You are on page 1of 38

GUERRA CIBERNTICA: ASPECTOS ORGANIZATIVOS

Grupo de Trabajo n 3
XXXIII CURSO DE DEFENSA NACIONAL

Presidente: GB. D. Ramn Prieto Oss


Miembros: D. Alejandro Hernndez Mosquera
D. Alfonso Candn Adn
Da. Ana Murillo Tapia
Da. Carmen Quesada Alcal
D. Nicols Enrquez Gonzlez
D. Joaqun Caldern Moreno

Abril de 2013

CESEDEN

XXXIIICURSODEDEFENSANACIONAL

GRUPO DE TRABAJO N3
GUERRA CIBERNTICA: ASPECTOS ORGANIZATIVOS
1. INTRODUCCIN
Despus de haber definido la ciberseguridad y sus aspectos econmicos, as
como el ciberespacio y su empleo en la guerra asimtrica, definiremos la
guerra ciberntica o ciberguerra y sus aspectos organizativos.
Habida cuenta de los avances que se han producido en Espaa en cuanto a
ciberdefensa y su desarrollo organizativo, enfocaremos el presente estudio
al desarrollo de la capacidad nacional de ciberdefensa militar, que por
mantener dentro de la capacidad de ciberdefensa, la de poder hacerlo con
alguna accin de rplica, pudiera ser estudiado como aspecto de la
ciberguerra aunque sea de manera impropia y por ceirnos al ttulo del
estudio.
Lo que empez siendo un simple reto intelectual y un desafo para jvenes
informticos, una especie de gamberrada con tintes de desafo intelectual y
tcnico, pas a convertirse en objeto de pequeas trampas y estafas.
La gran proliferacin de la informtica en la administracin pblica, las
empresas, banca e industria, sus conexiones a travs de lneas telefnicas
y, posteriormente, el desarrollo de internet, anim a la violacin de medidas
de seguridad informtica para obtener informacin de inteligencia
gubernamental, industrial, econmica y cientfica para, rpidamente, en el
plazo de pocos aos, ser objeto de ataques con el fin de ocasionar daos.
Hoy en el ciberespacio aparecen tambin hackers patrocinados por los
estados. Los ciberataques han pasado a invadir todos los sectores de la
actividad individual y colectiva de nuestra sociedad. La razn principal de la
proliferacin es que, en el ciberespacio, atacar una red es ms fcil que
defenderla, por la enorme desproporcin entre el esfuerzo necesario para un
ataque ciberntico, amparado en el anonimato, con la ventaja para el
atacante de elegir el momento y el objetivo, y el necesario para la proteccin
de los sistemas.
Nos enfrentamos a amenazas reales que ponen en peligro nuestros
sistemas fsicos incluyendo nuestros sistemas militares y, en definitiva, todas
nuestras infraestructuras crticas.
El incremento del inters por las tecnologas de la informacin ha llevado a
una cada vez mayor implicacin de las industrias dedicadas a estas
tecnologas en todo tipo de actividades y procesos. Desde la banca, la
gestin de redes elctricas y ferrocarriles, hasta los sistemas de mando,
control e informacin militar, todas basan sus actividades en programas
informticos, que han de estar dotados del mximo nivel de inviolabilidad.

CESEDEN

XXXIIICURSODEDEFENSANACIONAL

La ciberdefensa es un nuevo dominio de guerra, prueba de ello es que ms


de 140 pases, entre ellos Espaa, estn ya desarrollando sus capacidades.
Estamos ante un problema del estado, que implica a las Fuerzas Armadas, a
las Fuerzas y Cuerpos de Seguridad del Estado y a los sectores
estratgicos.
El problema fundamental para la Defensa es el cambio que las nuevas
tecnologas han producido. Si en el pasado era suficiente con aprovecharse
de las nuevas capacidades de los sistemas de informacin y del
ciberespacio para mejorar la eficacia operacional de las Fuerzas Armadas,
ahora es necesario poder combatir, y ganar, en el ciberespacio.
La Defensa requiere asegurar las capacidades en el ciberespacio para poder
garantizar la efectividad en las operaciones tradicionales. Se ha dicho del
ciberespacio que es el campo de batalla del futuro.
Este cambio obliga a modificar los conceptos y doctrinas que se aplican a la
confrontacin clsica, que deben ser adaptados a las exigencias de un
escenario virtual. Este proceso adaptativo debe ser el punto de partida para
la definicin slida y la creacin ordenada de una capacidad de
Ciberdefensa.
La proteccin y la defensa del ciberespacio se ha convertido en uno de los
retos fundamentales para las Fuerzas Armadas de la mayora de los pases,
de ah la necesidad de disponer de unas Fuerzas Armadas adaptadas a un
entorno con continuos avance tecnolgicos y dentro de un presupuesto cada
vez ms restrictivo. El riesgo omnipresente de ataques desde el
ciberespacio, hace prever que en los futuros conflictos, las primeras
acciones tengan lugar en el ciberespacio.
Para abordar con xito esta problemtica, ya se ha avanzado
significativamente en concienciacin y organizacin. Ya en 2011 se produjo
la promulgacin de la Visin del JEMAD de la Ciberdefensa militar, en la que
se definen las implicaciones en el uso del ciberespacio derivadas del
concepto de la estrategia militar.
En marzo de 2013 se ha firmado un convenio de colaboracin entre el
Instituto de Tecnologas de la Comunicacin (INTECO), dependiente del
Ministerio de Industria, y el Centro Nacional de Proteccin de
Infraestructuras Crticas (CNPIC), del Ministerio del Interior, para actuar de
forma coordinada ante ataques cibernticos a este tipo de infraestructuras.
Gracias a este acuerdo, se ha creado el primer Equipo de Respuesta ante
Emergencias Informticas (CERT) especializado en infraestructuras crticas,
de las que el 80% son empresas privadas.
A nivel estatal, el Centro Criptolgico Nacional, encuadrado en el CNI, es el
responsable de gestionar la seguridad del ciberespacio en cualquiera de los
tres niveles de la Administracin, y dispone de un Equipo de Respuesta ante
Emergencias Informticas (CERT), pero queda por desarrollar cmo se va a

CESEDEN

XXXIIICURSODEDEFENSANACIONAL

llevar a cabo la seguridad nacional en el ciberespacio. La Vicepresidencia


del Gobierno ha anunciado la inminente publicacin de la Estrategia
Nacional de Ciberseguridad que ser el documento que marcar la pauta en
la integracin de las estrategias sectoriales.
El aspecto organizativo resultar una de las claves para la definicin e
implantacin de un buen sistema de ciberdefensa y la coordinacin de
esfuerzos, capacidades, responsabilidades y objetivos, deber ser el eje
fundamental sobre el que gire el todo.
La OTAN y la Unin Europea estn en plena transformacin de sus
capacidades de ciberdefensa. La OTAN ha aprobado durante el ao 2011,
una nueva poltica y un plan de accin de ciberdefensa; y la Unin Europea
aprob en 2009 el "concepto de operaciones en red en operaciones militares
lideradas por la Unin Europea".
En febrero de 2013, la Comisin Europea ha publicado una estrategia de
ciberseguridad que representa la visin de conjunto de la UE sobre cmo
prevenir y resolver mejor las perturbaciones de la red y los ciberataques.
El ciberespacio es un espacio mundial comn, y desde esa perspectiva
necesita una respuesta global. Por esa razn, la cooperacin internacional
con gobiernos aliados y organizaciones de mbito supranacional es esencial.
2. DEFINICIN DE ELEMENTOS CLAVE
Ciberamenaza: Amenaza a los sistemas y servicios presentes en el
ciberespacio o alcanzables a travs de ste.
Ciberarma: Software o hardware especialmente diseado para realizar
ciberataques.
Ciberataque: Uso del ciberespacio para atacar a los sistemas y servicios
presentes en el mismo o alcanzables a travs de aquel. El atacante busca
acceder sin autorizacin a informacin, o alterar o impedir el funcionamiento
de los servicios.
Ciberespacio: Espacio virtual mundial que interconecta sistemas de
informacin, dispositivos mviles y sistemas de control industrial. Est
soportado por todo tipo de comunicaciones tales como internet y redes de
telefona mvil. La interconexin proporciona acceso en lnea a informacin y
servicios.
Ciberoperaciones: Operaciones militares conducidas en el ciberespacio.
Ciberseguridad: Conjunto de actuaciones orientadas a hacer ms seguras
las redes y sistemas de informacin que constituyen el ciberespacio;
detectando y enfrentndose a intrusiones; detectando, reaccionando y
recuperndose de incidentes; y preservando la confidencialidad,
disponibilidad e integridad de la informacin.

CESEDEN

XXXIIICURSODEDEFENSANACIONAL

Ciberguerra: El uso de capacidades basadas en la red de un estado, para


interrumpir, denegar, degradar, manipular o destruir informacin residente en
ordenadores y redes de ordenadores, o los propios ordenadores y las redes
de otro estado.
En la Orden Ministerial 10/2013, de 19 de febrero, por la que se crea el
Mando Conjunto de Ciberdefensa de las Fuerzas Armadas, se parte de una
serie de definiciones, que componen el marco conceptual en el seno del cual
se va a desarrollar el establecimiento de dicho Mando Conjunto.
En efecto, el Mando Conjunto de Ciberdefensa espaol se va a mover en un
contexto conceptual, que no se aleja del establecido en otros mbitos, como
el de los Estados Unidos. As, se calca la definicin de Ciberespacio,
entendiendo por tal el Dominio global y dinmico compuesto por
infraestructuras de tecnologa de la informacin incluyendo internet,
redes de telecomunicaciones y sistemas de informacin 1 . Sin embargo,
hemos de tener en cuenta que no existe consenso entre los Estados sobre
cmo se tiene que aplicar el Derecho Internacional a la guerra que tiene
lugar en el ciberespacio.
Conviene saber que la definicin adoptada en Espaa, a similitud de las
definiciones contempladas en otros pases, parten de un presupuesto
bsico. De esta manera, Ciberespacio no es un lugar fsico, sino que se trata
de un trmino amplio que se utiliza para referirse al espacio creado por la
confluencia de redes de telecomunicaciones, sistemas de informacin y
redes de telecomunicaciones 2 .
En el caso de los Estados Unidos, tan slo se define Ciberespacio y
Ciberguerra, mientras que, en el supuesto de Espaa, y en relacin con la
creacin de dicho Mando Conjunto, tambin contamos con las definiciones
de Ciberataque, Ciberseguridad y Ciberdefensa Militar. Se trata de una
opcin por una definicin terminolgica precisa, que dota a la creacin del
Mando Conjunto de un contexto conceptual muy claro, y menos ambiguo
que el proporcionado por otros ordenamientos, como el ya mencionado, el
estadounidense.
Segn la Orden Ministerial, Ciberataque es la Accin producida en el
ciberespacio que compromete la disponibilidad, integridad y confidencialidad
de la informacin mediante el acceso no autorizado, la modificacin,
degradacin o destruccin de los sistemas de informacin y
telecomunicaciones o las infraestructuras que los soportan. Es una
definicin clsica, que responde a la experiencia de ataques ya producidos,

JOINT CHIEFS OF STAFF, JOINT PUBLICATION 1-02, DEPT OF DEF. DICT. OF MILITARY & ASSOCD TERMS,
at 141 (12 Apr. 2001).

