• Publicidad
  • Boletín Gratis
  • Hazte Socio
Confidencial Digital Confidencial Digital
La web de las personas informadas que desean estar más informadas
Buscar
Secciones
Síguenos

Defensa instala terminales del nuevo sistema de gestión de información clasificada

Las redes para el SC2N se están implantando en la sede central del ministerio y en cuarteles del Ejército de Tierra, del Ejército del Aire... También se están reforzando las medidas de seguridad física y cibernética

Fachada de la sede central del Ministerio de Defensa.
Fachada de la sede central del Ministerio de Defensa.
Aurelio Ruiz Enebral
Aurelio Ruiz Enebral
18/12/23 | 0:00 | Tiempo de lectura: 22 min.
Etiquetas:
España OTAN Ministerio de defensa Ejército de Tierra Fuerzas Armadas Ejército del Aire
  1. Renovación tecnológica
  2. Sistema de Mando y Control Nacional-SC2N
  3. Presencia, vigilancia y disuasión
  4. Redes de Alta Clasificación
  5. Hasta nivel ‘Reservado Nacional’
  6. Ejército de Tierra
  7. Ejército del Aire
  8. Infraestructura Integral de Información para la Defensa
  9. Distintos sistemas no interoperables
  10. SIJE, SIMENPAZ, HERMES...
  11. Unificación de sistemas
  12. Descontrol con la información clasificada
Militares del Mando Conjunto del Ciberespacio.
Militares del Mando Conjunto del Ciberespacio.

El Ministerio de Defensa y las diferentes estructuras de las Fuerzas Armadas están extendiendo la implantación y el uso de un nuevo sistema comunicaciones y de gestión y envío de información clasificada: el sistema conocido como SC2N.

Así lo ha podido confirmar Confidencial Digital, por fuentes militares y a la vista de diferentes licitaciones de contratación de algunos órganos del Ministerio de Defensa.

Renovación tecnológica

La Dirección Económico-Financiera de la Dirección General de Infraestructura del Ministerio de Defensa ha abierto una licitación que tiene por objeto adjudicar un “Acuerdo Marco para la Renovación tecnológica de la infraestructura de comunicaciones de los sistemas dedicados a la conducción de operaciones de Presencia, Vigilancia y Disuasión del Ministerio de Defensa”.

El presupuesto para este contrato necesitó la autorización del Consejo de Ministros, que el 14 de noviembre acordó autorización la celebración de dicho acuerdo marco por un valor estimado de 74.378.905,65 euros.

Quien ha diseñado los pliegos de contratación es el Centro de Sistemas y Tecnologías de la Información y las Comunicaciones (CESTIC) del Ministerio de Defensa, “al que le corresponde la planificación, desarrollo, programación y gestión de las políticas relativas a los sistemas y tecnologías de la información y las comunicaciones (CIS/TIC); la transformación digital, la gestión de datos, información y conocimiento y la seguridad de la información”, y también “la provisión segura de los servicios de la Infraestructura Integral de Información para la Defensa (I3D) y de las actuaciones de ciberseguridad para la protección de esta infraestructura y de la información que procesa y gestiona”.

Dentro de CESTIC, pilota este proceso la División de Diseño y Evaluación de Arquitecturas (DISEVAR), como responsable de los Programas de Infraestructura de Telecomunicaciones y de los Programas de Equipamiento de Infraestructuras de Información.

Sistema de Mando y Control Nacional-SC2N

El acuerdo marco “comprende el suministro, instalación, configuración avanzada, integración, puesta en servicio y mantenimiento de la electrónica de red, seguridad y telefonía IP, así como el suministro e instalación de cableado estructurado de acuerdo a la Arquitectura Global del Ministerio de Defensa”.

Sobre el acuerdo marco para renovar los sistemas de conducción de operaciones de Presencia, Vigilancia y Disuasión, el ministerio explica que ya en 2018 el secretario de Estado de Defensa aprobó un Plan Estratégico de los Sistemas y Tecnologías de la Información y las Comunicaciones del Ministerio de Defensa (PECIS), que incluyó como objetivo estratégico el diseño y despliegue de las Capacidades de Infraestructura de Telecomunicaciones de la I3D.

