Hackers y militares, sincronizados para neutralizar al enemigo

Como una película. Así ha sido el primer ejercicio multinacional de la OTAN en el que se ha conseguido integrar y sincronizar con éxito una operación militar tradicional con la labor que realiza en la sombra un grupo de hackers del «bando bueno». Un hito en el que las Fuerzas Armadas españolas, representadas por efectivos del Mando Conjunto del Ciberespacio (MCCE), han tenido papeles destacados, pues no solo han dirigido el ejercicio como nación marco, sino que también han liderado el puesto de mando multinacional diseñado para el mismo y a la "unidad ofensiva".

«Crossed Swords» es el nombre de este ejercicio organizado por el Centro de Excelencia de Ciberdefensa de la Alianza Atlántica (CCDCOE), con sede en Tallín (Estonia). Un simulacro anual que, según este organismo aliado, es una «oportunidad única para capacitar a especialistas cibernéticos para llevar a cabo con éxito operaciones cibernéticas ofensivas».

El escenario que se simuló incluía a un país «amigo» de nombre Berylia, en disputa con una nación insular «hostil», Crimsonia. Y entre los numerosos supuestos que se escenificaron, destacan esas operaciones conjuntas hackers-militares para conseguir cumplir la misión, algo que nunca se había ejecutado en un ambiente multinacional «fuera de un entorno clasificado», tal y como ha informado también el Estado Mayor de la Defensa (EMAD) en un comunicado.

Para ello se estableció en Tallín un puesto de mando multinacional, que estaba liderado por España e integrado por efectivos de Polonia, Lituania, Estados Unidos o Ucrania, entre otros. Todo, para ensayar procedimientos de mando y control «para la integración y sincronización de operaciones ofensivas de carácter técnico, tanto a nivel táctico como a nivel operacional, posibilitando el apoyo desde el ciberespacio a las fuerzas en combate». De ahí que el EMAD destaque que «el mando y control de estas capacidades en operaciones militares es un desafío que pocas naciones han abordado con éxito».

Lo que se desarrolló fue una serie de misiones en las que un equipo de Operaciones Especiales (ficticio) requería la ayuda de esos hackers para, entre otros, burlar los sistemas de seguridad de determinadas instalaciones enemigas.

En concreto, esa unidad ofensiva multinacional, liderada por un oficial español, ejecutó una serie de ataques informáticos sobre los sistemas adversarios, «logrando la sincronización de las acciones en el ciberespacio con una precisión de segundos y su coordinación con las operaciones militares a todos los niveles», detalla el EMAD. Por ejemplo, se requería anular la seguridad de un complejo enemigo por un breve periodo de tiempo para que los uniformados accediesen sin ser detectados. Una vez dentro, los restablecían sin dejar rastro. O cortar el suministro eléctrico de una instalación determinada.

Tal y como explica el EMAD, «Crossed Swords» ha demostrado que «la ejecución de operaciones ofensivas en el ciberespacio bajo mando multinacional es factible y ha abierto la puerta a la cooperación en el desarrollo de los métodos y procedimientos para la integración de esta capacidad en el entorno de las operaciones militares a nivel operacional y táctico».

Al mismo tiempo, el Centro de Excelencia de la OTAN destacó que este ejercicio ha permitido «entrenar al comando cibernético y a los equipos de forenses cibernéticos y digitales para abordar amenazas y oportunidades cibernéticas realistas».