ISDEFE

NEWS | DEFENCE AND SECURITY

2009-12-23

I Ejercicio de Ciberdefensa de las Fuerzas Armadas

El pasado mes de octubre tuvo lugar en Isdefe el I Ejercicio de Ciberdefensa de las Fuerzas Armadas, organizado por la Sección de Seguridad de la Información de la División CIS del Estado Mayor de la Defensa. El objetivo de este Ejercicio ha sido adiestrar, en el campo de la ciberdefensa y la seguridad de las Tecnologías de la Información y las Comunicaciones al personal del Ministerio de Defensa, así como de otros organismos invitados y relacionados con la materia.

La inauguración fue realizada por General de Brigada Antonio Gibert, Jefe de la División de Sistemas Información y Comunicaciones del Estado Mayor Conjunto, y contó con más de 60 participantes pertenecientes a 20 equipos de los diferentes organismos participantes: Ejército de Tierra, Ejército del Aire, Armada, Cuartel General del Estado Mayor de la Defensa (EMAD), Centro de Inteligencia de las Fuerzas Armadas (CIFAS), Centro Criptológico Nacional (CCN/CNI) y Guardia Civil.

La ciberdefensa es, hoy en día, uno de los campos en los que la OTAN, la UE y los países Aliados, entre ellos España, están prestando especial atención y desarrollando iniciativas destacables. Por ello, al Gerencia de Seguridad de Isdefe ha venido dedicando importantes esfuerzos en este ámbito, contando ya con una dilatada experiencia en el campo de la consultoría y la auditora de seguridad y Ciberdefensa y con personal experto en seguridad de la información, algunos de los cuales prestan asistencia técnica al propio EMACON y han apoyado en la organización y ejecución del citado Ejercicio.

El Ejercicio se centró principalmente en las técnicas y métodos usados por los ciberatacantes, o hackers, con objeto de obtener un mayor conocimiento de cómo protegerse más eficazmente frente a éstos. Cada uno de los equipos participó desde su propio emplazamiento, a través de Internet, accediendo tanto a las clases teóricas y tutorías, mediante una plataforma colaborativa de conferencia Web en tiempo real, como a los casos prácticos de ataque y defensa, en una plataforma virtual de adiestramiento.

Esta plataforma de adiestramiento estaba constituida por más de 160 máquinas virtuales, recreando diferentes escenarios que simulaban nodos de sistemas de información y comunicaciones con niveles de dificultad creciente, para poder dar respuesta a las expectativas de los equipos participantes con mayor nivel de adiestramiento.

Durante los tres días que duró el Ejercicio, la organización del mismo sumergió a los participantes en una serie de historias ficticias, en la que ellos, como protagonistas, debían de realizar un conjunto de misiones en el ciberespacio. Durante los dos primeros días, las técnicas a emplear eran propias de un ciberataque, mientras el último día estaba basado en una historia totalmente diferente, para la que debían emplear técnicas propias de la ciberdefensa.

Finalmente, podemos concluir que la experiencia ha sido un rotundo éxito, por lo que este I Ejercicio ha sentado las bases para la realización de otros futuros, que puedan llegar a un mayor número de participantes y permitan potenciar el adiestramiento del personal de Defensa, en este campo tan novedoso y dinámico como es el de la seguridad de las TIC y la ciberdefensa.
 

Mas información en la Revista Española de Defensa.