Вы находитесь на странице: 1из 4

54

Atenea Nmero 39

T E C n O L O G A

por Nstor Ganuza

CIBERDEFENSA UNA PRIORIDAD


El ciberataque realizado contra Estonia en 2007 mostr las debilidades de una sociedad moderna ante acciones contra sus redes y sistemas informticos, impulsando la cooperacin entre los miembros de la OTAN para hacer frente a las mismas

FOTO: X CRIODYn - FOTOLIA

l 14 de mayo de 2008, en el Cuartel General de la OTAN en Bruselas, el jefe del Estado Mayor de la Defensa, Flix Sanz Roldn, en representacin del ministro de Defensa, rm con sus homlogos de Alemania, Eslovaquia, Estonia, Italia, Letonia y Lituania el acuerdo para el establecimiento en Tallin (Estonia) del Centro de Excelencia de Ciberdefensa Cooperativa de la OTAN (CCDCOE). De esta manera, Espaa entr a formar parte de un selecto grupo de pases pioneros en el impulso y desarrollo de la ciberseguridad. El general Sanz Roldn declar poco despus: esta iniciativa atiende a una necesidad creada por los nuevos riesgos que presenta el futuro. Espaa, que an no ha sufrido ataques masivos por Internet, prepara nuevas iniciativas para cooperar con otros pases para combatir este tipo de delitos. El Ministerio de Defensa, en julio de 2008, envi al primer representante espaol, que asumi la Jefatura de la Seccin de Formacin y Doctrina. En septiembre del mismo ao, se incorpor un ingeniero de la empresa ISDEFE, experto en tecnologas para la ciberdefensa, a la Seccin de Investigacin y Desarrollo. Con la puesta en marcha del CCDCOE, Estonia pasa a ser un referente mundial en asuntos de ciberseguridad tanto en el mbito militar como en el civil y el acadmico. Tallin

se convierte, durante una semana al ao, en la capital mundial de la ciberseguridad, reuniendo a los ms reconocidos expertos mundiales en la Conferencia Internacional sobre Ciberconicto (International Conference on Cyber Conict, CyCON), cuya cuarta edicin se ha celebrado este ao en junio, y en donde es habitual la presencia del presidente de la Repblica de Estonia, no slo como autoridad de apertura o clausura sino como conferenciante de honor, lo que muestra el compromiso de Estonia con los asuntos relativos a la seguridad en el ciberespacio.

PRIMeR CIBeRATAQUe

Estonia era el pas idneo para albergar el CCDCOE por dos razones. Una, porque tiene la experiencia de superar con xito un ciberataque. En abril de 2007, sufri una serie de ciberataques que condujeron al pas a una situacin de crisis nacional. Fue tal la gravedad de los ataques, que el Gobierno estonio consider la posibilidad de invocar el artculo 5 del Tratado de Washington; posteriormente, el ministro de Defensa estonio desestim est peticin, ya que, como declarara, la OTAN no dene claramente el ciberataque como una accin militar, limitndose a solicitar apoyo tcnico, poltico y legal para recuperarse de la ofensiva ciberntica. Fue la primera vez en la historia

Nmero 39

Atenea

55 00

PARA LA OTAN
El rey Juan Carlos recibe explicaciones del ministro de Defensa estonio, Jaak Aaviksoo, durante su visita al CCDCOE en mayo de 2009, en presencia del ministro de Asuntos Exteriores espaol y del director del Centro.

de la OTAN que un pas miembro consider solicitar apoyo a la Alianza a causa de un ataque realizado desde el ciberespacio. Otra razn a favor de Estonia es que tiene una vocacin digital que impregna todas las esferas del pas. Estonia es una cibersociedad, organizada en torno a los principios de la sociedad de la informacin, en la que se fomenta la administracin sin papel: las sesiones del Gobierno y los consejos de ministros se realizan con sistemas de documentacin basados en web; el Boletn Ocial del Estado

se publica y distribuye exclusivamente en formato electrnico; las elecciones parlamentarias se realizan mediante voto electrnico; el 92% de las declaraciones de impuestos, ms del 80% de los registros comerciales y ms del 97% de las transacciones bancarias se realizan a travs de Internet y DNI electrnico; una de cada cuatro empresas se establece de manera exclusivamente electrnica y el 97% de ellas tienen acceso a Internet; el 10 % de la facturacin es electrnica; el 76% de la poblacin de 16 a 74 aos es usuaria de Internet; el 100%