“Las exigencias establecidas por la seguridad de la información en los procesos de ayuda a la decisión en el contexto de Mando y Control Militar imponen la necesidad de operar con un sistema acreditado para el manejo de información clasificada (hasta ‘Reservado Nacional’), que requiere recursos de infraestructura dedicados”, se indica en la documentación de este acuerdo marco.

 

El sistema acreditado en cuestión es el Sistema de Mando y Control Nacional-SC2N, que “otorga su funcionalidad a un conjunto de localizaciones geográficamente dispersas, pero interconectadas”, que se encuentran tanto en territorio nacional como en el extranjero, donde se ubican los componentes de las estructuras operativas intervinientes en el planeamiento, conducción y seguimiento de operaciones militares.

Presencia, vigilancia y disuasión

En España, las Fuerzas Armadas mantienen las llamadas operaciones de presencia, vigilancia y disuasión, “un conjunto de operaciones de carácter permanente que transcurren en territorio nacional que permiten, entre otras, la preservación de los espacios de soberanía terrestre, la vigilancia marítima, defensa aérea continuada o la protección de redes del ciberespacio”.

Eso incluye, por ejemplo, patrullas a pie por Canarias, Ceuta y Melilla, navegaciones de buques en las aguas alrededor de los islotes y peñones de soberanía en el norte de África...

Para el apoyo a la conducción de estas operaciones “se emplea el SC2N, tratando información y almacenándola en un conjunto de ubicaciones que conforman el denominado núcleo protegido”, que “alberga, entre otros, las infraestructuras de comunicaciones requeridas por los sistemas para la conducción de estas operaciones”.

Esas infraestructuras se estructuran en redes de telecomunicaciones para Alta Clasificación, que se utilizan en las operaciones de presencia, vigilancia y disuasión y “se encuentran dentro de un dominio de seguridad específico (DS1), acorde a lo establecido en la Arquitectura Global del Ministerio de Defensa”.

Redes de Alta Clasificación

El ministerio continúa explicando que “esta infraestructura de telecomunicaciones acreditadas fundamentó, en 2022, la consecución de una IOC (Capacidad Operativa Inicial) del SC2N que posibilita el ejercer el Mando y Control en Operaciones de carácter permanente”.

Desde entonces se han ido construyendo redes de Alta Clasificación “dedicadas al SC2N en su faceta de sistema de apoyo a la decisión en Operaciones de Presencia, Vigilancia y Disuasión”.

El alcance de la extensión en territorio nacional “comprende ubicaciones centralizadas, orientadas a la gestión, denominadas Nodos de Gestión de Servicios Sectoriales (NGSS), y otras distribuidas entre emplazamientos militares, o de interés para la Defensa, dedicadas al servicio al tratamiento seguro de información clasificada del usuario”.

Ya está implantada, al menos inicialmente, esa red de alta clasificación del SC2N, que por ejemplo dispone de cortafuegos proporcionados por las empresas Palo Alto Networks, Checkpoint y Fortinet.

El objetivo ahora de la División de Diseño y Evaluación de Arquitecturas, del Centro de Sistemas y Tecnologías de la Información y las Comunicaciones, es “contribuir a la consecución la Capacidad Operativa Final (FOC) del SC2N que permita, entre otras misiones, la conducción de operaciones de Presencia, Vigilancia y Disuasión mediante un sistema único, verticalmente ágil, horizontalmente integrador; y que posibilite el asesoramiento oportuno y eficaz para la toma de decisiones en todos los niveles, de forma que permita compartir de manera fluida la información entre mandos y organismos, y su adecuada gestión y protección”.

Para ello se requiere “una renovación tecnológica de la infraestructura de comunicaciones dedicada dentro de la I3D”, que permita “abordar el crecimiento de la demanda de intercambio de información con la renovación de las redes de Alta Clasificación en sucesivos emplazamientos del núcleo protegido, con equipos que supongan una evolución sobre los ya instalados en los nodos iniciales de la I3D”.

Hasta nivel ‘Reservado Nacional’

Defensa detalla que “la infraestructura de telecomunicaciones disponible actualmente discrimina recursos para atender al Sistema de Mando y Control Nacional (SC2N) en apoyo al planeamiento, seguimiento y conducción de operaciones militares”.

