Cyber Range, el campo de maniobras virtual de Indra: adiestramiento en guerra multidominio y ciberdefensa

Lo hicieron, además, reconociendo que el ciberespacio no se trata realmente de un compartimento estanco, sino que la hiperconectividad lo convierte en un factor común presente en los dominios más tradicionales —tierra, mar, aire y espacio— y en los que cada vez tiene más peso.

De esta manera, el terreno 'ciber' se convirtió en la quinta dimensión y prioridad máxima para la Alianza Atlántica.

Rutte advierte de que la OTAN será "el próximo objetivo de Rusia": “La guerra podría ser como la de nuestros abuelos”

Desde hace prácticamente una década, los ciberataques han demostrado su eficacia contra infraestructuras civiles y militares tangibles, con especial aceleración en los últimos años y la invasión rusa de Ucrania.

"El objetivo de la OTAN es poder conducir operaciones en el multidominio en el año 2030, donde se incluye el ciberespacio", ha explicado Santiago Urbano, responsable de producto de Cyber Range de Indra.

Actualmente, ya existen herramientas enfocadas al uso y entrenamiento de militares en ciberdefensa, pero en Europa, que se conozca oficialmente, no hay nada desplegado que logre aunar los cinco dominios.

"Necesitamos un entorno sintético en el que probar artefactos, diferentes cursos de acción y efectos y entrenar a todas las Fuerzas Armadas, no sólo a los ciberguerreros", ha apuntado en este caso Luis García, director del Mercado de Ciberdefensa de Indra.

El objetivo es que "toda la cadena de mando en una operación multidominio" tenga la "habilidad de reaccionar en función de lo que está ocurriendo en el ciberespacio y saber cómo esto impacta en la misión y en el resto de los dominios", afirma García.

Según han explicado, el entrenamiento en el simulador Cyber Range va dirigido a todo tipo de perfiles, desde políticos al JEMAD, pasando por toda la cadena de mando hasta el soldado.

"Se trata de un entorno de simulación, un war gaming, para ejecutar el entrenamiento y la experimentación en el dominio del ciberespacio", apunta Luis García.

Campo de maniobras

Uno de los escenarios que Santiago Urbano ha puesto de ejemplo pasa por la explotación de una vulnerabilidad de día cero. Estos son agujeros de seguridad que no han sido detectados y suponen una de las principales amenazas para cualquier sistema.

Pueden existir en cualquier tipo de tecnología, "como en el protocolo de los radares", apunta el experto. "El ejército de un país podría usar esa vulnerabilidad de día cero para hacer una denegación de servicio de las comunicaciones de los radares".

"Esto puede ocurrir en mitad de una operación en la que el país afectado esté realizando una incursión militar" y necesite de la información tomada por los sensores para conducirla de manera segura y exitosa.

"Todos los vehículos que están realizando esa operación se quedarían ciegos, sin una conciencia situacional de lo que está sucediendo".

La situación, que parece ser un problema técnico acotado en el ciberespacio, "tiene unas implicaciones operacionales" en el conjunto del despliegue y deberán tomarse decisiones estratégicas sobre la continuidad de la misión.

Ahí es donde entra el entrenamiento en el Cyber Range y la simulación de los diferentes escenarios que habría que abordar en caso de quedarse sin radares, continuando con el mismo ejemplo.

El Cyber Range es capaz de recoger las especificaciones de todos los integrantes de la incursión militar simulada. Hasta el más mínimo detalle que pueda condicionar la operación.

Por ejemplo, se puede incluir que las plataformas desplegadas cuentan con sus propios sistemas radar o que la misión puede llevarse a cabo empleando otras fuentes de información más allá de los radares inutilizados por el ataque. Las posibilidades de simulación son infinitas.

Tecnología para la ciberdefensa Indra

Más allá de este ejemplo, Luis García apunta a que el "mundo ciber es muy diferente al mundo cinético en un aspecto clave".

"Si nosotros tenemos un arma nuclear y la mostramos para disuadir, en el ámbito de la ciberdefensa es justo lo contrario". Una "capacidad que es descubierta, es una capacidad que ya no tiene ninguna utilidad".

Cuando el enemigo es capaz de descifrar o saber cómo se está usando una vulnerabilidad o una herramienta en específico, va a trabajar inmediatamente para inutilizarla. "Pierde todo su valor".

"Necesitamos una nueva plataforma de entrenamiento que permita conectar con la parte técnica del ciberespacio con la simulación del mundo real", afirma García. "Poder simular aviones, plataformas, radares... Incluso conectar al escenario virtual pods de guerra electrónica, radios tácticas o cualquier tipo de sensor".

"Es imposible conducir una misión multidominio sin la pieza del ciberespacio, nos faltaría una pieza del puzle".

PEM de Defensa

El Ministerio de Defensa, para dar respuesta a este requerimiento de la OTAN de cara al 2030, presentó el pasado abril un Programa Especial de Modernización (PEM) denominado Entorno Virtual de Enseñanza en Ciberseguridad.

Según explican desde el propio Ministerio, este programa tiene como objeto desarrollar un conjunto de herramientas de simulación orientadas a la formación y entrenamiento en operaciones en el ciberespacio, abarcando los niveles técnico, táctico, operacional y estratégico.

El PEM del Cyber Range tiene una asignación total de 36 millones de euros, según se publicó en el BOE.

"Supondrá un importante salto tecnológico y de capacitación para la industria, generará un impacto significativo en el desarrollo de capacidades tecnológicas para Indra y para las entidades que formarán parte de su desarrollo".

Si bien se cita directamente a Indra en el BOE, la contratación a la compañía presidida por Ángel Escribano todavía no se ha efectuado. Todo hace indicar que la firma se plasmará en los próximos días.

En la documentación oficial también se mencionan a otras compañías como Izertis, Titanium, SIRT, S2 Grupo y CyberDataLab, "que abarcan el espectro completo de capacidades en el sector de la ciberdefensa".