WINGFIELD, Th. C. The Law of Information Conflict: National Security Law in Cyberspace, Aegis Research Corp,
2000.

CESEDEN

XXXIIICURSODEDEFENSANACIONAL

como el de Estonia, en abril de 2007 3 . No podemos olvidar, en este sentido,


que un ataque de estas caractersticas sera considerado un ataque a
efectos del ejercicio de la legtima defensa individual colectiva, tal y como
establece el art.51 de la Carta de las Naciones Unidas. En consecuencia, la
definicin del Ciberataque tambin era un punto bsico para el
establecimiento del Mando Conjunto en Espaa, puesto que en sus
funciones tambin va a figurar la reaccin ante ataques de estas
caractersticas, por lo que stos habran de estar definidos de un modo
concreto.
Por otra parte, Ciberseguridad se define como el Conjunto de actividades
dirigidas a proteger el ciberespacio contra el uso indebido del mismo,
defendiendo su infraestructura tecnolgica, los servicios que prestan y la
informacin que manejan.. Esta definicin parte de un presupuesto como es
el uso correcto del ciberespacio y las posibles consecuencias de un uso
indebido del mismo, lo que ha de encuadrar las actividades del Mando
Conjunto.
Finalmente, siguiendo la Orden Ministerial, Ciberdefensa militar es el
Conjunto de recursos, actividades, tcticas, tcnicas y procedimientos para
preservar la seguridad de los sistemas de mando y control de las Fuerzas
Armadas y la informacin que manejan, as como permitir la explotacin y
respuesta sobre los sistemas necesarios, para garantizar el libre acceso al
ciberespacio de inters militar y permitir el desarrollo eficaz de las
operaciones militares y el uso eficiente de los recursos. Esta ltima
definicin est en ntima conexin con la creacin del Mando Conjunto y
sienta las bases de sus funciones, que se concretan en la preservacin de la
seguridad en relacin con la informacin y sus sistemas de las Fuerzas
Armadas y en el uso adecuado y eficaz del ciberespacio con fines militares.
3. CIBERDEFENSA Y CIBERGUERRA
La ciberguerra no se encuentra en la punta de la pirmide de la escalada de
un conflicto. La ciberguerra, en su forma de ciberespionaje, tendr lugar
desde las primeras fases del proceso. En su forma de ciberataque
depender de las tcticas que se adopten en el planeamiento conjunto de
las operaciones, si bien normalmente ser anterior y/o simultnea a la fase
de conflicto. Un ciberconflicto se puede originar de una forma aislada, sin
necesidad de que haya una mayor escalada de violencia.

RYAN, J., Growing Dangers: Emerging and Developing Security Threats, NATO Review, Winter 2007, disponible en:
http//www.nato.int/docu/review/2007/issue4/English/analysis2.html.

CESEDEN

XXXIIICURSODEDEFENSANACIONAL

Comparando los conflictos habidos en los ltimos aos en lo que ha existido


ciberguerra, con los totales del ltimo siglo, se llega a la conclusin de que
los conflictos han sido y siguen siendo los mismos a lo largo de la Historia, y
lo nico que han variado han sido los escenarios en los que se llevaron a
cabo.
Aparte de sutilezas conceptuales de lo que para unos o para otros
constituyen los instrumentos de poder, con lo que s parece existir acuerdo
es que son las herramientas de las que disponen los Estados para influir y/o
presionar a otros estados con el objeto de conseguir sus intereses y
objetivos nacionales.
De todos los instrumentos de poder solo uno incide directamente en el
mundo fsico: el militar. Todos los dems presentan la dicotoma de mostrar
una parte cognitiva, lo que le da valor, y otra fsica, meramente
circunstancial. La parte cognitiva representa el valor del significado que tiene
un acuerdo diplomtico, un embargo econmico o una noticia; la parte fsica
es su mera representacin en un soporte (documento, cinta, archivo, etc.).
Sin embargo, es sobre esta ltima en la que incide hoy da el ciberespacio.
Lo que se roba, lo que se altera o lo que se interceptan en el ciberespacio
son los datos que conforman esos archivos o las transmisiones que los
mueven. Este hecho es capaz de alterar la parte cognitiva, por lo que su
seguridad ha adquirido tanta importancia como su contenido.
El mundo fsico tiene, por tanto, una gran trascendencia sobre los
instrumentos de poder de una nacin, ya sea por incidencia directa (el
militar) o circunstancial (diplomtico, econmico y de informacin). Este
mundo fsico tiene su reflejo en los escenarios de conflicto.
El ciberespacio no es ni una misin ni una operacin. Es un escenario
estratgico, operacional y tctico.
Internet es la interconexin mundial de redes de datos. El lugar fsico que
ocupan estas redes es el ciberespacio.
En Internet existen multitud de servicios. Los ms conocidos son la web y el
correo electrnico, pero tambin presta otros muchos como la transmisin de
ficheros, el acceso remoto, chats, mensajera instantnea, telefona,
televisin, etc.
El rpido progreso tecnolgico permiti el aumento de las capacidades de
los equipos informticos y de comunicaciones y la facilidad, comodidad y
rapidez con la que se acceda a la informacin fue incrementando la
fiabilidad del sistema y la confianza de los usuarios en l, por lo que
administraciones, empresas y usuarios volcaron todos sus viejos ficheros y
conocimientos en servidores de archivos gestionados por sistemas de
informacin conectados en red.
Mientras que la industria ha progresado desarrollando sus sistemas
poniendo mayor nfasis en su robustez y su interoperabilidad, se ha ido

CESEDEN

XXXIIICURSODEDEFENSANACIONAL

dejando un poco de lado el tema de la seguridad, probablemente guiados


por el principio de primar la operatividad sobre la seguridad. A partir de este
error surgieron las vulnerabilidades fsicas y lgicas, en sistemas operativos,
tambin en aplicaciones y protocolos de comunicaciones.
Aprovechando estas vulnerabilidades, aparecieron como un juego los
primeros virus de los que pronto se descubri su gran potencial maligno, que
se convirtieron en las armas del ciberespacio. Los beneficios que esta
explotacin podra proporcionar a determinados sectores, grupos o mafias,
impulsaron definitivamente su I+D. Apareci la ciberdelincuencia, los
ciberataques, el ciberespionaje, el ceberterrorismo y, lgicamente, la
ciberdefensa.
Sin embargo, la capacidad de las naciones para defender sus redes y
sistemas siempre quedar por detrs de la habilidad del enemigo para
aprovecharse de sus puntos dbiles. Siempre existirn vulnerabilidades
susceptibles de ser descubiertas por expertos y siempre se superarn las
medidas de seguridad que se impongan para intentar evitar intrusiones. En
un entorno eminentemente ofensivo, una mentalidad basada en la mera
accin defensiva no tiene futuro.
Nos encontramos en un nuevo escenario fsico, desarrollado de manera
vertiginosa en los ltimos 30 aos y en el que apenas e ha puesto cuidado
en la seguridad, del que nuestra sociedad se ha hecho totalmente
dependiente y en el que han surgido importantes amenazas que explotan los
fallos de su rpido diseo para obtener pinges beneficios, lo que pone en
riesgo nuestro bienestar. Hace falta, por tanto, una fuerza capaz de operar
en este nuevo entorno que proteja a la nacin de las crecientes amenazas.
Para el Departamento de Defensa de Estados Unidos, el ciberespacio se ha
convertido en un campo de operaciones de igual entidad que la tierra, el
mar, el aire o el espacio y por tanto susceptible de ser escenario tanto de
maniobras defensivas como ofensivas, lo que podra incluir ataques
preventivos y represalias.
Pero para el nuevo escenario artificial no se haban creado fuerzas
especficas hasta ahora. Los enfrentamientos que ya se estn produciendo
en l, las exigen. La necesidad se impone y ante nuevas necesidades se
requieren nuevos medios.
Las fuerzas del ciberespacio debern disponer de capacidades ofensivas y
defensivas y su objetivo ser permitir el libre uso del ciberespacio a los
ciudadanos de cada nacin e impedirlo, si fuera necesario, a sus enemigos.
Para conseguir este objetivo, las fuerzas debern estar especializadas, ser
permanentes y tener dedicacin exclusiva a la ciberdefensa. Esto slo se
consigue con fuerzas conjuntas con adiestramiento conjunto desde el inicio o
mejor an, con fuerzas independientes de los actuales ejrcitos. La
complejidad del entorno y su rpida evolucin no permiten otra opcin.

CESEDEN

XXXIIICURSODEDEFENSANACIONAL

IMPLEMENTACIN DE LA CIBERDEFENSA
Abordaremos a continuacin la descripcin de las principales formas de
implantacin, que estn llevando a cabo en las naciones y organismos
internacionales de nuestro entorno, para el despliegue operativo de las
capacidades de Ciberdefensa.
Capacidad de respuestas ante incidentes informticos.
Seguramente la ms ampliamente usada a nivel internacional es CERT
(Computer Emergency Response Team) o Equipo de Respuesta de
Emergencias Informticas, ya que fue la primera en aparecer a finales de los
aos ochenta, tras el ataque del gusano Morris, que se propag rpidamente
por todo el mundo, infectando una gran cantidad de sistemas.
La OTAN tambin se compromete a desplegar una capacidad similar a un
CERT, a raz de las decisiones tomadas en las cumbres de Praga (2002) y
Estambul (2004), pero en este caso la denomina CIRC (Computer Incident
Response Capability) de la OTAN o NCIRC (NATO Computer Incident
Response Capability), que podramos traducir como Capacidad de
Respuesta ante Incidentes Informticos de la Alianza.
Ciberequipo Rojo
La misin de un Ciberequipo Rojo sera la de evaluar la eficacia general de
las medidas de seguridad de los sistemas de informacin y comunicaciones
operativos, que apoyan el cumplimiento de la misin, a travs de la
ejecucin controlada y sin previo aviso de ciberataques verosmiles,
demostrando a las partes interesadas, y en especial a los responsables en la
toma de decisiones, el posible impacto negativo en la misin, mejorando la
capacidad del equipo de seguridad de detectar y responder a dichos
ataques.
Su papel es el de un ciberequipo enemigo que ataca nuestros sistemas para
evaluar la capacidad defensiva, a la manera de los Equipos Rojos en el
planeamiento de los Estados Mayores convencionales.
Ciberejrcito
Cada vez con ms frecuencia, y en mayor nmero de pases, ha ido
surgiendo la opinin de que el crecimiento y la sofisticada evolucin de la
ciberamenaza hacen necesario enfrentarla con medidas ms activas, que
busquen no slo prevenir, detectar, reaccionar y recuperar las
infraestructuras propias, sino neutralizar la ciberamenaza desde su origen,
implementando los aspectos de explotacin y ataque de las capacidades de
ciberdefensa. Surgen as los conceptos de ciberguerra y ciberejrcito, as
como las reglas de enfrentamiento que permitan a stos pasar al ataque.
De esta forma podemos encontrar numerosas iniciativas en diferentes
pases, para crear y estructurar un cibermando militar.

