TEMAS PROFESIONALES miento de la misión de las fuerzas de ciberdefensa, por lo que ha de ser un recurso orgánico. El objetivo primero de la capacidad de explotación es conocer las capacidades, intenciones, tácticas, técnicas y procedimientos de potenciales adversarios en el ciberespacio. Es, por motivos obvios, elemento esencial en el proceso de targeting (8). Para ello, se cuenta con herramientas y técnicas específicas, numerosas fuentes de ciberinteligencia y personal altamente cualificado. La necesidad de concentrar los escasos recursos ha llevado a la decisión de que esta sea una capacidad que desarrolle en exclusiva el MCCD. A pesar de la dificultad ya reseñada de contar con una alerta previa en el ciberespacio, es necesario mantener el conocimiento de la situación (situational awareness) en la medida de lo posible. Una de las actividades en las que esto se sustenta es la vigilancia digital, una especie de patrulla costera enfocada a las ciberamenazas, que abarca desde foros hackivistas a la dark web. Y como siempre pasa en este tipo de tareas, buscando champiñones a veces se encuentra algún Rolex (páginas de pornografía infantil, venta de credenciales robadas, planeamiento de ataques que afectan a otras organizaciones, webs de tráfico de armas), que inmediatamente denunciamos a los organismos responsables, con los que existe una muy estrecha colaboración. El grupo de explotación es también el encargado de contextualizar aquellos incidentes tras los que se piense que existe un actor amenaza preocupante; por ejemplo, intentos de intrusión con fines de ciberespionaje tras los cuales se sospeche que está una agencia de inteligencia de un gobierno extranjero. Su objetivo, en este caso: dar respuesta a las cuestiones de quién, por qué y para qué.L a capacidad de respuesta puede traducirse perfectamente por capacidad ofensiva. Ello implica contar con desarrolladores de malware, expertos en intrusión de sistemas, ingenieros sociales… además de un arsenal de ciberarmas e infraestructura para su lanzamiento. Ha de entenderse en su conjunto como un sistema de armas, en el que el elemento humano es el más valioso por su dificultad de obtención. Al igual que la de explotación, y en parte por el mismo motivo (concentración de un recurso escaso), la capacidad de respuesta es exclusivamente desarrollada por el MCCD. Este sistema de armas ha de ser capaz de llevar a cabo un amplio abanico de acciones, dirigidas a objetivos concretos, que abarcan la intrusión, degradación, neutralización o captura de activos adversarios, y, cuando así se requiera, de forma sigilosa y sin dejar trazas. Un ataque dirigido es un proceso largo y complejo que comienza con un análisis profundo y metódico del objetivo, el descubrimiento de activos y vulnerabilidades, el diseño de una forma de penetración que permita la inser- (8) Proceso de identificación, enumeración y desarrollo de objetivos. 2018 963
RGM_275_5_diciembre_2018
To see the actual publication please follow the link above