TEMAS PROFESIONALES analistas de vulnerabilidades, ingenieros sociales, auditores, analistas de ciberinteligencia, programadores… que requieren una formación muy específica, en muchos casos difícil de obtener y, por lo general, muy cara. El no contar con estos perfiles especializados sería como si el personal de la Armada tuviera una formación común única con la que hubiera que enfrentarse a cualquier puesto de trabajo: artillero, radarista, electricista, cocinero, escribiente, etcétera. Y al igual que la Armada desarrolla sus ejercicios, las fuerzas de ciberdefensa también lo hacen, siguiendo la conocida máxima de «entrenamos como combatimos». Para ello, se cuenta con simuladores (cyberranges) en forma de entornos virtuales seguros, que reproducen con bastante fidelidad sistemas reales (hardware, software, usuarios) en los que pueden entrenarse distintas habilidades (por lo general, ofensivas y defensivas), tanto de forma individual como en equipo. Nuestro cyberrange es extraordinariamente versátil. Puede darnos desde el equivalente a una galería de tiro con pistola a un escenario muy complejo y cuasirreal, con múltiples actores y sistemas sobre los que pueden interactuar numerosos equipos. Este año, el MCCD está liderando el potente equipo nacional que participa en uno de los ciberejercicios más avanzados del Mundo, el Locked Shields. Organizado por el Centro de Excelencia de Ciberdefensa en Estonia, reúne cada año a más de 1.000 participantes, distribuidos entre 25-30 equipos que representan a diferentes estados de la OTAN. El escenario de este año cuenta con más de 4.000 máquinas virtuales; en él, los equipos azules han de defenderse de los continuos ataques de los equipos rojos con un objetivo esencial: mantener el servicio a toda costa. El ejercicio no contempla únicamente aspectos técnicos, sino que incluye también retos legales, de información pública y valora la compartición de información y cooperación entre equipos. Viene a ser el equivalente ciberespacial al Trident Juncture. ¿Las ciberamenazas afectan a la Armada? Llegados aquí, es posible que algunos lectores todavía no entiendan muy bien qué significan las ciberamenazas para la Armada y que aún sigan considerándolas como algo ajeno y que no afecta a la Institución. Como primera aproximación, que justificaré a continuación, me atrevo a afirmar que las ciberamenazas son, a día de hoy, uno de los principales riesgos para la Armada, si no el que más, tanto por su probabilidad de ocurrencia como por su elevado impacto potencial. Veámoslo con algunos ejemplos. Las fragatas clase Baleares podríamos decir que eran «ciberinvulnerables». Lo mismo que las carabelas de Colón, simplemente por el hecho de ser básicamente analógicas y por no contar con conexiones con el exterior. En cierto modo, cuando una DEG largaba el último esprín del muelle quedaba tan aisla- 2018 965
RGM_275_5_diciembre_2018
To see the actual publication please follow the link above