de las escuelas estn conectadas a Internet; y todas las ciudades y pueblos estn unidos por una red de acceso pblico a Internet. Por ello, Estonia proporciona un ambiente propicio para que el CCDCOE se desarrolle y evolucione. Actualmente, el CCDCOE cuenta con una plantilla de 30 personas que se ven desbordadas por las peticiones de apoyo procedentes de la OTAN y de los pases miembros. Se est elaborando un plan de desarrollo para adecuar el Centro a las necesidades actuales y se prev un incremento de plantilla de hasta 50 personas. Sobre el origen del CCDCOE circulan, con gran xito, dos mitos: uno, que el Centro se cre a raz de los ataques a Estonia; el segundo, que el CCDCOE es un centro de gestin de incidentes 24x7 o CERT desde el que se monitorizan las redes y se realizan acciones operativas de defensa, explotacin y respuesta ciberntica. Estonia propuso a la OTAN la creacin de un Centro de Excelen-

FOTO: CCDCOE

56

Atenea Nmero 39

T E C n O L O G A
cia de Ciberdefensa en el ao 2004, tres aos antes del ciberataque. Los ciberataques de 2007 aceleraron la puesta en marcha del Centro debido a la necesidad que tena la OTAN de disponer de una organizacin para liderar estudios e investigaciones sobre los puntos dbiles o borrosos de la ciberdefensa colectiva. El CCDCOE no es un CERT. La OTAN dispone de su propio CERT denominado NCIRC TC (NATO Computer Incident Response Capability Technical Center). El CCDCOE no es una unidad operativa ni realiza acciones de monitorizacin en Internet. Como los otros centros de excelencia, pertenece a la OTAN pero no forma parte de la estructura de mando. Y cubre una carencia organizativa que la OTAN tena para afrontar asuntos de I+D tanto tecnolgicos, como legales, procedimentales, polticos y estratgicos en materia de ciberdefensa. El CCDCOE, al no estar inmerso en la vorgine operativa de la respuesta y defensa ciberntica de las redes y sistemas de informacin OTAN y no pertenecer a la estructura de mando de la OTAN, dispone de la independencia, el sosiego y el tiempo suciente para dedicarse a labores de I+D de una manera efectiva. La misin ocial del CCDCOE es potenciar la capacidad, cooperacin y el intercambio de informacin entre la OTAN, sus pases miembros y otros socios en ciberdefensa, mediante acciones de I+D, formacin y adiestramiento, lecciones aprendidas y consulta. Su trabajo concreto es proponer soluciones globales a problemas especcos. La mayora de los cibertaques a un sistema o una infraestructura determinada necesitan una respuesta global que coordine aspectos de

CIBERMILICIAS
De forma similar a como ciertos grupos pueden realizar ciberataques con objetivos polticos, los estados pueden utilizar grupos de voluntarios, cibermilicias, para completar los esfuerzos de los organismos ociales de defensa ante ataques cibernticos, como los CERT, en especial en pases cuya cultura de defensa es propicia, como Estonia.

carcter multidisciplinar tecnologa, estrategia, poltica, derecho-; multisectorial sector pblico, privado, acadmico y la sociedad-; y multinacional la globalizacin del ciberespacio impide que un pas pueda por s solo responder de manera ecaz a un ciberataque ejecutado contra objetivos situados en su territorio-. El CCDCOE estudia casos concretos como Estonia 2007, Lituania 2008 o Georgia 2008, y los aborda a travs de equipos compuestos por expertos de distintos pases, especializados en tres reas de conocimiento diferentes: tecnolgica y cientca, operativa, y poltica y legal. El Centro fomenta el carcter multinacional mediante la incor-

poracin de naciones de la OTAN y la colaboracin de otras naciones en asuntos especcos, como Finlandia, Suecia y Suiza. El carcter multisectorial lo proporcionan los acuerdos de colaboracin con universidades, fundaciones y empresas, como las escuelas de Oberammergau y CIS de la OTAN; la Universidad de Tallin; la Universidad Nacional de Defensa, la Universidad George Mason y la Escuela de Guerra Naval de Estados Unidos; el Colegio de Defensa Nacional de Suecia; y la empresa ISDEFE del Ministerio de Defensa espaol, entre otras. Y el multidisciplinar mediante una organizacin en cuatro secciones: Apoyo, I+D, Poltica y Asuntos Legales, y Formacin y Doctrina. En cada seccin hay personal experto en ciberseguridad con especialidades diferentes; as conuyen y cooperan militares con cientcos, ingenieros, analistas y abogados. La de Formacin y Doctrina es dirigida por un teniente coronel espaol y las otras secciones las dirigen civiles de Estonia, como pas antrin. El CCDCOE ha realizado trabajos que le han reportado gran prestigio