CESEDEN

XXXIIICURSODEDEFENSANACIONAL

Seguramente sea el Mando de Ciberdefensa (USCYBERCOM) de Estados


Unidos el que disponga de un cuerpo doctrinal ms avanzado y
conceptualmente elaborado, adems de ser el que con mayor transparencia
informa del avance en la implementacin de sus capacidades. Analicemos,
por tanto, el ciberejrcito norteamericano como forma de describir las
caractersticas genricas que cualquier otra nacin implementa,
implementar, o pretender implementar dentro de sus posibilidades, para
sus respectivos ciberejrcitos.
En junio de 2009 el secretario de Defensa norteamericano orden establecer
el Mando de Ciberdefensa estadounidense (USCYBERCOM) con la misin
de planificar, coordinar, integrar, sincronizar y llevar a cabo actividades para:
Dirigir las operaciones y la defensa de las redes de informacin
especficas del Departamento de Defensa.
Preparar y, cuando as se indique, llevar a cabo todo el espectro de las
posibles operaciones militares en el ciberespacio, con el objetivo de facilitar
las acciones en todos los mbitos.
Garantizar libertad de accin de Estados Unidos y sus aliados en el
ciberespacio, y negar la misma a sus adversarios.
Dependiente de la Agencia Nacional de Seguridad (NSA) y dirigido en la
actualidad por el jefe de sta, el general de cuatro estrellas Keith Alexander,
el USCYBERCOM alcanz la capacidad final operativa en octubre de 2010.
A pesar de los recortes a los que se enfrentar el Pentgono en la prxima
dcada, la financiacin de esta unidad parece estar asegurada, dado el
creciente papel que est ganando y que aumentar en el futuro, reforzado
con un plan que contempla el incremento de la plantilla actual, formada por
unos 1.000 efectivos, hasta una cifra que puede ser cercana a los 4.000
efectivos, de los que el 80% sern militares y el resto civiles.
En mayo del pasado ao, el jefe de Estado Mayor Conjunto presidi unas
reuniones en las que se debati la posibilidad de desligar al Mando de la
Agencia Nacional de Seguridad para darle una identidad propia, que le
colocara al nivel de los Mandos de Combate Unificado del Pentgono. Esta
decisin pondra la amenaza ciberntica al mismo nivel que las amenazas a
las que se enfrentan los ochos mandos actuales y potenciara el carcter
ofensivo del Mando de Ciberdefensa. Es la confirmacin que falta para
concluir que en el ciberespacio se librarn las guerras del futuro.
El USCYBERCOM es el medio por el que se consigue centralizar el mando
de las operaciones en el ciberespacio, fortaleciendo e integrando las
capacidades del Departamento de Defensa en el ciberespacio, ya que rene
todas las cibercapacidades existentes, creando una sinergia que no exista
hasta ese momento. De esta forma, el USCYBERCOM se compone de las
ciberunidades de los diferentes servicios que componen las Fuerzas
Armadas estadounidenses, en concreto:

CESEDEN

XXXIIICURSODEDEFENSANACIONAL

1 Cibermando del Ejrcito


2 Cibermando de la Fuerza Area
3 Cibermando de la Flota
4 Cibermando de la Infantera de Marina
Por otro lado, desde hace tiempo se viene revisando la Doctrina Militar
estadounidense, en sus diferentes componentes, para adecuarla a los
nuevos retos que suponen las operaciones militares en el ciberespacio,
intentando definir las capacidades que deben prepararse para afrontarlas.
As, el Ejrcito de Estados Unidos establece, en su Plan de Capacidad de
los aos 2016-2028 para el concepto de Operaciones en el Ciberespacio,
que stas se componen de:
Comprensin de la Cibersituacin
Operaciones de la Red Ciberntica
Ciberguerra
Soporte Ciberntico
Ciberguerra es el componente de las Ciberoperaciones que extiende el
poder ciberntico ms all de los lmites de la Defensa del mbito ciberntico
propio, para detectar, detener, denegar y derrotar a los adversarios. Las
capacidades de la Ciberguerra tienen como objetivos las redes de
telecomunicaciones y los ordenadores, as como los procesadores y
controladores integrados en equipos, sistemas e infraestructuras.
4. DESARROLLO DE LA GUERRA CIBERNTICA
4.1. DOCTRINA
DIFERENCIA ENTRE CIBERSEGURIDAD Y CIBERDEFENSA
Hoy, el ciberespacio y sus redes asociadas se han convertido en un
elemento esencial del que dependen infraestructuras, transportes,
comercio, desarrollo econmico, etc., adems de un nmero cada vez
mayor de servicios pblicos. Su carcter crtico y su escasa regulacin lo
hace cada vez ms vulnerable a mltiples amenazas y ha puesto el foco de
atencin prioritario sobre los aspectos ligados a la seguridad y la defensa,
as como el derecho a la privacidad de sus usuarios.
Estas amenazas, as como la utilizacin cada vez ms frecuente de
ataques a los sistemas de mando y control militar en operaciones, han
dado lugar a dos conceptos diferenciados; ciberseguridad y ciberdefensa.
La Estrategia Espaola de Seguridad seala que la ciberseguridad no es
un mero aspecto tcnicos de la seguridad sino un eje fundamental de
nuestra sociedad y sistema econmico. Dada la cada vez mayor
importancia de los sistemas informticos en la economa, la estabilidad y

10

CESEDEN

XXXIIICURSODEDEFENSANACIONAL

prosperidad econmica del pas depender, en buena medida, de la


seguridad de nuestro ciberespacio.
A lo largo de los textos legales se adivina la idea de la necesidad de
proteger el ciberespacio de determinados riesgos y amenazas en beneficio
de su seguridad y confiabilidad, es, por tanto, un enfoque reactivo dirigido a
la proteccin de la informacin que, progresivamente, est evolucionando
hacia la aplicacin de un proceso de anlisis y gestin de los riesgos
relacionados con su uso, lo que representa una posicin ms proactiva en
el mbito de la ciberseguridad.
La ciberdefensa, como capacidad militar, proviene del incremento en el uso
del ciberespacio para el desarrollo de operaciones militares. Es, por tanto,
un nuevo dominio en el mbito militar relacionado especialmente con los
sistemas de mando y control.
De acuerdo con la definicin del apartado 2., la ciberdefensa militar es un
concepto ligado al principio de libertad de accin y que, al contrario de la
ciberseguridad, pretende actuar de forma activa sobre los sistemas de
informacin adversarios.
La enorme capacidad de crecimiento y evolucin de la amenaza, la
escalada de sus efectos o la extensin y amplitud de su impacto aadidos
al anonimato que proporciona, convierten esta capacidad en un recurso
rentable ante la asimetra de fuerzas en el actual campo de batalla.
CAPACIDADES QUE REQUIEREN NUESTRA FUERZAS ARMADAS
PARA GARANTIZAR LA CIBERDEFENSA MILITAR.
El ciberespacio no es solamente propiedad de los estados sino tambin de
la empresa privada y de la sociedad civil, de ah que no sirvan los
instrumentos clsicos para combatir los riesgos que conlleva su utilizacin.
En la actualidad, todos los pases de nuestro entorno estn desarrollando
estrategias, doctrina y estructuras que les garanticen superioridad en el
empleo del ciberespacio en operaciones militares.
La escasa regulacin de este dominio hace vital el intercambio de
informacin en tiempo oportuno de los diferentes centros de respuesta de
la administracin, de la empresa privada y de los mandos militares
responsables de la ciberdefensa.
Con este propsito, el proyecto de Estrategia de Ciberseguridad Espaola
pretende crear un rgano supervisor de las actividades de ciberseguridad
adscrito al Ministerio de la Presidencia, el Consejo de Ciberseguridad,
constituido por los representantes de los organismos con competencia en
esta materia. El organismo de coordinacin nacional sera el Centro
Nacional de Ciberseguridad que, entre sus misiones, tendr la de articular
un sistema de intercambio de informacin y comunicacin de incidentes

11

CESEDEN

XXXIIICURSODEDEFENSANACIONAL

entre los diferentes centros de respuesta, entre ellos los dependientes del
Ministerio de Defensa.
Entre los diferentes centros de respuesta dependientes de este organismo
destacan, dentro del Ministerio de Defensa, el Centro de Operaciones de
Seguridad de la Informacin (COSDEF), cuyos cometidos veremos en el
subapartado 4.2. La Instruccin 96/2011, que regula sus actividades, no
incluye acciones ofensivas en operaciones militares que en Espaa
corresponden a la cadena operativa (JEMAD).
En Espaa y en el rea de ciberdefensa corresponde al JEMAD la
direccin, planificacin y coordinacin de la capacidad de ciberdefensa
para los sistemas de comunicaciones e informacin de las Fuerzas
Armadas y la ejecucin de las capacidades de explotacin y respuesta.
Recientemente, se ha creado bajo su autoridad el Mando Conjunto de
Ciberdefensa, que dirigir y coordinar las actividades de los tres ejrcitos
en este mbito y cuyos cometidos veremos en el subapartado 4.2.
El valor aadido de este Mando Conjunto descansa no slo en detectar y
reaccionar ante las amenazas cibernticas al estilo de los centros de
respuesta distribuidos por todo el territorio nacional sino en la capacidad de
disuasin que le proporcionan las acciones ofensivas propias de
ciberguerra. Es decir, explotar las oportunidades que ofrece el ciberespacio
de forma proactiva.
La Directiva de Defensa Nacional de 2012 define la disuasin como la
voluntad de hacer frente a las amenazas como resultado de disponer de
unas capacidades y de la determinacin de usarlas si fuera necesario.
Con la creacin de este Mando, las Fuerzas Armadas pretenden, por una
parte centralizar todas las acciones en este mbito, participando en la
estructura que le proporciona la prxima Estrategia de Ciberseguridad, as
como planear y ejecutar acciones en las redes y sistemas de
telecomunicaciones del adversario.
Es por tanto un elemento integrado en la capacidad de disuasin de
nuestras Fuerzas Armadas y su desarrollo orgnico debe partir no solo de
mantener la libertad de accin de nuestros sistemas sino de la voluntad de
daar las del adversario.
La capacidad de respuesta de los sistemas de respuesta que disponga
esta estructura para ejercer dicha disuasin, est, a da de hoy, lastrada
por la dificultad de trazar el origen de los ciberataques. Es por ello
fundamental que la Estrategia de Ciberseguridad defina los trminos en los
que los elementos de su estructura compartirn informacin y recursos y la
forma en la que estos se conectarn con las redes de nuestros socios y
aliados, especialmente en las organizaciones internacionales de defensa a
las que pertenecemos.

