El juego de defensa cibernética reúne a expertos en seguridad, fuerzas especiales y más mientras los militares se preparan para la guerra 2.0

El juego de defensa cibernetica reune a expertos en seguridad

El fin de semana pasado, más de 120 ciberexpertos de 26 países se reunieron en Riga, Letonia, para planificar y ejecutar una operación de defensa conjunta después de que las fuerzas militares del estado de Crimsonia fueran desplegadas para atacar la nación de Berylia. ¿La meta? Para desactivar el sistema de defensa aérea de las fuerzas de ocupación. ¿Los significados? Al estilo de la guerra moderna, una mezcla de herramientas cibernéticas y materiales.

Sin embargo, la razón por la que la ofensiva no apareció en los titulares es que se trataba de un ataque ficticio. El complot inventado fue, de hecho, un ejercicio de equipo rojo organizado por el Centro de Excelencia de Defensa Cibernética Cooperativa (CCDCOE), un centro de defensa cibernética acreditado por la OTAN, y la organización de seguridad de TI de Letonia CERT.LV, en un esfuerzo por hacer que los expertos en todo el mundo para defender mejor los sistemas nacionales de TI.

El ejercicio, denominado Crossed Swords, ha sido un evento anual desde 2016. Este año, el evento puso un fuerte énfasis en la necesidad de integrar la experiencia cibernética con las fuerzas militares. Entre los participantes se encontraban profesionales forenses digitales y expertos en recopilación de datos, pero también operadores de fuerzas especiales.

VER: Una estrategia ganadora para la ciberseguridad (Informe especial de MarketingyPublicidad.es) | Descarga el informe en PDF (República Tecnológica)

El director de CCDCOE, el coronel Jaak Tarien, dijo a MarketingyPublicidad.es que el ejercicio se creó para agregar operaciones cibernéticas a la caja de herramientas militares: «Cibernética es un dominio de operaciones militares y necesitábamos un lugar para experimentar la integración de la cibernética en las operaciones contemporáneas del campo de batalla», dijo.

«Creemos que esta es la pieza que falta en los ejercicios de nivel táctico existentes; hay ejercicios cinéticos o cibernéticos, pero no tenemos conocimiento de un ejercicio integrado fuera de Crossed Swords».

Los participantes colaboraron para diseñar una estrategia común para ayudar al amistoso e imaginario estado de Berylia. Probaron y probaron varias operaciones cibercinéticas, apuntando a sistemas militares e industriales físicos a través de medios digitales. Esto podría incluir sistemas de seguridad desafiantes, vehículos aéreos no tripulados o sistemas de vigilancia marítima, por ejemplo.

Desde el año pasado, los expertos del CCDCOE que están a cargo del ejercicio agregaron una unidad de comando cibernético simulada al juego, compuesta por seis naciones participantes y modelada en entidades de la vida real, como la unidad de comando cibernético de EE. UU. Una unidad dentro del Departamento de Defensa, el comando cibernético dirige, sincroniza y coordina las operaciones cibernéticas relacionadas con el entorno de seguridad de la información de EE. UU.

Lauri Luht, director de ejercicios técnicos en CCDCOE, dijo a MarketingyPublicidad.es que la unidad de comando era un ejemplo de cómo los métodos militares tradicionales podrían aplicarse a diferentes y nuevos tipos de operaciones.

«Este año, la misión en sí y todas las tareas asociadas requirieron una estrecha colaboración», dijo. En las próximas iteraciones del juego, agregó, uno de los principales objetivos será mejorar la unidad de comando para una mejor comunicación entre los expertos que cubren diferentes campos.

VER: Malware de borrado de disco, phishing y espionaje: cómo se comparan las capacidades de ataque cibernético de Irán

Es probable que los expertos que participaron en el ejercicio Crossed Swords de este año también asuman un papel en Locked Shields, otro juego anual de ciberdefensa organizado por el CCDCOE que involucra a una audiencia más amplia de hasta 1200 expertos en seguridad.

Luht enfatizó que aunque suene contradictorio, el objetivo de esos ejercicios no es ganar. El punto central, de hecho, es que el campo es tan joven que probablemente no haya una forma establecida de salir campeón.

“Hasta donde sabemos, y contrario a otras industrias, no existe una pauta, rutina o doctrina 100% establecida sobre cómo debe responder la cibernética a los ataques”, dijo. «El ejercicio es experimental; está hecho para que los expertos intenten resolver los problemas que les planteamos».

Deja un comentario