Fachada del Mando Conjunto del Ciberespacio, en la base de Retamares (Madrid).
Pérez de Tena, Mando Conjunto del Ciberespacio: "¿Te imaginas un soldado sin fusil? Nosotros también tenemos armas"
Las necesidades de las Fuerzas Armadas van más allá de un rol meramente pasivo y aseguran tener armas para realizar ataques en el ciberespacio.
Más información: Así usa el Ejército la Inteligencia Artificial: 400 'boinas grises' defienden España de Rusia y China en el ciberespacio
Tierra, mar, aire, espacio y ciberespacio son los cinco dominios donde se desarrolla la guerra en la actualidad. Cinco dimensiones cada vez más entrelazadas y, a menudo, combinadas con el único propósito de anular cualquier vector del adversario.
De entre todas ellas, y compitiendo en crecimiento con el espacio, la faceta cibernética ha sido la que más rápido ha inundado todo. Un fuego continuo de artillería en formato bits del que se encarga en España el Mando Conjunto del Ciberespacio (MCCE).
El MCCE, creado en febrero de 2013 y con cuartel general en la Base de Retamares (Madrid), es la unidad responsable del planeamiento, la dirección, la coordinación, el control y la ejecución de todas aquellas operaciones en el ciberespacio de interés para la Defensa Nacional.
Tiene el objetivo de asegurar la libertad de acción de las Fuerzas Armadas en este dominio tan particular. "Previniendo y respondiendo ante amenazas o agresiones", según explican.
Porque el Mando Conjunto del Ciberespacio, como cualquier otro elemento dentro de las Fuerzas Armadas, también tiene personal entrenado y preparado para ejecutar ataques. De hecho, tanto el Ejército de Tierra, el del Aire y la Armada cuentan con ciertas capacidades en el terreno ciber, "pero dependen del MCCE".
Capitán de Fragata Enrique Pérez de Tena
"Como Mando Conjunto nuestra tarea es agrupar todas las capacidades de operaciones en el ciberespacio", ha explicado a EL ESPAÑOL el capitán de fragata Enrique Pérez de Tena, responsable de la Oficina de Relaciones Institucionales del MCCE.
Pérez de Tena asegura que "cada vez somos más dependientes" de esta dimensión. "Es un entorno vital no sólo para las Fuerzas Armadas, sino para el Estado y la sociedad civil". Al tiempo que señala la necesidad de contar con equipos tecnológicos y humanos cada vez mayores.
"En el ámbito de la ciberdefensa, hablamos de un sistema de combate integral para operar en el ciberespacio, que incluye capacidades defensivas, de inteligencia y también de ataque". Un aspecto muy similar al ámbito de las telecomunicaciones, donde el MCCE trabaja para implantar la mejor seguridad en las redes 5G.
Amenazas, ataques y defensas
Además de ataques menores como el phishing —al que todo el mundo, civil o militar, está sometido casi a diario—, para el capitán de corbeta Pérez de Tena la principal amenaza a la que se enfrenta el Estado en general y las Fuerzas Armadas en particular es al robo de información. O por lo menos los intentos.
Estas "están dirigidas específicamente contra nosotros", asegura, y ocurren porque "quieren algo que saben o creen que tenemos":
"Se trata de ciberataques totalmente enfocados, planificados y orquestados para atacar al Mando Conjunto del Ciberespacio". Para el experto, este tipo de vectores son los más problemáticos, porque también revierten mayor peligrosidad.
Una de las pantallas del Mando Conjunto del Ciberespacio.
"Tienen toda esa parte de sofisticación que le da una planificación detallada". Un ataque hecho a la carta para intentar romper alguna de esas barreras de la ciberdefensa nacional que ha levantado y mantiene a diario el personal del MCCE.
Uno de los principales objetivos de los atacantes es la obtención de credenciales que les permitan escalar dentro de la infraestructura informática del Mando y, de esta forma, llegar a otros sitios. Por ejemplo, al Ministerio de Defensa.
"Los más peligrosos son los que intentan entrometerse en las redes clasificadas para obtener información". Los atacantes estudian los sistemas de defensa desplegados por el MCCE en busca de vulnerabilidades que explotar. "Y, una vez encontrada, entrar".
Rota la muralla, la tarea más urgente para el personal es la detección. El Mando Conjunto del Ciberespacio tiene operativo a parte de su personal durante 24 horas como retén ciberdefensivo.
Las herramientas que utilizan son secretas, imposibles de desvelar porque su publicación conllevaría ataques todavía más específicos y graves contra la infraestructura del Ministerio de Defensa.
Sin embargo, cuando consiguen traspasar y son detectados, se abren fundamentalmente dos vías. La primera es derivarlos a un sitio donde el atacante crea que está dentro del sistema.
Mando Conjunto del Ciberespacio (MCCE)
"Se le puede dar alguna información irrelevante, pero nos sirve mucho para aprender qué técnicas, herramientas o protocolos utiliza el atacante", explica Pérez de Tena. Algo así como un cebo intrascendente.
La segunda vía, más expeditiva, es directamente expulsarlo y "restaurar los servicios o sistemas que han sido comprometidos".
Artillería en el ciberespacio
Al igual que los misiles a bordo de los cazas Eurofighters, los torpedos de los submarinos S-80 y los sistemas lanzacohetes terrestres, el Mando Conjunto del Ciberespacio tiene también sus propios medios de ataque.
"Diseñamos y desarrollamos ciberarmas", afirma Pérez de Tena. "¿Te imaginas un soldado sin pistola ni fusil?".
La principal diferencia respecto a las armas convencionales es que las que se aplican en el campo de la ciberdefensa "solo tienes una bala". De ahí la complejidad de ejecutar ataques en este dominio.
"Cuando la disparas, sabes que van a diseccionar la munición para saber todo de ella", apunta. Esto se traduce en que, a la próxima, ese método de ataque ya no funcionará porque los encargados de proteger la infraestructura enemiga ya han puesto remedio.
El capitán de fragata Pérez de Tena.
"Tienes entonces que fabricar otra pistola y otra bala completamente diferentes, esa es la complejidad". La única ventaja, explica el capitán de fragata, es que "son infinitamente más baratas que un misil".
En la guerra convencional, una de las máximas con la que se trabaja es que la mejor prevención para un conflicto armado es la disuasión. "En el ciberespacio es exactamente igual".
"Antes de pelearme con mi potencial enemigo, me aseguraré de que sepa que puedo dejar a sus carros de combate fuera de juego y a sus fragatas convertidas en trozos de hierro flotante". Se trata de algo "fundamental para ganar una batalla sin disparar un solo tiro".
Guerra sin tablero ni reglas
Lo que permite el ciberespacio es anonimizar cualquier ataque. "Eres quien quieras ser, la identidad digital que utilices puede pertenecer a una persona real que nada tiene que ver".
A pesar de la existencia de herramientas avanzadas para geolocalizar, es esa capa anónima la que impide que "las personas que están perpetrando el ataque se sienten delante de un juez".
Esto rompe las reglas de la guerra tradicional, así como ocurre con las denominadas operaciones en la zona gris o en la guerra híbrida. "En el ciberespacio te puede atacar cualquiera, no vale decir China, Rusia, Francia o Brasil".
Sin embargo, a la pregunta sobre si se necesitan aliados, el capitán de fragata Enrique Pérez de Tena asegura que sí. "Tiene que haber cooperación, porque nadie puede con el ciberespacio por sí solo".
"Lo que pasa es que esa cooperación entre los aliados existe en la OTAN y en la Unión Europea, fuera de ahí dependes un poco de lo que marquen las directrices de la política exterior de España".