12

CESEDEN

XXXIIICURSODEDEFENSANACIONAL

4.2. ESTRUCTURA DE LA ORGANIZACIN 4


PLAN DE ACCIN PARA LA OBTENCIN DE LA CAPACIDAD DE
CIBERDEFENSA MILITAR
El Ciberespacio es un nuevo dominio que junto a los tradicionales,
terrestre, martimo, areo y espacio exterior, conforma el nuevo escenario
en el que se desarrollan las operaciones militares.
Las Fuerzas Armadas deben estar organizadas, adiestradas y equipadas
para cumplir sus misiones en este nuevo entorno y para ello, deben
disponer de una Capacidad de Ciberdefensa que las haga eficaces en
operaciones que se desarrollen en el Ciberespacio, la cual se obtendr
mediante la implementacin de un plan de accin que, de forma sinrgica y
gradual, permita dotar a las Fuerzas Armadas de los recursos precisos.
En esa lnea, en julio de 2012 el JEMAD aprob el "Plan de Accin para la
Obtencin de la Capacidad de Ciberdefensa Militar". Este se configura
como un documento vivo para adaptarse a la naturaleza dinmica del
ciberespacio y a la evolucin de las tecnologas de la informacin. Para
lograr la mayor eficiencia, el plan persigue la sinergia mediante la
coordinacin de los esfuerzos entre el mbito conjunto (EMAD), el mbito
corporativo (DIGENIN), y los mbitos especficos (Ejrcitos y Armada), as
como mediante el aprovechamiento de las estructuras existentes.
Su implementacin incremental y modular permitir reaccionar a los
cambios que se produzcan durante su desarrollo, como ha sido la creacin
del Mando Conjunto de Ciberdefensa de las Fuerzas Armadas, que no
contemplaba el plan de accin, como organizacin, aunque s sus
capacidades.
MANDO CONJUNTO DE CIBERDEFENSA DE LAS FUERZAS ARMADAS
(MCCD)
La Directiva de Defensa Nacional de 2012 establece que el Ministerio de
Defensa participe en el impulso de una gestin integral de la
ciberseguridad, en el marco de los principios que se establezcan al efecto
en la Estrategia de Ciberseguridad Nacional.
A tal efecto mediante Orden Ministerial 10/2013 de 19 de febrero se crea
dentro del Estado Mayor de la Defensa integrado en la estructura operativa
de las Fuerzas Armadas el Mando Conjunto de Ciberdefensa.
Su mbito de actuacin son las redes y los sistemas de informacin y
telecomunicaciones de las fuerzas armadas, as como aquellas otras redes
y sistemas que especficamente se le encomienden y afecten a la Defensa
Nacional.

Anexo 1: OBTENCIN DE LA CAPACIDAD DE CIBERDEFENSA

13

CESEDEN

XXXIIICURSODEDEFENSANACIONAL

Su misin es el planeamiento y la ejecucin de las acciones relativas a la


ciberdefensa militar en las redes y sistemas de la informacin y
telecomunicaciones de las Fuerzas Armadas u otros que pudiera tener
encomendados as como contribuir a la respuesta adecuada en el
ciberespacio ante amenazas o agresiones que puedan afectar a la Defensa
Nacional.
Entre sus cometidos figura el ejercer la respuesta oportuna, legtima y
proporcionada en el ciberespacio ante amenazas o agresiones que puedan
afectar a la defensa nacional. Deber cooperar con los centros nacionales
de respuesta a incidentes de seguridad de la informacin -CNI +INTECO- ,
de acuerdo con lo que determinen las estrategias y polticas nacionales de
ciberseguridad en vigor.
Tambin deber cooperar con los centros nacionales de respuesta a
incidentes de seguridad de la informacin, de acuerdo con lo que
determinen las estrategias y polticas nacionales de 'ciberseguridad' en
vigor.
Segn la mencionada normativa el conjunto de tecnologas, redes,
ordenadores e infraestructuras forma parte de un nuevo dominio
denominado ciberespacio que constituye una parte esencial para el
funcionamiento de los pases, el bienestar de los ciudadanos y la seguridad
nacional.
El MCCD ejercer la representacin del Ministerio de Defensa en materia
de ciberdefensa militar en el mbito nacional e internacional y dirigir y
coordinar la actividad que en esta materia realicen los Ejrcitos. Adems,
se encargar de definir dirigir y coordinar la concienciacin, la formacin y
el adiestramiento especializado en materia de ciberdefensa.
Este dominio plantea un nuevo escenario de posibilidades pero tambin de
vulnerabilidades y amenazas que lo hacen muy atractivo para
determinados actores, que aprovechndose de las mismas, quieran infligir
un dao a la sociedad mediante la realizacin de ciberataques.
Los cometidos que llevar a cabo el MCCD, segn establece la OM, se
descomponen hasta en 23 actividades diferentes, incluido el mando 5 .
Dichas actividades se agrupan funcionalmente en reas de actividad.
Dichas reas se agrupan en reas funcionales de mayor nivel que
constituyen las diferentes secciones del Mando 6 .
El ejercicio de dichas actividades y su agrupacin funcional determina el
nmero de efectivos necesarios para su ejecucin 7 .
COSDEF

Anexo 1Figura 2.
Anexo 1Figura 3.
7
Anexo 1Figura 4 y Figura 5.
6

14

CESEDEN

XXXIIICURSODEDEFENSANACIONAL

Un Centro de Operaciones de Seguridad de la Informacin ( COS) es una


organizacin que tiene por finalidad afrontar la amenaza ciberntica sobre
la seguridad de la informacin mediante dos funciones :
- detectar
- coordinar la respuesta operativa a los incidentes de seguridad que se
puedan producir as como proporcionar una mejor comprensin del
problema ciberntico a travs de la divulgacin de las amenazas
informticas.
Los ataques de la ciberdelincuencia son cada vez ms numerosos y
crticos. En los ltimos aos se ha producido un incremento de incidentes
tales como las intrusiones a pginas web con el fin de robar informacin, la
deteccin de nuevas familias de malware, la introduccin de cdigo daino
en los de sistemas industriales etc
En este sentido un COS constituye una buena solucin para desarrollar de
forma coherente todas las acciones orientadas a afrontar las amenazas en
el ciberespacio. En Espaa el Ministerio de Defensa dispone del COSDEF
(Centro de Operaciones de Seguridad de la Informacin) creado por la
Instruccin 96/2011 de 16 de diciembre del Secretario de Estado de
Defensa, que tiene por misin gestionar las actividades de carcter
proactivo, reactivo y de deteccin, relacionadas con la seguridad de la
informacin y ciberdefensa en los sistemas de informacin y
telecomunicaciones corporativos.
Se encuentra encuadrado en el rea de Seguridad de la Informacin de la
Subdireccin General de Tecnologas de la Informacin y Comunicaciones
y se estructura en cuatro clulas:
- Clula de Prevencin
- Clula de Deteccin y Operacin
- Clula de Reaccin
- Clula de Soporte
El conjunto de cometidos proactivos que lleva a cabo el COSDEF est
orientado a analizar las amenazas que pueden materializarse en los
sistemas de informacin y telecomunicaciones, a detectar las
vulnerabilidades en dichos sistemas y a promover la implantacin de
medidas de seguridad de carcter preventivo.
El conjunto de cometidos de deteccin est dirigido a dos aspectos
fundamentales la monitorizacin de los sistemas de informacin y
telecomunicaciones buscando signos de intrusiones y otras actividades
anmalas y la gestin e inspeccin de los registros de actividad de los
sistemas de inspeccin de los sistemas de informacin y de
telecomunicaciones. Entre los cometidos de gestin fomenta la
colaboracin con otros organismos tanto del Ministerio de Defensa como
ajenos al mismo.

15

CESEDEN

XXXIIICURSODEDEFENSANACIONAL

Para abordar los cometidos de reaccin cuenta con un conjunto organizado


de medios humanos, materiales y procedimientos, con capacidad de llevar
a cabo tanto actividades de gestin de incidentes como de efectuar anlisis
forense. Fomenta la colaboracin con otros organismos tanto del Ministerio
de Defensa como ajenos al mismo y desarrolla y distribuye informes
peridicos sobre el estado de seguridad de la informacin del Ministerio de
Defensa. El Mando Conjunto de Ciberdefensa mantendr la coordinacin
con el COSDEF.
5. ASPECTOS LEGALES DE LA CIBERGUERRA
Atendiendo al Tallinn Manual on the International Law Applicable to Cyber
Warfare, escrito a instancias del NATO Cooperative Cyber Defence Centre
of Excellence, sito en Tallin, Estonia, por expertos en derecho internacional,
el concepto y marco jurdico de la ciberguerra es no es todo lo novsimo que
esperaramos. De hecho, se delimita en los mismos parmetros y trminos
que lleva marcando la legislacin internacional en la materia desde, al
menos, la creacin de la Sociedad de Naciones.
El documento, se ocupa de definir el concepto de ciberguerra, las legtimas
razones que un Estado tiene para entrar en ella, y el modo ajustado a
derecho de comportarse en la misma, hace especialmente evidente su
continuismo en las definiciones de uso de la fuerza 8 , legalidad y legitimidad
en el uso de la fuerza, amenaza, legtima defensa, necesidad y
proporcionalidad. En definitiva, la verdadera novedad sobre la ciberguerra es
el nuevo espacio estratgico. Su marco legal, las reglas de juego que la
OTAN sugiere adoptar, son muy cercanas, prcticamente idnticas a las que
se adoptaran si el escenario del conflicto fuera el aire, o el mar.
Ahora bien, todo marco jurdico requiere de un compromiso tico
multinacional, si bien nos encontramos todava, en este mbito, lejos de
cualquier semblanza del Imperio de la Ley.
LOS ASPECTOS ORGANIZATIVOS DE LA CIBERDEFENSA Y EL
DERECHO INTERNACIONAL PBLICO
La Ciberdefensa y sus aspectos organizativos estn en conexin con varios
mbitos del Derecho Internacional Pblico, el Derecho que regula el uso de
la fuerza, el Derecho Internacional Humanitario y el Derecho de la Guerra.
A este respecto, se ha de tener en cuenta que, al crear el Mando Conjunto
de Ciberdefensa en Espaa, se han de contemplar dichas normas del
Derecho Internacional Pblico. En particular, el art.2.4 de la Carta de la

Una ciberoperacin tendr la consideracin de uso de la fuerza cuando su escala y efectos sean comparables a los
de operaciones convencionales que pudieran recibir dicha consideracin, Regla 11 del Manual, P.48

