información sensible de EEUU. Sin embargo, el gigante asiático no es el único que ha invertido en tecnología cibernética.

Países como Rusia, Israel o Irán también han sido señalados, si bien gran parte de estos ataques se realizan desde el anonimato o desde ordenadores cautivos que utilizan un rastro falso para situar su origen en un lugar diferente al verdadero. De este modo, un ataque puede ser ubicado en India, por ejemplo, aunque provenga en realidad de Nueva Zelanda.

El programa nuclear iraní en 2010, el sistema de militar georgiano, la red tecnológica de Estonia, estos últimos dos casos en 2008, o más recientemente diversas instituciones gubernamentales rumanas son cuatro ejemplos de víctimas de estos devastadores ciberataques y de lo alto que apuntan a la hora de hostigar. "Nosotros estamos pendientes de una amenaza global a todos los niveles", señalan las fuentes militares consultadas por EL IMPARCIAL.

Para contrarrestar esta amenaza, los países occidentales, a pesar de la crisis, han multiplicado por quince sus recursos económicos destinados a la ciberseguridad con el objetivo de minimizar los daños derivados de esta amenaza. En el caso español, en los últimos años el Centro Criptológico Nacional ha multiplicado por tres su plantilla para intentar hacer frente a las hostilidades de los hackers.