El sistema presta sus servicios en un conjunto de localizaciones geográficas ubicadas en territorio nacional (bases militares o plataformas móviles terrestres, navales y aéreas) y en el extranjero (contingentes desplegados en operaciones de mantenimiento de la paz, agregadurías militares, etc.).

Las ya citadas Operaciones de Presencia, Vigilancia y Disuasión, aunque transcurren en Territorio Nacional, requieren la coordinación de bases y plataformas distribuidas geográficamente, y por ello “el SC2N ha de atender a coordinar necesidades de información de la cadena de mando (JEMAD, CMOPS, Mandos Operativos, unidades sobre el terreno) presentes en un ámbito disperso”.

Estas operaciones son responsabilidad de la organización operativa de las Fuerzas Armadas, “bajo responsabilidad del JEMAD [Jefe de Estado Mayor de la Defensa], y bajo el Mando del CMOPS [Comandante del Mando de Operaciones], estructurada a su vez en cuatro Mandos Operativos (Terrestre, Aéreo, Marítimo y Ciber), que atienden a operaciones militares de carácter permanente, cuyo ámbito geográfico es el territorio nacional”.

La información que circula y que se almacena en las redes militares y que se refiere a estas operaciones “es en su mayor parte de carácter clasificado (hasta ‘Reservado Nacional’)”, siendo los grados de clasificación de menor a mayor ‘Difusión limitada’, ‘Confidencial’, ‘Reservado’ y ‘Secreto’.

El Ministerio de Defensa tiene como objetivo alcanzar la Capacidad Operativa Final (FOC, en términos militares) de SC2N y conseguir “una visión más específica y muy orientada al cumplimiento de misiones específicas de las Fuerzas Armadas entre las que se encuentran las agrupadas en las Operaciones de Presencia, Vigilancia y Disuasión”.

Se deberá hacer extensiva a todas las ubicaciones del núcleo protegido las funcionalidades otorgadas por el SC2N, “para que el apoyo al proceso de toma de decisiones esté plenamente digitalizado y automatizado”.

Supondrá un salto cuantitativo, al aumentar las unidades con este sistema y cualitativo, ya que “se requiere que las infraestructuras dedicadas soporten no sólo el tratamiento de información de múltiples fuentes y ubicaciones, sino también su trasvase entre las entidades dispersas de la cadena de mando, así como aquella que sea procedente remitir a las autoridades políticas u organizaciones aliadas, que en su caso sean asesoradas”.

Ejército de Tierra

Fuentes consultadas por Confidencial Digital apuntan que se han instalado terminales del nuevo SC2N en departamentos de órgano central del Ministerio de Defensa, y también por ejemplo en la estructura del Estado Mayor de la Defensa, como el Estado Mayor Conjunto (EMACON) y el Mando de Operaciones (MOPS). Hay terminales de SC2N tanto en el Cuartel General del Estado Mayor de la Defensa, en la calle de Vitrubio de Madrid, como en la base de Retamares, en Pozuelo de Alarcón, donde se ubican el Mando de Operaciones y otras unidades como el Mando Conjunto del Ciberespacio y el Centro de Inteligencia de las Fuerzas Armadas.

Este sistema aún no es operativo en toda la estructura militar de España, de ahí que se estén dando pasos para extenderlo en los diferentes órganos.

El Ejército de Tierra, a través de la Jefatura Sistemas de Información, Telecomunicaciones y Asistencia Técnica, ha adjudicado recientemente un contrato de “Consultoría para evaluar la repercusión de la implementación de herramientas de ciberdefensa en un sistema clasificado en producción SC2NET-CGP”.

El objeto de este contrato es “establecer los requisitos técnicos para realizar una consultoría para obtener elementos de juicio para planear la instalación de las herramientas de ciberdefensa solicitadas por el Mando Conjunto de Ciberdefensa [ahora Mando Conjunto del Ciberespacio], sin perder la operatividad del sistema que está en producción y sin entrar en conflicto con las herramientas ciber ya instaladas, haciendo compatibles el uso de dichas herramientas (mediante una configuración adecuada) con las políticas de seguridad y requerimientos del SC2NET-CGP”.