16

CESEDEN

XXXIIICURSODEDEFENSANACIONAL

ONU, que prohbe el uso de la fuerza en las relaciones internacionales; el


art. 51 del mismo tratado, que establece la definicin y requisitos para el
ejercicio de la legtima defensa, individual o colectiva; la Resolucin 3314
(XXIV) de la Asamblea General de la ONU, que define la agresin.
En el mbito ms especfico del Derecho de la Guerra y del Derecho
Internacional Humanitario, habremos de prestar atencin al Reglamento de
la Haya, los Convenios de Ginebra y sus Protocolos Adicionales, as como a
los principios generales del Derecho de la Guerra y las Normas
Consuetudinarias. En particular, en el ejercicio de la Ciberdefensa, se han de
tomar en consideracin los principios relativos a: la necesidad militar,
distincin, proporcionalidad, sufrimiento innecesario, perfidia y neutralidad.
INCIDENCIA DE LA LEGALIDAD INTERNACIONAL EN LA CIBERGUERRA
Nada en la legalidad internacional prohbe de forma explcita las operaciones
de ciberguerra; sin embargo, seguramente existen limitaciones legales
respecto a su aplicacin. Adems, las operaciones de ciberguerra tienen la
capacidad de constituir un uso de la fuerza o una violacin de las leyes de
guerra.
Las operaciones de ciberguerra ofrecen una gran variedad de mtodos para
impactar en la capacidad del adversario para conducir la guerra. Pueden
permitir a un estado infiltrar la red de un adversario, obtener archivos,
diseminar desinformacin o introducir debilidades en los sistemas de un
adversario. Las operaciones de ciberguerra pueden tambin hacer posible
que un estado tome el control de la red de un adversario con el propsito de
deshabilitarla temporal o permanentemente o afectar la infraestructura que
aquella apoya. Adems las operaciones de ciberguerra tienen la capacidad
de privar a un adversario de la infraestructura esencial de apoyo a las
acciones militares, tales como los satlites de comunicacin. Una ventaja de
las operaciones de ciberguerra es que, con frecuencia, alcanzarn los
resultados deseados con menores daos colaterales que la guerra
tradicional, tales como, deshabilitar una red elctrica accediendo a su red
informtica en lugar de bombardear la planta de energa.
A pesar del hecho de que las operaciones de ciberguerra tienen la
capacidad de limitar los daos colaterales durante perodos de hostilidades,
presentan algunos riesgos a los estados que puedan emplear tal tipo de
guerra. Un ejemplo sera la potencial escalada de hostilidades menores en el
estallido de un conflicto. Por ejemplo, un estado A que ha recibido
evidencias especficas que establecen que el estado B estuvo detrs de los
ataques de denegacin de servicio (DoS) contra el gobierno del estado A,
declara los hechos como de uso ilcito de la fuerza y ordena llevar a cabo
una campaa de bombardeo areo contra las instalaciones de
comunicaciones del estado B, fuente del ataque. El estado B puede a su vez
17

CESEDEN

XXXIIICURSODEDEFENSANACIONAL

declarar las acciones del estado A como acciones de guerra y lanzar misiles
contra el estado A. Quin es el culpable en este escenario? Alguno
realmente viol la legalidad internacional?
Uno de los mayores retos de la ley es mantenerse actualizada al ritmo del
avance de la tecnologa. La comunidad internacional se ha esforzado a
menudo para poner en prctica normas de conducta oportunas con relacin
al avance del armamento. En el pasado, cuando emergan nuevas
tecnologas, en un esfuerzo por evitar la guerra o minimizar el sufrimiento
humano cuando se producan conflictos, los estados redactaban normas que
tenan como resultado, por ejemplo, tratados que restringan las armas
biolgicas, qumicas o lser. En marzo de 2006, Nikolai Kuryanovich, un
miembro de la Duma rusa, seal en una carta a un grupo hacker
ultranacionalista conocido como La Unin Eslava que, en el futuro ms
cercano muchos conflictos no tendrn lugar en el campo de batalla en
terreno abierto, sino ms bien en los espacios de internet, combatidos con la
ayuda de soldados de la informacin
Creemos que el futuro, que el Sr. Kuryanovich plantea, es el momento
actual, y que ahora es el momento para que los estados determinen lo que
est y no est permitido en la legalidad internacional en relacin con las
operaciones de ciberguerra. El fracaso en que esto se haga ahora, puede
tener como resultado una normativa excesivamente restrictiva y reaccionaria
como respuesta a un ciberataque tipo Pearl Harbour, en lugar de un enfoque
bien meditado proactivo y estructurado.
6. CONCLUSIONES
Tras el anlisis realizado, podemos extraer las siguientes conclusiones:
La ciberdefensa sera el subconjunto ms operativo de las capacidades de
ciberseguridad, lo que parece lgico y coherente si pensamos que en el
mundo fsico la defensa es la parte ms operativa de las capacidades que
desarrollan las naciones para garantizar la Seguridad Nacional.
La mayora de los cuerpos de doctrina militar clasifican las capacidades de
ciberdefensa en tres tipos: las de defensa, centradas en la prevencin,
deteccin, reaccin y recuperacin frente a ataques; las de explotacin,
que permiten la recopilacin de informacin sobre potenciales adversarios;
y las de respuesta, que incluyen las medidas y acciones a tomar ante
amenazas o ataques.
Una capacidad de respuesta a incidentes informticos implementa
fundamentalmente capacidad de defensa, dentro de la estrategia de
ciberdefensa de una nacin y organismo internacional, buscando garantizar
la prevencin, deteccin, reaccin y recuperacin frente a ataques,
intrusiones, interrupciones u otras acciones hostiles deliberadas.

18

CESEDEN

XXXIIICURSODEDEFENSANACIONAL

Un Ciberequipo Rojo tambin implementa la capacidad de defensa,


dentro de la ciberdefensa, puesto que al centrar su actividad nicamente en
los sistemas propios, se excluyen por definicin las actividades de
explotacin y respuesta. De todas formas, no debemos confundirlo con una
CIRC, ya que es una capacidad complementaria y potenciadora de sta, y
cuyo adiestramiento y forma de operar est ms prximo al de un
ciberejrcito, diferencindose de ste fundamentalmente en su doctrina y
en los objetivos de su misin.
Debido a la creciente sofisticacin de la ciberamenaza, cada vez en ms
pases se est imponiendo la opinin de que es necesario hacerle frente
con medidas ms activas, que busquen no slo prevenir, detectar,
reaccionar y recuperarse ante un ataque, sino neutralizar la ciberamenaza
desde su origen, desarrollando las capacidades de un ciberejrcito, as
como las reglas de enfrentamiento que permitan a stos pasar al ataque.
Tras analizar los diferentes modelos, compromisos y alcances, no
excluyentes unos de otros, a la hora de implementar una adecuada
capacidad de ciberdefensa, podemos deducir que en general sta busca
dar respuesta a dos aspectos o misiones diferenciados:
Por un lado, la proteccin de las TIC de la Defensa, sobre las que se
apoya la capacidad operativa militar en el mundo fsico tradicional. Estas
capacidades suelen ser las primeras en implementarse en forma de
CIRC-CERT.
Por otro, implementar una capacidad militar en el ciberespacio, para
garantizar la defensa de los intereses nacionales en ese nuevo mbito.
Que se suele implementar partiendo de las anteriores y cuya mxima
expresin seran los ciberejrcitos.
7. PROPUESTA DE FUTURO
Lo que define una estrategia son sus objetivos y sus lneas de accin y,
como en toda guerra, puede ser ofensiva o defensiva. Una estrategia
ofensiva ser la que tenga por objetivos la informacin y los sistemas del
adversario que protegen las infraestructuras crticas. Las lneas de accin
sern los distintos empleos de las ciberarmas para anularlos.
Por el contrario, una ciberestrategia defensiva tendr por objeto la
informacin y los sistemas propios, y las lneas de accin estarn enfocadas
a la conservacin de los sistemas propios, lo que redunda en la proteccin
de las infraestructuras crticas. No obstante lo anterior, las estrategia
ofensiva requiere estar preparado para defenderse de un ciberataque
sofisticado.
Tendremos que fortalecer la capacidad de prevencin y respuesta ante
incidentes informticos, pues en general las naciones aisladamente no

19

CESEDEN

XXXIIICURSODEDEFENSANACIONAL

tienen capacidad tcnica ni jurdica para enfrentarse a ciberataques masivos,


por lo tanto solo se puede abordar el problema desde la cooperacin
internacional.
Uno de los problemas y elementos clave a considerar, es la legalidad
internacional; cmo habr que legislar para que los estados se comprometan
a controlar dentro de sus fronteras a los hackers que puedan atacar a otros
estados.
De esta forma, se podra circunscribir ms las responsabilidades estatales y
podra constituir un elemento de disuasin al no poder eludir stos su
responsabilidad. Se evitara que los estados pudieran alentar, tolerar e
incluso, subcontratar a grupos de hackers para que lleven a cabo
ciberataques en la lnea de los intereses del estado.
La ciberseguridad se garantiza con informacin, conocimientos,
procedimientos y buenas prcticas, que sern ms efectivos si son
compartidos. A nivel nacional, la ciberseguridad es un Asunto de Estado,
que requiere la coordinacin y contribucin de mltiples actores.
En el caso particular de la Defensa, se debe abrir un proceso que identifique
los escenarios, objetivos estratgicos y grandes lneas de accin que
desemboquen en una capacidad de Ciberdefensa en el medio/largo plazo,
en lnea y coordinacin con la Estrategia Nacional de Ciberseguridad, con
una estrecha relacin con el CNI, las Fuerzas y Cuerpos de Seguridad del
Estado y dems actores claves del sistema.
Los escenarios deben considerar la prevencin, la deteccin, la respuesta
flexible, y garantizar la recuperacin de los sistemas, y todo ello, cubriendo
todos los posibles focos de vulnerabilidad ante las amenazas.
La estimacin de estos escenarios y de los Planes de Contingencia, son
clave dentro de la fase de definicin de la capacidad de Ciberdefensa.
En esta reflexin, no se pueden dejar de lado aspectos especficos del
mundo de la defensa, como la capacidad de disuasin o de ciberataque,
pues cualquier sistema basado nicamente en la proteccin pasiva estar,
por definicin, expuesto a la debilidad que representa el intento continuado
de su vulneracin.
Es necesario, por tanto, organizar convenientemente la capacidad de
conducir ciberataques, para asegurar la superioridad en el enfrentamiento y
la percepcin de fortaleza y voluntad de accin suficientes sobre los que gira
el concepto de Disuasin.
No podemos, ni debemos, infravalorar la dificultad de implantar una
capacidad de este tipo, ya que es una tarea compleja tanto desde el punto
de vista tecnolgico, como organizativo y de coordinacin interagencias.
Sin embargo, si la inversin en la fase inicial es moderada y compatible con
el escenario presupuestario actual, no debemos perder de vista que, por otra
parte, la inversin total en ciberdefensa resulta cuanto menos simblica si se

