Aunque todavía se encuentre en su fase germinal, el comandante del Mando de Ciberdefensa, general Carlos Gómez López de Medina (EA), esbozó ayer ante el ministro de Defensa, Pedro Morenés, las primeras líneas maestras del recién creado «Mando Conjunto de Ciberdefensa de las Fuerzas Armadas», un órgano dependiente del Jemad y que vio la luz el pasado mes de febrero para dar respuesta a las amenazas en el ciberespacio (un tema cada vez más preocupante en la OTAN con EE.UU. a la cabeza).
De la exposición del general de brigada -a la que pudimos asistir los periodistas en la sede del Estado Mayor de la Defensa en su primera parte «no clasificada»- se deduce que la ciberdefensa aspira a ser «ciberataque» preventivo, si me permiten el término.
Así en su estrategia se reconoce como uno de los cometidos «ejercer la respuesta oportuna, legítima y proporcionada en el ciberespacio ante amenazas o agresiones que puedan afectar a la Defensa Nacional». Es decir, se consagran términos como «respuesta oportuna» ante «amenazas», algo que hablando de ciberguerra está aún en un campo experimental en cuanto a legislación y doctrina militar (he aquí el desarrollo legal que debe venir, tanto a nivel nacional como nivel OTAN, cuyo centro de excelencia de Tallin, en Estonia, aborda estas materias de índole legal).
¿Cuándo un país puede declarar la ciberguerra a otro?, he ahí una cuestión complicada, máxime cuando los grandes ataques no se organizan con el concepto clásico de guerra sino que se utilizan otros vericuetos caminos: hackers en terceros países que realizan los ataques, por ejemplo.
Con una plantilla final de 70 personas (49 militares y 21 civiles), el novedoso Mando Conjunto de Ciberdefensa (MCCD) de las Fuerzas Armadas aspira a convertirse en el gran «cerrojo» ante ataques sensibles para la Defensa Nacional o (he aquí una gran cuestión) los intereses industriales y económicos de España, ya que es el espionaje industrial una de las grandes amenazas que se libra en el ciberespacio (Alemania es el gran altavoz en esta cuestión en el seno de la OTAN).
El general Gómez López de Medina explicó que será el 27 de septiembre cuando el MCCD comience a estar operativo en un nivel inicial meramente defensivo, que parece ser la principal prioridad a la que se enfrenta ahora. En esta primera fase se tiene que adiestrar a militares especialistas en ciberdefensa y habilitar las instalaciones donde se ubicarán en el cuartel de Retamares (Madrid) con software y hardware especializado para este cometido. Además deberán definir capacidades «Combat Ready» o lo que es lo mismo… estar listo para combatir en este terreno.
«EXPLOTACIÓN» Y «RESPUESTA»
Sin embargo el «quid» de la cuestión es pasar de esa fase defensiva a otra segunda fase denominada de «Explotación» y una tercera de «Respuesta». La capacidad de «Explotación» se relaciona estrechamente con labores de inteligencia al entrar en los sistemas adversarios e investigar «lo que hay en ellos». La capacidad de «Respuesta», explicó el general, es «literalmente la capacidad de ataque» para neutralizar total o parcialmente los sistemas adversarios.
A falta de que el Jemad apruebe la instrucción sobre «Organización del Mando Conjunto de Ciberdefensa de las Fuerzas Armadas» o que, por ejemplo, el Gobierno se dote con una estrategia de seguridad nacional de ciberdefensa (ya tiene un borrador), el MCCD prosigue su trabajo para estar a punto en un campo en el que la OTAN se muestra cada vez más impaciente para que sus socios se armen para la guerra que viene. Como dijera el exsecretario de Defensa de EE.UU. Leon Panetta: «El objetivo es evitar un Pearl Harbour digital».
Otros temas