La consultora la que se ha adjudicado la licitación debe entregar un estudio completo en el que indique cómo “modificar las plantillas de seguridad de SC2NET-CGP en producción sin que se vea afectado en absoluto, entregado un archivo pdf con el informe, modificaciones de las políticas de seguridad y configuraciones paso a paso para cada programa estudiado, así como la configuración global de las políticas de seguridad una vez instalados todos los programas”.

El resultado del informe “ayudará en la toma de decisiones sobre la instalación de las herramientas solicitadas por el Mando Conjunto de Ciberdefensa antes de la FOC del SC2N, por lo que se debe obtener un perfilado completo de como modificar las plantillas de seguridad de SC2NET-CGP en producción sin que se vea afectado en absoluto”.

Se ve, por tanto, que también el Ejército de Tierra se esté preparando para tener operativo del SC2N “antes de la FOC”, la “Full Operational Capability”, es decir, cuando se logre tener completamente operativo este nuevo sistema.

Ejército del Aire

El Ejército del Aire también está implantando una nueva red clasificada.

Por eso, la base aérea de Zaragoza ha tomado medidas para adecuar Zonas de Acceso Restringido (ZAR) Clase II en dos edificios de esa base, donde por ejemplo se ubica el Ala 15, con cazas F-18.

Se acometerán obras en dos edificios, se instalarán medidas de seguridad en los accesos, para poder certificar varias salas “como zonas de acceso restringido clase II con el objetivo de poder manejar información clasificada de la Base Aérea de Zaragoza. Esta adaptación viene implícita por la nueva red clasificada que se está implantando en el Ejército del Aire y del Espacio”.

Infraestructura Integral de Información para la Defensa

La extensión del sistema SC2N se está realizando de manera progresiva, e incluye tanto la instalación de terminales en distintos edificios y unidades del Ministerio de Defensa, el Estado Mayor de la Defensa, los ejércitos y la Armada, como otras medidas para garantizar las capacidades de este sistema.

La misma Dirección General de Infraestructura antes citada está en proceso de adjudicar un “Acuerdo Marco de suministro e implantación de la ampliación de capacidades de la Infraestructura Central del Núcleo Protegido de la I3D”, con un valor estimado del contrato de 62.662.212,11 euros.

El objeto es “la contratación del equipamiento y los servicios para la ampliación de las capacidades CIS/TIC de la I3D que deben proporcionar los Nodos de Gestión de Servicios Sectoriales (en adelante, NGSS), de acuerdo con la Arquitectura Global de Sistemas y Tecnologías de Información y Comunicaciones del Ministerio de Defensa”.

Estos nodos constituyen parte de la Infraestructura Central del Núcleo Protegido (ICNP). “El Acuerdo Marco contempla tanto la ampliación de las infraestructuras ya existentes, adquiridas en expedientes previos, como las adquisiciones de suministro y de servicios de arquitectura, diseño, despliegue, configuración, documentación, formación y pruebas para un nuevo NGSS. Todo ello orientado a conseguir principalmente la capacidad de alta disponibilidad en caso de fallo a nivel de Nodo para la ICNP de la I3D”, se indica en los documentos de la licitación.

Explica Defensa que “entre los ejes estratégicos fijados al CESTIC figura el avanzar hacia una única Infraestructura Integral de Información para la Defensa (I3D), gestionada por el Centro de Sistemas y Tecnologías de la Información y las Comunicaciones. La I3D es una red privada destinada a los servicios específicos de la defensa y seguridad nacional, para lo que estará dotada de los más altos estándares de calidad y seguridad”.

La Infraestructura Central del Núcleo Protegido se encuentra en proceso de despliegue aún de su capacidad operativa inicial “en infraestructuras principales completamente separadas y diferenciadas para los tres dominios de seguridad independientes (de ámbito Nacional, OTAN y UE)”.

Cuando se alcance la capacidad operativa plena “está previsto que la infraestructura única disponga de medios de interconexión que proporcionarán la conexión e integración de los medios CIS/TIC externos al Ministerio de Defensa con los medios CIS/TIC propios del Ministerio de forma segura, mediante los correspondientes puntos de interconexión”.

