Defensa

Las Fuerzas Armadas preparan un plan contra las “amenazas a la reputación corporativa” y el ciberespionaje en sus redes

El Mando Conjunto del Ciberespacio implantará un proyecto de vigilancia conjunto a todos los sistemas militares para hacer frente al ‘hacktivismo’, el crimen y las filtraciones internas

Mando Conjunto del Ciberespacio.
photo_camera Mando Conjunto del Ciberespacio.

El ciberespacio se ha unido a las tradicionales dimensiones de tierra, mar y aire por las que un país debía preparar su defensa. En la estructura militar de España, el Estado Mayor de la Defensa cuenta con el Mando Conjunto del Ciberespacio, que prepara un “Plan de Cibervigilancia” para proteger las operaciones, sistemas y redes informáticas dependientes del Ministerio de Defensa.

Confidencial Digital ha podido confirmar que el Mando Conjunto del Ciberespacio está preparando ese “Plan de Cibervigilancia”, que contemplará medidas ante distintos tipos de amenazas.

Así lo revela el Estado Mayor de la Defensa en una licitación reciente, que tiene por objeto buscar a una empresa que preste “asistencia técnica para el apoyo al desarrollo de planes de cibervigilancia”.

Alerta ante las ciberamenazas

ECD ha consultado la documentación de ese proceso de licitación pública. En los pliegos se explica que el fin del contrato es “el apoyo técnico para el desarrollo y modelado de estructuras y procesos, secuencias y scripts y otros escenarios de ciberamenazas que se puedan integrar en herramientas técnicas desplegadas en el MCCE [Mando Conjunto del Ciberespacio], de forma que se automaticen la búsqueda y la monitorización de los procesos asociados a los Planes de Cibervigilancia”.

Más concretamente, la asistencia técnica que prestará una empresa privada u otro organismo externo al Estado Mayor de la Defensa “deberá permitir la implementación e integración de estos procesos con los flujos de trabajo desarrollados sobre las aplicaciones Tracker y Hunter para su empleo por parte del personal” del Mando Conjunto del Ciberespacio.

Y añade que “estas actividades deben conducir al desarrollo de escenarios de cibervigilancia que permitan el descubrimiento, alerta, seguimiento y análisis de ciberamenazas relacionadas con el hacktivismo, cibercrimen, ciberespionaje o insiders entre otros”.

Otros objetivos son que el conocimiento adquirido sirva también “como punto de partida para la investigación, caracterización de ciberamenazas y, en su caso, atribución”, y que se refuerce “la conciencia situacional en el ciberespacio necesaria para que el Mando Conjunto del Ciberespacio pueda contribuir a mejorar la protección de las operaciones, sistemas y redes” del Ministerio de Defensa.

Seis amenazas

El Estado Mayor de la Defensa revela algunos detalles de ese “Plan de Cibervigilancia” que prepara el Mando Conjunto del Ciberespacio. Establece que dicho plan “deberá cubrir al menos las siguientes amenazas, más aquellas que se determinen tras el análisis de la situación actual y del ámbito de actuación”, y relaciona seis amenazas:

-- Hacktivismo.

-- Cibercrimen.

-- Ciberespionaje.

 

-- Insiders.

-- Amenazas a la reputación corporativa.

-- Amenazas contra las actividades desarrolladas en el cumplimiento de las misiones de las FAS.

La reputación de las Fuerzas Armadas

El ‘hacktivismo’ es la actividad que desarrollan piratas informáticos, que tratan de colarse en un sistema informático, pero con fines políticos o de reivindicación social, mientras que el ciberespionaje se entiende que abarca las acciones de agencias de inteligencia y organismos públicos que usan este medio para obtener información o llevar a cabo otras acciones.

El ámbito de las “amenazas a la reputación corporativa” parece más inconcreto. Abarcaría, por ejemplo, las informaciones que circulan por internet y que pueden dañar precisamente la reputación de las Fuerzas Armadas.

En los últimos años se han producido episodios de este tipo, amenazas a la reputación corporativa, en el marco de misiones militares en el exterior.

En julio de 2020 se suscitó una catarata de mensajes críticos con los soldados españoles desplegados en el Líbano, en la misión de la ONU Unifil que trata de evitar nuevos choques bélicos entre Israel y Hezbolá en el sur de ese país.

Un pastor se saltó con su coche un control establecido por ‘cascos azules’ españoles. Un militar español le dio el alto y llegó a disparar su fusil al aire, como advertencia.