20

CESEDEN

XXXIIICURSODEDEFENSANACIONAL

la compara con las prdidas que su ausencia puede ocasionar al conjunto de


la nacin.
Pero, si queremos construir una capacidad de disuasin creble, debemos
disponer de la capacidad de ciberataque; para ello, en un futuro no muy
lejano, debemos disponer de ciberarmas.
La pregunta, entonces es: cunto cuesta una ciberarma?
Resulta casi imposible establecer un coste exacto para el desarrollo de una
ciberarma, que depende de muchas variables, pero disponemos de una
estimacin vlida y realista, proporcionada por el famoso hacker
norteamericano Charlie Miller 9 .
Miller present un proyecto hipottico de un par de aos de duracin que
requerira un nmero aproximado de 592 profesionales, que abarcaran una
gran variedad de especialidades, desde analistas de vulnerabilidades hasta
gestores. El estudio demuestra que el desarrollo de una ciberarma necesita
de especialistas altamente cualificados que trabajen en una organizacin
rgidamente jerarquizada con una disponibilidad de equipamiento ilimitada.
La simulacin revel un gasto de 45.9 millones de dlares en salarios
anuales (con un salario anual medio de 77.534 dlares) y 3 millones de
dlares en equipo.
A pesar de que la cantidad total podra parecer excesiva, si se compara con
el coste de un arma convencional, en realidad resulta barato. Por este
motivo, muchos gobiernos estn formando ciberunidades dedicadas al
desarrollo de nuevas tecnologas ofensivas.
Madrid, 4 de Abril de 2013

HowtobuildacyberarmytoattacktheU.S.
Anexo2Figura6

21

CESEDEN

XXXIIICURSODEDEFENSANACIONAL
Anexo 1

OBTENCIN DE LA CAPACIDAD DE CIBERDEFENSA


1. INTRODUCCIN
El Jefe del Estado Mayor de la Defensa aprob, el 28 de enero de 2011, la
"Visin de la Ciberdefensa Militar" [Ref. a], en la que se orienta la definicin,
desarrollo y empleo de las capacidades militares nacionales necesarias que
permitan garantizar la eficacia en el uso del ciberespacio en las operaciones
militares.
Posteriormente el JEMAD aprob, el 28 de julio de 2011, el "Concepto de
Ciberdefensa Militar" [Ref. b], en el que se exponen los principios, objetivos y
retos de la ciberdefensa en el mbito militar. As mismo, se define la
terminologa, se realiza una evaluacin de la capacidad, se presentan las
funciones y responsabilidades en esta rea, y se ordena la elaboracin de un
"plan de accin para la obtencin de la capacidad de Ciberdefensa Militar".
Actualmente, la mayora de las naciones desarrolladas y organizaciones
internacionales relacionadas con la seguridad y la defensa consideran los
ciberataques como una amenaza creciente y, en consecuencia, estn
desarrollando estrategias de seguridad que conllevan una importante
transformacin de las estructuras militares de ciberseguridad.
El plan de accin se configura como un documento vivo para adaptarse a la
naturaleza dinmica del ciberespacio y a la evolucin de las tecnologas de la
informacin.
Para lograr la mayor eficiencia, el plan persigue la sinergia mediante la
coordinacin de los esfuerzos entre el mbito conjunto (EMAD), el mbito
corporativo (DIGENIN), y los mbitos especficos (Ejrcitos y Armada), as
como el aprovechamiento de las estructuras existentes. Su implementacin
incremental y modular permitir reaccionar a los cambios que se produzcan
durante su desarrollo, como ha sido la creacin del Mando Conjunto de
Ciberdefensa de las Fuerzas Armadas, que no contemplaba el plan de accin,
como organizacin, aunque s sus capacidades.
2. OBJETO
El objeto del plan de accin es identificar las acciones necesarias para la
obtencin de una capacidad de Ciberdefensa Militar que cumpla con los
siguientes objetivos especificados en el concepto de Ciberdefensa Militar:
1) Garantizar el libre acceso al ciberespacio, como situacin necesaria para el
desarrollo de las operaciones previstas en las misiones asignadas a las
Fuerzas Armadas.
2) Establecer un mbito de operacin seguro en el ciberespacio, para
garantizar la confidencialidad, disponibilidad e integridad de la informacin
almacenada, transmitida o en proceso en los sistemas CIS y la
disponibilidad e integridad de los propios sistemas.
3) Obtener y mantener la superioridad local en el ciberespacio, durante las
operaciones.

A1

CESEDEN

XXXIIICURSODEDEFENSANACIONAL
Anexo 1

4) Garantizar la operacin de las redes y servicios crticos de los sistemas


militares, as como de los propios sistemas en un ambiente degradado
debido a incidentes, accidentes o ataques.
5) Obtener, analizar y explotar la informacin de los potenciales adversarios en
el ciberespacio.
6) Ejercer la respuesta necesaria, legtima y proporcionada a acciones no
autorizadas.
3. MBITO
Lo establecido en el plan de accin es de aplicacin a todos los sistemas de
comunicaciones e informacin de las Fuerzas Armadas, que incluyen:
a. Sistemas de mando y control.
b. Sistemas de comunicaciones e informacin nacionales de los niveles
estratgico, operacional y tctico.
c. Sistemas de combate y control de plataformas.
d. De forma subsidiaria, todos los sistemas de las organizaciones
internacionales de seguridad y defensa a las que Espaa pertenece (OTAN,
UE, etc.) en cuanto a sus directrices de empleo nacional.
4. DESARROLLO DE LA CIBERDEFENSA MILITAR
La Ciberdefensa Militar consta bsicamente de tres capacidades diferenciadas,
que cubren respectivamente aspectos defensivos, de explotacin y de
respuesta. La obtencin de estas capacidades permite cumplir los objetivos de
la Ciberdefensa Militar mencionados en el apartado 2.
4.1.

Capacidad de Defensa

La "Capacidad de Defensa" es el conjunto de sistemas, infraestructuras,


personal y medios de apoyo logstico, asentados sobre unos principios y
procedimientos doctrinales para la ejecucin y mantenimiento de acciones y
actividades orientadas a la proteccin de los sistemas de informacin y
comunicaciones, y la informacin que manejan, frente a ciberataques y su
recuperacin en caso de fallo o inutilizacin, parcial o total.
Incluye actividades de anticipacin, prevencin, monitorizacin, anlisis,
deteccin, resistencia y recuperacin frente a intrusiones, perturbaciones,
interrupciones o cualquier accin no autorizada que comprometa la informacin
y los sistemas propios.
4.2.

Capacidad de Explotacin

La "Capacidad de Explotacin" es el conjunto de sistemas, infraestructuras,


personal y medios de apoyo logstico, asentados sobre unos principios y
procedimientos doctrinales para la ejecucin y mantenimiento de acciones y
actividades orientadas a la obtencin de informacin sobre las capacidades
cibernticas de defensa, explotacin y respuesta de potenciales adversarios y
agentes hostiles.

A2

CESEDEN

XXXIIICURSODEDEFENSANACIONAL
Anexo 1

Incluye actividades de recopilacin, anlisis, valoracin y explotacin de


informacin.
4.3.

Capacidad de Respuesta

La "Capacidad de Respuesta" es el conjunto de sistemas, infraestructuras,


personal y medios de apoyo logstico asentados sobre unos principios y
procedimientos doctrinales para la ejecucin y mantenimiento de acciones y
actividades orientadas a la realizacin de ciberataques como defensa frente a
amenazas y ataques.
Incluye actividades de perturbacin, denegacin de uso, degradacin o
destruccin de informacin, servicios o sistemas de informacin y
comunicaciones de potenciales adversarios y agentes hostiles.
5. ORGANIZACiN DE LA CIBERDEFENSA MILITAR
La organizacin de la Ciberdefensa Militar (Organizacin CDM) abarca todo el
mbito de las Fuerzas Armadas y debe dar cumplimiento a las
responsabilidades del Jefe de Estado Mayor de la Defensa y de los Jefes de
Estado Mayor de los Ejrcitos y la Armada, que se establecen en el "Concepto
de Ciberdefensa Militar" y que a continuacin se expresan:
En el mbito de la Ciberdefensa Militar, corresponde al Jefe de Estado Mayor
de la Defensa:
La direccin, planificacin y coordinacin de la obtencin de la capacidad de
ciberdefensa militar.
La direccin, planificacin, coordinacin y ejecucin de la misma en los
sistemas conjuntos.
La ejecucin de las actividades de explotacin y respuesta.
La elaboracin de la Doctrina Conjunta de Ciberdefensa Militar.
La representacin militar nacional, en este campo, ante organizaciones
internacionales de seguridad y defensa.
Los Jefes de Estado Mayor de los Ejrcitos y la Armada sern responsables
de:
La direccin, planificacin, coordinacin y ejecucin de la capacidad de
ciberdefensa en sus sistemas especficos, de acuerdo con las directrices del
JEMAD.
La adaptacin de la formacin, preparacin y adiestramiento de la fuerza
para el desarrollo de los cometidos de ciberdefensa que le sean
encomendados, de acuerdo con las directrices del JEMAD.
La elaboracin de la doctrina especfica de Ciberdefensa en sus mbitos.
La organizacin de la Ciberdefensa Militar (Organizacin CDM) comprende los
recursos humanos, materiales, as como los procedimientos necesarios para
dirigir, planificar, gestionar, coordinar, asesorar, ejecutar, mantener y supervisar
las acciones y actividades de defensa, explotacin y respuesta en el
ciberespacio para cubrir los objetivos del concepto del JEMAD: libre acceso,
seguridad, superioridad local, operacin en modo degradado, explotacin de la
informacin y respuesta adecuada.
La organizacin de la Ciberdefensa Militar se establece, dentro de las Fuerzas
Armadas, como una estructura de tres niveles: direccin, gestin y ejecucin.

A3

CESEDEN

XXXIIICURSODEDEFENSANACIONAL
Anexo 1

5.1.

