Red Seguridad 104

24 red seguridad primer trimestre 2024 organismos tanto en el suministro de equipos como en su ciclo de vida es fundamental. El Mando Conjunto del Ciberespacio gestiona el Centro de Respuesta ante Incidentes del Ministerio de Defensa, el llamado ESPDEF-CERT. ¿Cuáles son los tipos de incidentes que más sufre el ámbito de la defensa nacional de nuestro país, y que se gestionan desde esta entidad? Los ciberincidentes son los mismos que recibe el resto de ministerios o agentes gubernamentales de interés para la se- guridad nacional. En nuestro caso, la principal amenaza es la obtención de in- formación clasificada o la posible inter- ferencia en infraestructuras o servicios críticos para la defensa nacional. Nuestro primer deber es garantizar que las redes y sistemas del Ministerio de De- fensa estén seguras. Tenemos que prote- ger nuestros datos y nuestra información, así como mantener nuestras capacidades militares. Y también ser capaces de usar- las como una herramienta para mantener la libertad de acción en el ciberespacio. Todo ello lo realizamos desde el Centro de Operaciones en el Ciberespacio del MCCE, ubicado en la Base de Retamares [Pozuelo de Alarcón, Madrid]. Simultáneamente, somos el mando operativo ciberespacial en las opera- ciones permanentes de presencia, vigi- lancia y disuasión las 24 horas de los siete días de la semana, todos los días del año. Un esfuerzo callado y continuo en defensa de las redes y sistemas de las Fuerzas Armadas en el ciberespacio. Cada día que pasa sin un incidente se- vero que afecte a la operatividad de las Fuerzas Armadas o de la defensa nacio- nal es un triunfo para nosotros. También ejercemos la dirección operativa de los centros de operaciones de seguridad desplegados en zona de operaciones en el exterior. Además, el ESPDEF-CERT está en con- tacto continuo con los otros dos CERT gubernamentales: CCN-CERT e Incibe- CERT, contribuyendo al sistema nacional de seguridad en el ámbito de la ciberse- guridad. No en vano, la coordinación y el trabajo en equipo son la clave para ga- rantizar un ciberespacio seguro y fiable. Desde ahí gestionamos decenas de ciberincidentes diarios en redes y siste- mas del Ministerio de Defensa, la mayo- ría de ellos de forma automática bajo su- pervisión humana. Pero se podría decir que tres o cuatro ciberincidentes al día sí requieren de una gestión personalizada por un equipo de varias personas debido a su complejidad o al número de usua- rios a los que iban dirigidos. En este sentido, ¿cuáles son las ame- nazas o los actores de amenazas que más le preocupan en la actualidad? De forma general, el mayor reto conti- núa siendo la detección de ataques de alto nivel técnico y tecnológico realiza- dos por grupos APT ( Advanced Persis- tent Threats ). En el ciberespacio, el nivel de amena- za es similar al que existe en el terreno del robo: hay miles de carteristas capa- ces de robarte un bolso, pero solo hay un “profesor” capaz de entrar en la sala acorazada del Banco de España. En este sentido, existen infinidad de actores con capacidades ciberbásicas, pero también actores estatales con enormes capaci- dades que normalmente conseguirán su objetivo porque tienen tiempo y recursos casi ilimitados. También cabe destacar el papel es- pecial desempeñado por los grupos ha- cktivistas en los nuevos conflictos, ac- tuando como proxies (adversarios por delegación) en favor de ciertos Estados, “Ucrania ha demostrado que fue un gran acierto haber invertido en ciberdefensa”