Ocupantes del coche grabaron un vídeo, lo difundieron y éste empezó a circular por Twitter y otras redes, con comentarios muy críticos de libaneses de que denunciaban la actitud de los soldados españoles hacia un pastor que cuidaba de su ganado. Autoridades municipales se quejaron, la ONU abrió una investigación, pero no se sancionó de ninguna forma al militar español, al considerar que no había actuado de forma incorrecta.

Este sería un ejemplo de un episodio que se suscitó en Internet y que puso en peligro la imagen de las Fuerzas Armadas, en este caso en el marco de una misión internacional.

Un caso más reciente tuvo lugar durante la operación de rescate y evacuación de Kabul de los españoles, y de los afganos colaboradores de España, que huían de los talibanes.

Tal y como se contó en estas páginas el pasado mes de agosto, un periodista turco difundió en YouTube un vídeo grabado en el aeropuerto de la capital de Afganistán, en el que acusaba a soldados estadounidenses de saquear una tienda del aeropuerto.

En las imágenes se veía a soldados españoles, con la bandera en el uniforme, y eso fue utilizado por colectivos antimilitaristas y de extrema izquierda en España para tratar de minar la imagen de las Fuerzas Armadas. El vídeo era una manipulación, ya que no hubo saqueo: el dueño de la tienda quería vaciarla antes de que llegaran los talibanes, y por eso ofreció a los militares que se llevaran lo que quisieran.

Los “insiders” filtran información

La amenaza de los “insiders” se refiere a personas no militares, que trabajan para las Fuerzas Armadas y que pueden sacar información para un actor externo. Desde personal de limpieza hasta camareros, se trata de personas que podrían suponer una amenaza para la seguridad de los militares.

No son una amenaza menor: el Mando Aliado de Contrainteligencia de la OTAN (Allied Command Counterintelligence, ACCI) calcula que el 75% de las fugas de información que se producen en las fuerzas armadas de los países aliados son responsabilidad de “insiders”, personal civil que trabajan en instalaciones militares.

El primer plan conjunto

Desde el Estado Mayor de la Defensa explican a Confidencial Digital que este Plan de Cibervigilancia es el primero que se va a elaborar desde el ámbito de lo conjunto, es decir, desde el Mando Conjunto del Ciberespacio.

Con ese plan “se pretende avanzar y mejorar las capacidades del mando maximizando el rendimiento en cuanto a cibervigilancia y los sistemas dedicados a la misma, de forma que nos permita detectar posibles amenazas asociadas hacia la marca u objetivo, de forma preventiva y con características constituyentes que permitan identificar, basados en evidencias, estas amenazas”.

Esos objetivos se logran, explica el Estado Mayor de la Defensa, “realizando una monitorización de amenazas, que permita las alertas ‘en tiempo’ después de haber realizado un análisis de los posibles impactos que pudiese tener, sirviéndonos además para poder intentar predecir posibles eventos futuros y conflictos, además de estudiar eventos pasados y tomar lecciones aprendidas”.

Todo ello, precisa, se realiza gracias a “fuentes abiertas”.

Encuesta en el Mando del Ciberespacio

El Mando Conjunto del Ciberespacio cuenta con militares procedentes de Tierra, Armada, Aire y los Cuerpos Comunes, especializado y formado en las áreas propias de esa unidad. Sin embargo, en esta ocasión ha recurrido a buscar una empresa que le presente asistencia técnica de apoyo, ya que “en momentos de alta carga de trabajo y/o nuevas misiones se recurra a un apoyo suplementario y puntual llevado a cabo por empresas especializadas en tareas concretas”.

Para elaborar el Plan de Cibervigilancia, el Mando Conjunto del Ciberespacio plantea realizar un análisis de la situación actual.

El personal de la empresa que resulte adjudicataria del contrato del Estado Mayor de la Defensa se encargará de hacer entrevistas y encuestas y de pedir información al personal del Mando Conjunto del Ciberespacio, para así conocer los activos, los equipos implicados (recursos humanos y técnicos disponibles), las amenazas y riesgos a considerar y los procesos y organización de la cibervigilancia en las redes militares españolas.

El plan definirá los activos a proteger: personal clave, recursos y activos de red, reputación, suplantación, desinformación, fraude, usuarios de las redes del Ministerio de Defensa, credenciales, información corporativa entre otros... tanto en escenarios en España, en territorio nacional, como en las zonas de operaciones de las Fuerzas Armadas en el extranjero.

Desde el Estado Mayor de la Defensa precisan que es información clasificada qué redes informáticas en concreto estarán protegidas por este Plan de Cibervigilancia, por lo que no pueden revelarla.

Comentarios
Somos ECD
¿Quieres ser protagonista del Confidencial Digital?