A partir de entonces, “la infraestructura estará acreditada para el manejo de información perteneciente al ámbito nacional con nivel ‘Reservado’, y a la perteneciente a los ámbitos OTAN (‘NATO Secret’) y Unión Europea (‘EU Secret’), cada una en un dominio de seguridad distinto y diferenciado”.

Explica Defensa que “para garantizar la operatividad y resiliencia ante desastres de estos entornos de manera segura, es necesario proporcionar la capacidad de alta disponibilidad a la infraestructura y servicios que conforman la I3D para los sistemas desplegados en estos entornos”.

La parte de esta infraestructura dedicada al ámbito clasificado Nacional “proporciona los Servicios de Información de Núcleo y los Servicios de Gestión esenciales para iniciar los procesos de consolidación y despliegue de los sistemas de información transferidos de las FAS pertenecientes a la Comunidad de Interés (CoI) de Inteligencia, y del nuevo SC2N, de la CoI de Mando y Control”.

“Para contar con las debidas garantías de disponibilidad para la información y los servicios que alberga el primer NGSS, es precisa la adquisición y configuración de un segundo Nodo de Gestión de Servicios Sectoriales, que deberá ser totalmente integrable con el primero”, se indica.

Uno de los trabajos de este acuerdo marco es aumentar la disponibilidad y capacidades para el SC2N: “Cabe mencionar especialmente que dentro de la nube privada DS1 ubicada actualmente en el NGSS-A, se aloja como inquilino el Sistema de Mando y Control Nacional (SC2N). Una de las finalidades de los trabajos descritos dentro del alcance del PPT es el de aportar una segunda zona de disponibilidad a este inquilino”.

Distintos sistemas no interoperables

La Revista General de Marina, que edita la Armada, incluyó en 2021 un artículo sobreEvolución y futuro del próximo Sistema de Mando y Control Nacional (SC2N). Lo firmaba el capitán de corbeta (equivalente a comandante) Joaquín Pita da Veiga Subirats.

Ahí se explica el origen del SC2N, por decisión del Jefe de Estado Mayor de la Defensa (JEMAD), para “dotar a las Fuerzas Armadas de un Sistema de Mando y Control Nacional único (SC2N) que permita la participación del poder militar tanto en el ámbito autónomo, integrado en el Sistema de Seguridad Nacional, como en el multinacional, abarcando de forma integral a la Fuerza Conjunta en todos sus aspectos, incluidos el planeamiento, la obtención, la preparación y el empleo y sostenimiento de la Fuerza”.

El objetivo era proporcionar a la estructura orgánica y operativa de Sistemas y Tecnologías de la Información y las Comunicaciones (CIS/TIC) “un sistema de Mando y Control único, verticalmente ágil, horizontalmente integrador, de forma que permita compartir de manera fluida la información entre mandos y organismos, asegurando una adecuada gestión y protección”.

El autor del artículo destacaba que “hasta ahora, frente a la falta de un sistema integral y centralizado, y ante la ineludible necesidad de ejercer el Mando y Control en sus respectivos ámbitos, tanto los jefes de Estado Mayor de los Ejércitos y la Armada, como los Mandos de la estructura del JEMAD, han necesitado emplear sus propios sistemas de Mando y Control específicos de su área de responsabilidad. Estos han venido solucionando sus necesidades propias, pero debido a sus diferencias de concepción y empleo, también han impedido la deseable interoperabilidad”.

SIJE, SIMENPAZ, HERMES...

El capitán de corbeta Pita da Veiga citaba “los sistemas conjuntos y específicos de Mando y Control en servicio dentro de las Fuerzas Armadas”:

-- Sistema de Información del JEMAD (SIJE) para operaciones.

-- SC2N-ET - CGP1 (Sistema de Mando y Control Nacional del Ejército de Tierra - Cuarteles Generales Permanentes).

-- Sistema de Mando Naval (SMN) de la Armada.

-- Sistema de Mando y Control del Ejército del Aire (SC2-EA) o ICC-N.

-- Sistema de Inteligencia Conjunto de la Defensa (SICONDEF) integrado por: Subsistema de Inteligencia de Imágenes (SIGESTREDI-GUIA y Subsistema SAPIIEM de JISR), Subsistema de Inteligencia de Señales (SIGLO y Subsistema SAPIIEM de JISR), Subsistema de Inteligencia de fuentes Humanas (HUMINT), Subsistema de Inteligencia de Fuentes Abiertas (OSINT y Plataforma IDOL), otros sistemas conjuntos para otras Comunidades de Interés (Col).

