Así se desprende del diálogo sobre 'Transformación digital y tecnológica de la Defensa española', organizado por Servimedia que ha contado con la participación de cinco expertos del Centro de Sistemas y Tecnologías de la Información y las Comunicaciones (Cestic) e Inserta Innovación.

Todos ellos abordaron el desafío de la ciberseguridad, desde la perspectiva de quienes se encargan de proporcionar los servicios de información y telecomunicaciones al Ministerio de Defensa en todas sus operaciones y necesidades a nivel global. Todos los militares españoles desplegados en cualquier parte del mundo, incluida la Antártida, se comunican con España, gracias al gubernamental que crean los satélites y al trabajo de esta institución, que protege la red del Departamento que vela por todo el país.

"NO NOS PODEMOS RELAJAR"

El segundo jefe del Cestic y subdirector general de Planes y Servicios de Información y Telecomunicaciones, el coronel Pablo Moreno, explicó que aunque cada uno de los ejércitos dispone de sus sistemas de información y comunicaciones, el Cestic "proporciona nuevos servicios vía satélite a las operaciones que están en curso", que pasan por logística y gestiones de personal, hasta las llamadas a una familia desde el interior de un búnker.

En este contexto, esta institución es uno de los principales garantes de la ciberseguridad de todo el Ministerio de Defensa. El coronel Gregorio Pulido, jefe de Ciberseguridad dentro del organismo, dirige el centro de operaciones en el que "monitorizan y vigilan lo que está pasando permanentemente" dentro de la red del Ministerio de Defensa. A su juicio, España "no se puede relajar" porque en cualquier momento se puede producir "un incidente más severo" que los que han llegado hasta ahora, que han tenido un impacto "irrelevante". "El riesgo esta ahí", sentenció.

Toda la información que viaja por los sistemas de satélites está protegida y controlada por los equipos del Cestic que cifran y descifran la información con aplicaciones para que todo sea seguro. La amenaza, advirtió Pulido, "es cada vez más sofisticada", por lo que hay que "tener herramientas que estén al nivel de esa amenaza" para contar con "una protección adecuada".

PARADIGMA DE CONFIANZA CERO

La seguridad es necesaria para la ruta que realiza la información y también es crucial que la infraestructura sea segura. "Las medidas preventivas de ciberseguridad, son lo más importante", apuntó Moreno. En esa línea, incidió en la necesidad de proteger lo máximo posible las infraestructuras tecnológicas ante los atacantes, pero prestando a la vez el servicio requerido. "Sistema seguro solo está el que está desconectado, pero no prestaría ningún servicio".

En este contexto, los servicios del Cestic están comenzando a trabajar desde el "paradigma de confianza cero" que se aprobó en julio y que está en fase de implementación. Según describió Pulido, consiste en asumir que "cualquier usuario no solamente accede desde el perímetro de protección" del Ministerio, sino desde otras ubicaciones a través de la nube y que "la red ya ha sido comprometida", por lo que hay que tener "herramientas para trabajar en esta situaciones de degradación". "El paradigma clásico de ciberseguridad, donde están las defensas perimetrales, ya no sirve", valoró.

Esto también se aplica en lo que afecta a los dispositivos con los que trabajan los propios militares, que cuentan con aplicaciones sofisticadas para evitar incursiones. Estos sistemas hacen que en caso de detectar una alerta se pueda "bloquear absolutamente el teléfono", afirmó Moreno. Del mismo modo, si se detecta por parte de la plataforma que el usuario está en un sitio "muy muy peligroso, se le anulan totalmente todos los datos y se borra el móvil remotamente desde nuestras instalaciones".

EJÉRCITO EUROPEO

Este criterio es compartido con la OTAN que ya trabaja así a la par que ahonda en la seguridad centrada en los datos. Pulido relató que en esta organización España participa en grupos de trabajo donde "se discuten protocolos desde el punto de vista de interoperabilidad" con el fin de "compartir información".

"Lo más importante es que cuando hay algún tipo de incidente, abrimos la comunicación con ellos y compartimos aquellos indicadores de compromiso que nos facilitan el que podamos investigar qué es lo que está pasando en nuestras redes", ejemplificó.

Con esta colaboración, el coronel Moreno cree que "no sería difícil" la posibilidad de un ejército europeo porque hay "muchísimos ejercicios y operaciones conjuntos" en los que "el personal trabaja con los mismos procedimientos".

El Cestic cuenta con cerca de 1.000 empleados y es importante que además de estar formados y concienciados sobre la ciberseguridad, como explica Pulido, estén "motivados", que tengan una mente "resiliente" y que el reto de garantizar la seguridad del Ministerio desde cualquier parte del planeta, "les resulte atractivo".