Direccin

La direccin de la Ciberdefensa Militar corresponde al Jefe de Estado Mayor de


la Defensa (JEMAD), como mximo responsable de la ciberdefensa en el
mbito de las Fuerzas Armadas, auxiliado por:
a. El Comit INFOSEC de la COMCISFAS.
b. El Grupo de Trabajo Permanente de Ciberdefensa Militar (GTCDM).
El JEMAD dispone del comit INFOSEC de la COMCISFAS como rgano
consultivo y asesor, de alto nivel, en materia de Ciberdefensa Militar.
El Comit INFOSEC dispondr de un grupo de trabajo permanente de
Ciberdefensa Militar como apoyo para la gestin de las actividades que se
deriven de las decisiones adoptadas por l. Este grupo de trabajo se
compondr por personal de las Fuerzas Armadas experto en ciberdefensa y
materias relacionadas.
Se estudiar la normativa correspondiente al Comit INFOSEC para adaptarlo
a los principios, objetivos y retos de la Ciberdefensa Militar establecidos en el
concepto de Ciberdefensa Militar y en el plan de accin.
5.1.1. Comit INFOSEC de la COMCISFAS
Es el rgano de trabajo de la COMCISFAS en materia de seguridad de la
informacin de los sistemas de informacin y telecomunicaciones (Seguridad
CIS).
La ciberdefensa se considera un rea de seguridad incluida en el mbito de la
seguridad CIS y por tanto, el Comit INFOSEC es el rgano de que dispone la
COMCISFAS para desarrollar la consulta y asesoramiento al JEMAD en
materia de Ciberdefensa Militar.
Se actualizarn las normas para el funcionamiento del Comit INFOSEC de
COMCISFAS para adaptarse a las singularidades de la ciberdefensa y, en
concreto, a las acciones derivadas del Concepto de Ciberdefensa Militar y de
este Plan de Accin.
5.1.2. Grupo de Trabajo Permanente de Ciberdefensa Militar (GTCDM)
Se establecer un grupo de trabajo permanente, dependiente del Comit
INFOSEC, cuyos cometidos son:
a. Asesorar al Comit INFOSEC sobre el desarrollo de normas y
procedimientos de Ciberdefensa Militar.
b. Supervisar la ejecucin del Plan de Accin.
c. Coordinar las necesidades de medios de ciberdefensa del EMAD, los
Ejrcitos y la Armada.
d. Apoyar al Comit INFOSEC en otros asuntos de Ciberdefensa Militar.
5.2.

Gestin

A4

CESEDEN

XXXIIICURSODEDEFENSANACIONAL
Anexo 1

En la gestin de la Ciberdefensa Militar se realizan las funciones de


planeamiento, supervisin, asesoramiento y coordinacin interna, nacional e
internacional.
Para realizar la gestin de la Ciberdefensa Militar la organizacin dispondr de:
a. La Seccin de Seguridad de la Informacin CIS de la Divisin CIS del
EMACON (Seccin SEGINFO CIS) que gestionar la Ciberdefensa Militar
en el mbito conjunto.
b. Un rea de Ciberdefensa Militar en cada uno de los Ejrcitos que
gestionar la Ciberdefensa Militar en el mbito especfico.
c. El programa Information Assurance (Programa lA)
Los Ejrcitos y la Armada, dispondrn de una unidad de ciberdefensa para
llevar a cabo los cometidos encomendados en el Concepto de Ciberdefensa
Militar que coordinar con la Seccin SEGINFO CIS de la Divisin CIS del
EMACON.
El programa Information Assurance se encargar de la obtencin de los
recursos que requiere la Ciberdefensa Militar en el mbito conjunto.
5.2.1. Seccin de Seguridad de la Informacin CIS (Sec. SEGINFO CIS)
Es la responsable de la gestin de la ciberdefensa de los sistemas conjuntos y
de la supervisin, asesoramiento y coordinacin nacional e internacional de la
Ciberdefensa Militar.
Sus cometidos son:
a. Estudiar la organizacin de la Ciberdefensa Militar y de otras
organizaciones nacionales e internacionales y realizar las propuestas de
posibles cambios y mejoras.
b. Fortalecer las capacidades de la Ciberdefensa Militar a travs de:
La coordinacin con organismos nacionales: Ejrcitos y Armada, rgano
Central del MINISDEF, CNI, CNPIC, FCSE, etc.
La coordinacin con organismos internacionales: OTAN, UE, OSCE,
CCDCOE, etc.
Propuestas y asesoramiento sobre acuerdos bilaterales con otros
pases.
c. Estudiar y promover la incorporacin de la capacidad de Ciberdefensa
Militar en el proceso de Planeamiento Militar del JEMAD.
d. Estudiar la adecuacin de la Ciberdefensa Militar a lo establecido en el
marco de la ciberdefensa nacional e internacional.
e. Ejercer la representacin nacional en los foros internacionales sobre
Ciberdefensa Militar.
f. Apoyar en la elaboracin, revisin y actualizacin de la doctrina en materia
de Ciberdefensa Militar.
g. Elaborar, revisar y actualizar los planes de concienciacin, formacin y
adiestramiento en Ciberdefensa Militar, de acuerdo con las directrices del
responsable del mbito corporativo.
h. Gestionar y difundir, la informacin y el conocimiento sobre Ciberdefensa
Militar.
i. Definir las Necesidades Operativas y los Requisitos de Estado Mayor
relativos a la Ciberdefensa Militar.

A5

CESEDEN

XXXIIICURSODEDEFENSANACIONAL
Anexo 1

j.

Todas aquellas otras misiones que le sean encomendadas por el Jefe de la


Divisin CIS.

5.2.2. reas de Ciberdefensa de los Ejrcitos y la Armada


Son las responsables de la gestin y supervisin de la ciberdefensa de sus
sistemas especficos. Se encuadrarn orgnicamente en la estructura de sus
respectivos Ejrcitos.
Sus cometidos son:
a. Estudiar la organizacin de la Ciberdefensa Militar de su Ejrcito y realizar
las propuestas de posibles cambios y mejoras.
b. Fortalecer la capacidad e la Ciberdefensa Militar en sus sistemas
especficos a travs de la coordinacin con la Seco SEGINFO CIS del
EMAD.
c. Estudiar y promover la incorporacin de la capacidad de ciberdefensa de su
Ejrcito en el proceso de Planeamiento Militar.
d. Estudiar y proponer las acciones necesarias para la adecuacin de la
Ciberdefensa Militar de sus sistemas especficos a las directrices del
JEMAD.
e. Elaborar, revisar y actualizar los planes de concienciacin, formacin y
adiestramiento en Ciberdefensa Militar especficos de su Ejrcito, de
acuerdo con las directrices del responsable del mbito corporativo.
f. Gestionar y difundir la informacin y el conocimiento de Ciberdefensa Militar
dentro de su Ejrcito.
g. Elaborar la doctrina especfica de ciberdefensa en sus mbitos.
5.2.3. Programa Information Assurance (Programa lA)
El Jefe de Programa lA es el responsable de dirigir las tareas de impulso,
coordinacin, gestin y seguimiento de obtencin de los recursos que necesita
la organizacin de Ciberdefensa Militar en el mbito conjunto, y especialmente
el CERT-FAS. Depender orgnicamente de JEPREMAD y funcionalmente del
Director General de Infraestructura.
El Jefe de Programa contar con una Oficina de Programa, y su
correspondiente Director Tcnico, para apoyo en la realizacin de sus
cometidos.
El Jefe de Programa y el Director Tcnico tendrn los cometidos que se
asignan en la Instruccin 67/2011, de 15 de septiembre, del Secretario de
Estado de Defensa, por la que se regula el Proceso de Obtencin de Recursos
Materiales.
5.3.

Ejecucin

En este nivel se realizan las funciones de operacin y supervisin tcnica, cuya


organizacin dispondr de:
a. El CERT-FAS.
b. Unidad de Inspeccin y Anlisis de Vulnerabilidades (UIAV).

A6

CESEDEN

XXXIIICURSODEDEFENSANACIONAL
Anexo 1

c. Las clulas de defensa de los Ejrcitos y la Armada (a discrecin de los


Jefes de Estado Mayor de los Ejrcitos y la Armada).
d. La clula de explotacin del CIFAS.
e. La clula de coordinacin de ciberdefensa del MOPS.
La ejecucin de la Ciberdefensa Militar se llevar a cabo por una unidad con
capacidad de defensa, respuesta y explotacin, denominada CERT-FAS, que
depender orgnicamente de la Jefatura de Sistemas del EMAD (JESEMAD) y
funcionalmente de la Divisin CIS del EMACON (DIVCIS) a travs de la
Seccin SEGINFO CIS.
La Unidad de Inspeccin y Anlisis de Vulnerabilidades (UIAV), dispone de
capacidad para evaluar, verificar, analizar y valorar la seguridad de los
sistemas conjuntos.
Los Ejrcitos y la Armada, podrn disponer de una clula con Capacidad de
Defensa, para realizar la ejecucin tcnica de las misiones establecidas en el
Concepto de Ciberdefensa, que coordinar su accin con el CERT-FAS y del
cual recibirn directrices tcnicas.
El Centro de Inteligencia de las Fuerzas Armadas dispondr de una clula con
Capacidad de Explotacin que recibir apoyo y directrices tcnicas del
CERTFAS.
Cuando las operaciones lo demanden, el Mando de Operaciones del JEMAD
dispondr de una clula de coordinacin de ciberdefensa.
5.3.1. CERT-FAS
Es el responsable de la ejecucin y supervisin de la Capacidad de Defensa,
Capacidad de Explotacin y Capacidad de Respuesta de la ciberdefensa en
los sistemas conjuntos. Depender orgnicamente de JESEMAD y
funcionalmente del Jefe de la Divisin CIS a travs del Jefe de la Seccin
SEGINFO CIS.
Sus cometidos son:
a. Gestionar los incidentes de seguridad informticos.
b. Obtener, analizar, valorar, centralizar, almacenar y difundir informacin
tcnica sobre amenazas existentes y potenciales, vulnerabilidades e
incidentes de seguridad CIS.
c. Prestar apoyo tcnico a las clulas de defensa de los Ejrcitos y la Armada,
a la clula de explotacin del CIFAS y, en su caso, a la clula de
coordinacin del MOPS.
d. Determinar los niveles de alerta.
e. Investigar y analizar el impacto, mtodo y origen de los ciberataques y otros
incidentes de seguridad CIS.
f. Implementar y gestionar entornos y escenarios para la ejecucin de
formacin y adiestramiento de la ciberdefensa (ciberejercicios, prcticas,
cursos de formacin online, etc.).
g. Elaborar, publicar y mantener guas y manuales tcnicos.
h. Coordinar, colaborar e intercambiar informacin tcnica con otras unidades
y organismos anlogos.
5.3.2. Unidad de Inspeccin y Anlisis de Vulnerabilidades