Por su parte, “los sistemas de Mensajería tipo ACP-127 en apoyo de la función de Mando y Control” son:

-- Sistema Conjunto de Mensajería de Defensa (SICOMEDE).

-- Sistema Automático de Conmutación de Mensajes de la Armada (SACOMAR).

-- Sistema de Mensajería formal para operaciones de Paz (SIMENPAZ).

-- HERMES (para la comunicación con autoridades de nivel consultivo).

Unificación de sistemas

Los planes de implantación del sistema SC2N contemplan acabar unificando, y sustituyendo, sistemas actuales, como el Sistema de Información del JEMAD (SIJE) para operaciones y el Sistema de Inteligencia Conjunto de la Defensa (SICONDEF), y también desarrollar “un servicio de mensajería militar formal (MEFO) Reservado Nacional (RN) del Ministerio de Defensa que sustituya progresivamente el servicio proporcionado actualmente por diversos sistemas verticales (SICOMEDE, SACOMAR) y otras capacidades de mensajería utilizadas por los sistemas específicos de mando y control (SIMENPAZ, mensajería formal del Sistema de Mando y Control del ET-SC2ET)”.

Mientras tanto, Defensa ha contratado a Telefónica para que realice “los Servicios de Mantenimiento del Sistema de Mensajería Formal para Unidades En Misiones De Paz (SIMENPAZ) (2023-2024)”.

Pero el objetivo final es que se implanten terminales SC2N en los órganos necesarios de la estructura militar, para que pueda servir como Sistema de Mando y Control unificado, y permita el intercambio de información y el envío de mensajes dentro de la red de Alta Clasificación de la I3D del Ministerio de Defensa.

Sustituirá SIJE, SIMENPAZ, otros programas de mensajería de las Fuerzas Armadas como HERMES, y también absorberá parte de los sistemas de mensajería no clasificada.

Descontrol con la información clasificada

Los terminales de SC2N sí permiten manejar información clasificada, al menos -según la información citada- la clasificada como ‘Difusión limitada’, ‘Confidencial’ y hasta ‘Reserva’, lo que se entiende que por ahora no se contempla que permita documentos clasificados como ‘Secreto’, el máximo nivel nacional.

En estas páginas ya se contó hace meses que en algunos órganos de la estructura del Ministerio de Defensa y de las Fuerzas Armadas hay cierto descontrol con el manejo de este tipo de documentos.

El problema principal es que ocasiones se elaboran y gestionan documentos clasificados en terminales informáticos que no están especialmente protegidos para esa información más sensible.

De esta forma, acaban en escáneres, carpetas compartidas, ordenadores, pen drive... no certificados para información clasificada, documentos que sí son clasificados.

Incluso papeles con información tan delicada como la ayuda militar que España presta a Ucrania, y datos de despliegues en misiones internacionales como las de Letonia, otros países del este de la OTAN cerca de Rusia, y Líbano, han terminado en esas redes no clasificadas.

Eso les hace más vulnerables a que puedan ser sustraídos por piratas informáticos, que a diario lanzan intentos de intrusión en las redes informáticas de la estructura militar de España.

Margarita Robles, en una visita al Acuartelamiento “Héroes de Revellín” de Agoncillo (Foto: Flickr Ministerio de Defensa).
Margarita Robles, en una visita al Acuartelamiento “Héroes de Revellín” de Agoncillo (Foto: Flickr Ministerio de Defensa).

Etiquetas:
España OTAN Ministerio de defensa Ejército de Tierra Fuerzas Armadas Ejército del Aire

Video del día

Detenida en Madrid una kamikaze borracha y
con un kilo de cocaína en el maletero
Más en Defensa
Portada
Comentarios
Envíanos tus noticias
Si conoces o tienes alguna pista en relación con una noticia, no dudes en hacérnosla llegar a través de cualquiera de las siguientes vías. Si así lo desea, tu identidad permanecerá en el anonimato
Enviar una noticia