El jefe del Mando Conjunto de Ciberdefensa, general Carlos Gómez López de Medina, y el jefe de Operaciones del mismo, capitán de navío Enrique Cubeiro, explicaron en un encuentro con periodistas los pormenores de este ejercicio, similar a los que realizan organismos análogos de la UE, la OTAN y países como Estados Unidos, cuya práctica se tomó como modelo y al que aseguran que el ejercicio español tiene “poco que envidiar”.

Según precisaron, desde que en 2009 se pusieron en marcha estos ejercicios, el formato se ha hecho cada vez más sofisticado incorporando nuevas modalidades; la novedad de este año será la proposición de un reto para fomentar una habilidad técnica específica.

Los equipos competirán desde casi 350 máquinas virtuales distintas, preferentemente ordenadores, cada uno en su ubicación y conectados por Internet, para resolver contingencias de un supuesto ataque terrorista recreado según la trama de una serie de ficción norteamericana. Tratarán de entrar en sistemas de información enemigos y, en su caso, sabotearlos, y de evitar que otros hagan lo mismo en los propios. No se contemplarán las restricciones legales que en la realidad podrían condicionar la realización de estas operaciones.

En el ejercicio participarán 10 equipos del Ejército de Tierra, ocho de la Armada, otros tantos del Ejército del Aire, seis del Órgano Central del Ministerio de Defensa y tres de organismos externos a éste. El CNI esta vez no participa, a diferencia de en ocasiones anteriores. Según aseguran los organizadores, ha habido que dejar fuera a 20 equipos que habían solicitado participar, y también a candidatos a “observadores” procedentes de otros países.

Tras una sesión de familiarización con el juego que se celebró los pasados días 5 y 6, este martes tendrá lugar la jornada de ataque, el miércoles la de defensa y el 21 se evaluarán los resultados y se darán las soluciones. Desde el Mando de Ciberdefensa se apunta que, para evitar que la competitividad se exacerbe, se informará a cada equipo sólo de los resultados de éste, no de los de los demás.

La semana siguiente se realizarán las así llamadas “sesiones desatendidas”, donde, ya sin restricciones de tiempo, se practicarán las técnicas aprendidas durante el ejercicio.

Aunque desde el Mando de Ciberdefensa se indica que es difícil valorar el coste, pues tanto las infraestructuras como el tiempo empleado en el desarrollo del ejercicio se han utilizado a la vez para otros desempeños, se puede cuantificar en entre 2.200 y 2.500 horas de ingeniería las que cada año se emplean para llevarlo a cabo, con un equipo dedicado expresamente a ello durante tres meses y el apoyo puntual de otros durante un mes o mes y medio.