A7

CESEDEN

XXXIIICURSODEDEFENSANACIONAL
Anexo 1

Es la responsable de inspeccionar, analizar, comprobar y valorar la seguridad


de los sistemas conjuntos. Depender orgnicamente de JESEMAD.
Sus cometidos son:
a. Evaluar y valorar la seguridad de los sistemas de informacin y
telecomunicaciones conjuntos mediante la inspeccin detallada de todos
sus componentes: documentacin de seguridad, personal, instalaciones,
hardware y software.
b. Apoyar a la acreditacin de los sistemas de informacin y
telecomunicaciones conjuntos
5.3.3. Clulas de Defensa de los Ejrcitos y la Armada
Son las responsables de la ejecucin y supervisin de la Capacidad de
Defensa en sus sistemas especficos. Se encuadrarn orgnicamente en la
estructura de sus respectivos Ejrcitos.
Sus cometidos son:
a. Gestionar los incidentes de seguridad informticos.
b. Obtener, analizar, valorar, centralizar, almacenar difundir informacin
tcnica sobre amenazas existentes y potenciales, as como vulnerabilidades
e incidentes de seguridad CIS.
c. Elaborar, publicar y mantener guas y manuales tcnicos.
d. Coordinar, colaborar e intercambiar informacin tcnica con el CERTFAS.
Todas o algunas de las misiones de las Clulas de Defensa de los Ejrcitos y la
Armada podrn ser delegadas o transferidas al CERT-FAS.
5.3.4. Clula de Explotacin del CIFAS
Es la responsable de la obtencin de informacin sobre la capacidad de
ciberdefensa de potenciales adversarios y agentes hostiles. Depender
orgnicamente de DICIFAS y funcionalmente del CERT-FAS.
Sus cometidos son:
a. Obtener, analizar, valorar, centralizar, almacenar y difundir informacin
sobre amenazas, vulnerabilidades CIS, tendencias y capacidades de
ciberdefensa de potenciales adversarios y agentes hostiles.
b. Intercambiar informacin con el CERT-FAS.
5.3.5. Clula de Coordinacin de Ciberdefensa del MOPS
Cuando las operaciones lo demanden, el CMOPS podr establecer una clula
para la coordinacin y sincronizacin de las actividades en materia seguridad
de sistemas de informacin y telecomunicaciones en zona de operaciones.
Depender orgnicamente de CMOPS y funcionalmente del CERT-FAS.
Sus cometidos sern:
a. Establecer relaciones de coordinacin con el CERT-FAS.
b. Centralizar y almacenar informacin sobre amenazas, vulnerabilidades y
capacidad de ciberdefensa de adversarios y agentes hostiles en zona de
operaciones, y difundirla al CERT-FAS y a la Clula de Explotacin del
CIFAS.
c. Intercambiar informacin con aliados en zona de operaciones.

A8

CESEDEN

XXXIIICURSODEDEFENSANACIONAL
Anexo 1

5.4.

ESQUEMA DE LA ORGANIZACiN DE LA CIBERDEFENSA MILITAR

En la figura que a continuacin se muestra, se especifican los componentes de


la organizacin de Ciberdefensa Militar agrupados por niveles (direccin,
gestin y ejecucin), as como las relaciones orgnicas, funcionales y de
coordinacin.

Leyenda:

Figura 1

6. IMPLEMENTACiN DE LA CIBERDEFENSA MILITAR


La capacidad de Ciberdefensa Militar se obtendr a travs de un proceso
continuo e incremental en tres fases: inicial, intermedia y final.
6.1.

Capacidad Inicial de Ciberdefensa Militar

Se considerar alcanzada la capacidad inicial cuando:


a. Se haya establecido la estructura de direccin y gestin de la organizacin
CDM en el EMAD, los Ejrcitos y la Armada.
b. Se haya establecido el ncleo inicial del CERT-FAS con las capacidades
de:

A9

CESEDEN

XXXIIICURSODEDEFENSANACIONAL
Anexo 1

Monitorizacin de redes y sistemas conjuntos.


Inspeccin y anlisis de vulnerabilidades de redes propias.
Deteccin, resistencia y recuperacin.
c. Se disponga de la capacidad para la ejecucin de la concienciacin,
formacin y adiestramiento en Ciberdefensa Militar, de acuerdo con el
programa establecido.
d. Los sistemas de las Fuerzas Armadas que manejan informacin clasificada
estn acreditados o hayan iniciado el proceso de acreditacin.
e. Se disponga de normativa de alto nivel; as como normas y guas relativas a
la "Capacidad de Defensa".
6.2.

Capacidad Intermedia de Ciberdefensa Militar

Se considerar alcanzada la capacidad intermedia cuando se disponga de la


capacidad inicial y, adems:
a. Se hayan establecido las Clulas de Defensa de los Ejrcitos y la Armada, o
bien, sus funciones sean asumidas por el CERT-FAS.
b. Se haya establecido la clula de explotacin del CIFAS y disponga de
capacidad de recopilacin I anlisis, valoracin y explotacin de
informacin.
c. El CERT-FAS disponga de capacidad de:
Monitorizacin integral de las redes de las Fuerzas Armadas, conjuntas y
especficas.
Explotacin.
Anlisis y visualizacin de la situacin de la Ciberdefensa Militar.
d. Se disponga de un plan de contingencia para garantizar el funcionamiento
de los servicios crticos.
e. El 75% de los sistemas del JEMAD que manejan informacin clasificada
estn acreditados.
f. Se disponga de normas y guas relativas a la "Capacidad de Explotacin",
directrices para la seleccin y retencin de expertos y un glosario sobre
terminologa de Ciberdefensa Militar.
6.3.

Capacidad Final de Ciberdefensa Militar

Se considerar alcanzada la capacidad final cuando se disponga de la


capacidad intermedia y, adems:
a. El CERT-FAS disponga de capacidad de respuesta, prevencin,
anticipacin y anlisis forense.
b. Se disponga de la capacidad para la gestin del conocimiento de la
Ciberdefensa Militar.
c. Se est en disposicin de ejecutar el plan de contingencia.
d. Todos los sistemas del JEMAD que manejan informacin clasificada estn
acreditados.
e. Se disponga de normas y guas relativas a la "Capacidad de Respuesta".
f. Se disponga de recursos para modelado y simulacin.
g. Se est en disposicin de establecer la clula de coordinacin de
ciberdefensa del MOPS.

A10

CESEDEN

XXXIIICURSODEDEFENSANACIONAL
Anexo 1

7. MANDO CONJUNTO DE CIBERDEFENSA DE LAS FUERZAS ARMADAS


(MCCD)
El Plan de Accin para la Obtencin de la Capacidad de Ciberdefensa, del
JEMAD, determina que la obtencin de dicha capacidad se obtendr de forma
sinrgica y gradual, dotndola de los recursos precisos de material,
instalaciones, personal, adiestramiento, doctrina y organizacin (MIRADO). La
Ciberdefensa militar consta bsicamente de tres capacidades diferenciadas:
defensa, explotacin y respuesta. Esta ltima permitir la realizacin de
ciberataques como defensa ante amenazas y ataques. La capacidad de
ciberdefensa se obtendr a travs de un proceso continuo e incremental en
tres fases: inicial intermedia y final.
Con el objeto de potenciar el Plan de Accin del JEMAD, de manera que se
haga de la forma ms eficiente, el Ministro de Defensa ordena, en noviembre
de 2012, la creacin de un Mando Conjunto de Ciberdefensa de las Fuerzas
Armadas (MCCD), dependiente del JEMAD, que proporcione una unidad
militar altamente especializada, capaz de desarrollar y alcanzar las
capacidades de Ciberdefensa descritas.
La creacin del Mando se ha materializado mediante la OM 10/2013, de 19 de
febrero, y su misin ser dirigir y coordinar las acciones de las FAS en el
mbito de los sistemas de informacin y telecomunicaciones, como
contribucin a la ciberseguridad nacional, no limitndose a la proteccin de los
sistemas de utilizacin puramente militar, y en el marco de los principios que se
establezcan al efecto en la Estrategia de Ciberseguridad Nacional.
Los cometidos que llevar a cabo el MCCD, segn establece la OM, se
descomponen hasta en 23 actividades diferentes, incluido el mando.

A11

CESEDEN

XXXIIICURSODEDEFENSANACIONAL
Anexo 1

Figura 2

Dichas actividades se agrupan funcionalmente en reas de actividad. Dichas


reas se agrupan en reas funcionales de mayor nivel que constituyen las
diferentes secciones del Mando.

A12

CESEDEN

XXXIIICURSODEDEFENSANACIONAL
Anexo 1

Figura 3

El ejercicio de dichas actividades y su agrupacin funcional determina el


nmero de efectivos necesarios para su ejecucin.
ORGANIZACIN MANDO CONJUNTO CIBERDEFENSA MILITAR (MCCDM

A13

CESEDEN

XXXIIICURSODEDEFENSANACIONAL
Anexo 1

Figura 4

PERSONAL

Figura 5

Una vez creado el MCCD se pondrn marcha las siguientes acciones:

Mediante una Instruccin de Organizacin del JEMAD, el MCCD se


constituir como un mando operativo, constituyendo el quinto Mando
Componente.
Establecer un sistema defensivo mediante la coordinacin de los Centros
de Deteccin (CERT) que se constituyan, un sistema de control y
evaluacin de informacin de redes mediante la creacin de un software
especfico, y un sistema ofensivo mediante el desarrollo de ciberarmas.
As mismo, llevar a cabo la formacin y el adiestramiento del personal
especializado necesario para alcanzar y mantener la capacidad de
Ciberdefensa Militar. Todo ello tal como establece el Plan de Accin.
Otra de las acciones a realizar es el nombramiento del Comandante del
MCCD, que ser de categora general de Brigada o Contralmirante.
La Capacidad Operativa Inicial (IOC) est previsto que se alcance en junio
de 2013, cuando se constituyan los CERT y el Mando cuente con su
comandante y unos efectivos de 27 hombres y mujeres.
La Capacidad Operativa Final (FOC) est previsto que se alcance en
diciembre de 2013, cuando adems de los efectivos y capacidades
adquiridos con la IOC, el Mando cuente con los 23 efectivos restantes e
inicie el control de las redes y la gestin de ciberarmas.
Su ubicacin inicial ser en el CG del EMAD.

A14

CESEDEN

XXXIIICURSODEDEFENSANACIONAL
Anexo 2

Figure 6 Composition of team for cyber weapon development

BIBLIOGRAFA

1. REVISTADEAERONUTICAYASTRONUTICA/Octubre2012
2. REVISTAESPAOLADEDEFENSA/Marzo2013
3. TheRiseOfCyberWeaponsandRelativeImpactonCyberspace.PierluigiPaganini.
4. CyberWarfareOperations:DevelopmentanduseunderInternationalLaw.MajorArie
J.Schaap
5. VisindelJEMADdelaCiberdefensaMilitar.28enero2011
6. ConceptodeCiberdefensaMilitar.28dejuliode2011
7. Plan de Accin para la Obtencin de la Capacidad de Ciberdefensa Militar. 12 julio
2012.
8. OM10/2013,de19defebreroporlaquesecreelMandoConjuntodeCiberdefensa
delasFuerzasArmadas.

CESEDEN

XXXIIICURSODEDEFENSANACIONAL
Anexo 2

9. ElCiberespacio.Nuevoescenariodeconfrontacin.MonografadelCESEDENn126/
Febrero2012
10. Tallinn Manual on the International Law Applicable to Cyber Warfare, ED. NATO
CooperativeCyberDefenceCentreofExcellence,CambridgeUniversityPress2013