España, última en un ejercicio multinacional de ciberguerra

Hace poco más de diez días, unos 2.000 militares de 32 países participaron en el ejercicio de ciberdefensa «Locked Shields 2022», organizado por el Centro de Excelencia de Ciberdefensa de la OTAN de Tallín (Estonia) y considerado uno de los principales en este ámbito a nivel mundial. Y entre ellos, un equipo de 60 expertos militares y civiles españoles, liderados por el Equipo de Respuesta ante Emergencias Informáticas del Mando Conjunto del Ciberespacio (ESPDEF-CERT) y que, pese al esfuerzo, acabaron en última posición.

En este ejercicio anual con «fuego real» (en este caso las armas son ordenadores y unos y ceros) se simularon, durante dos días, ataques a gran escala contra un país insular ficticio ubicado en el Océano Atlántico norte: Berylia. Unos ciberataques que provocaron graves interrupciones en el funcionamiento de las redes gubernamentales y militares, las comunicaciones, los sistemas de purificación de agua o la red eléctrica, derivando en disturbios públicos y protestas.

Ante esta situación, los expertos participantes en el ejercicio, divididos en 24 equipos, se desplegaron para frenar dichos incidentes, que en total fueron más de 8.000. Los «buenos» eran los azules y los «malos», el equipo rojo, formado por unos 70 hackers.

Rapidez y efectividad

Tal y como explican fuentes militares consultadas, durante el «Locked Shields» se van «inyectando incidentes y se puntúa tanto la rapidez para responder ante el ataque como su neutralización.

Cada uno de los 24 equipos estaba formado de media por unos 50 expertos, aunque muchos contaban con bastantes más. En el caso español eran 60, de los que una veintena pertenece al Mando Conjunto del Ciberespacio(MCCE) y el resto a los dos Ejércitos, la Armada, la Policía Nacional, la Guardia Civil, el Instituto Nacional de Ciberseguridad de España (INCIBE), el Centro Criptológico Nacional (CCN) y de empresas como Telefónica, Indra o Siemens. Junto a ellos, también había personal forense y de la Fiscalía General del Estado para la parte más «legal».

Un equipo variado con un hándicap: el poco tiempo de todos ellos para adaptarse a los medios con los que iban a trabajar y la falta de personal especializado en alguna de las unidades, como es el caso del MCCE, unidad que en los últimos meses se ha tenido que enfrentar a un aumento de los intentos de ciberataque a sistemas militares, todos provenientes del Este.

De ahí que expliquen que el ejercicio «no haya salido todo lo bien que nos hubiera gustado». «Faltó preparación» por esa «falta de personal experto» permanente, apuntan mientras señalan que «hay que ponerse las pilas». «Si tuviésemos, por ejemplo, unas 50 personas con las que pudiésemos contar siempre, se familiarizarían con más sistemas y habría una mejor preparación previa», añaden al respecto.

Y hay otros países que sí que «han hecho los deberes», sobre todo en los últimos meses como consecuencia de la invasión de Ucrania por parte de Rusia y el aumento de los ciberataques contra países aliados. Es el caso de los vencedores, que en esta edición del «Locked Shields» fueron los miembros del equipo de Finlandia. En segunda posición quedó el formado por Polonia y Lituania, y el bronce fue para el de Estonia.