FOTO: CCDCOE

Nmero 39

Atenea

57 00

a nivel internacional, entre los que destacan: La realizacin de un ciberejercicio multinacional en el que equipos de diferentes pases compiten en un entorno simulado para solucionar incidentes de seguridad en sistemas de informacin de la Defensa, as como en sistemas de control de infraestructuras crticas nacionales. Espaa particip en el ltimo, en marzo de 2012, con un equipo coordinado por el Estado Mayor de la Defensa (EMAD), en el que participaron expertos del Equipo de Respuesta ante Incidentes del EMAD (ERI-EMAD), del Centro de Operaciones de Seguridad del Ministerio de Defensa (COSDEF-SDGTIC), del Centro de Inteligencia de las Fuerzas Armadas (CIFAS) y del CERT del Centro Criptolgico Nacional (CCN-CERT). La organizacin, con carcter anual, de la Conferencia Internacional sobre Ciberconictos (CyCON), en la que se dan cita los mayores expertos mundiales sobre ciberseguridad en el mbito tecnolgico, estratgico, poltico y legal. En junio se celebr la cuarta edicin. El estudio de la ciberseguridad en redes OTAN: Proyecto NECCS (Network-Enabled Capability Cyber Security, Ciber Seguridad sobre Capacidades en Red). En este proyecto se proponen soluciones de seguridad en un nuevo entorno cognitivo y tcnico basadas en el aprovechamiento de la tecnologa de la informacin con el objetivo nal de alcanzar la superioridad de la informacin. La elaboracin de estudios estratgicos sobre ciberguerra y asuntos conictivos, como la disuasin en el ciberespacio, la naturaleza dinmica de los ciberconictos o el re-

CCDCOE: soluciones globales a problemas especficos, con carcter multidisciplinar, multisectorial y multinacional
clutamiento de cibervoluntarios en escenarios polticos. La elaboracin de estudios legales sobre los casos Estonia 2007, Radio Free Europe/Radio Liberty 2008, Lituania 2008 y Georgia 2008. Los casos Estonia y Georgia son de importancia histrica: Estonia, por ser la primera vez que una nacin se vea amenazada a travs del ciberespacio; Georgia, por la realizacin conjunta de operaciones militares armadas tradicionales y ciberoperaciones. La recopilacin de instrumentos polticos y jurdicos para hacer frente a las ciberamenazas a la sociedad de la informacin, adoptados por el Consejo de Europa, la Unin Europea, el Grupo de los Ocho, la Unin Internacional de Telecomunicaciones, la Organizacin para la Cooperacin y el Desarrollo, la Organizacin para la Cooperacin y la Seguridad en Europa y las Naciones Unidas. La recopilacin de jurisprudencia del Tribunal Europeo de Derechos Humanos y la Corte Europea de Justicia en asuntos de ciberseguridad internacional; la compilacin de polticas y estrategias nacionales sobre ciberseguridad y ciberdefensa y la elaboracin del Manual

de Derecho Internacional aplicable a la Ciberguerra. La organizacin de cursos de alta especializacin en asuntos tcnicos de ciberdefensa. Los cursos que actualmente imparte el CCDCOE tratan sobre monitorizacin y visualizacin de la ciberdefensa, gestin de incidentes de seguridad, desarticulacin de Botnets, y defensa y ataque a sistemas de informacin. La organizacin de un Curso de Derecho Internacional en materia de Ciberoperaciones, conjuntamente con la Escuela OTAN de Oberammergau y la Escuela de Guerra Naval de Estados Unidos. La elaboracin de estudios cientcos sobre asuntos tecnolgicos especcos como la clasicacin de alertas de IDS con tecnologa de minera de datos, la gestin de la evolucin de situaciones de seguridad, la optimizacin del ROSI (retorno de la inversin en seguridad) o la propuesta de algoritmos para la seleccin de medidas de seguridad. La mayora de los estudios mencionados son de acceso pblico y pueden descargarse gratuitamente desde la pgina web ocial del centro. n www.ccdcoe.org

FOTO: X CRIODYn - FOTOLIA