Logotipo del Ministerio de Defensa Logotipo del EMAD
Reportero del EMAD

El Mando Conjunto de Ciberdefensa liderará el equipo nacional que participará en el ciberejercicio “Locked Shields 18”

España estará representada en el ciberejercicio, que se desarrollará entre los días 23 y 27 de abril, por un equipo liderado por el MCCD desde sus instalaciones en la Base Conjunta de Retamares
24 de abril de 2018

España estará representada en el ciberejercicio, que se desarrollará entre los días 23 y 27 de abril, por un equipo liderado por el MCCD desde sus instalaciones en la Base Conjunta de Retamares.

El Mando Conjunto de Ciberdefensa (MCCD) liderará, desde sus instalaciones en la Base Conjunta de Retamares, en Pozuelo de Alarcón (Madrid), el equipo nacional que participará en el ciberejercicio “Locked Shields 18”, que se desarrollará del 23 al 27 de abril.

El “Locked Shields” (LS) es el mayor y más complejo ejercicio internacional de ciberdefensa, organizado anualmente por el Centro de Excelencia de Ciberdefensa Cooperativa (CCD-CoE por sus siglas en inglés), ubicado en Tallín (Estonia). De carácter fundamentalmente técnico, cuenta con un escenario muy avanzado que incluye alrededor de 4.000 dispositivos virtualizados que, en total, reciben más de 2.500 ataques.

La primera edición del LS se celebró en 2010. España, que fue nación fundadora del CCD-CoE y está representada en su Steering Committee, participó en esta primera edición como observador y a partir de entonces ha tomado parte siempre como full player.

En esta edición participan 22 equipos, 16 de ellos de países de la OTAN y 4 de otras naciones (Austria, Finlandia, Suecia y Suiza), además de los Centros de Respuesta a Incidentes de la OTAN (NCIRC) y de la Unión Europea.  Esto supone un total de unos 1.000 participantes.

El LS18 tiene un enfoque basado en juego técnico de enfrentamiento entre equipos ficticios: fuerzas propias (Blue Team), adversario (Red Team) y un equipo que representa los actores de ámbito estratégico fuera del ámbito específicamente militar (White Team).  El ejercicio se realiza en entorno de laboratorio (cyber range) y establece una clasificación en base a un complejo sistema de puntuación que puede ser observado en tiempo real.

Los objetivos principales del ejercicio son:

 •        Adiestramiento ante ciberataques a gran escala.

•         Adiestramiento de asesores legales ante incidentes en la red.

•         La aplicación del proceso de lecciones aprendidas a las tácticas que empleen los Blue Teams y Red Teams.

•         El avance en el ámbito de la cooperación internacional en ciberdefensa.

•         El reforzamiento de la comunidad de seguridad TIC, basado en el intercambio de información.

•         Adiestramiento de los departamentos de comunicación antes solicitudes y preguntas de los medios.

El escenario plantea una situación en la que los Blue Teams, que representan Rapid Reaction Teams (RRT), son destacados para prestar apoyo a una nación amiga. Los RRT deben comprender y evaluar la situación, y mantener la disponibilidad, confidencialidad e integridad de los servicios en una compleja red que está siendo objeto de ciberataques. Para ello, cuentan con muy corto espacio de tiempo de familiarización con un entorno desconocido a priori, que posee gran cantidad de vulnerabilidades.

Además de los retos técnicos, se plantean otros en el ámbito legal y de la de comunicación social, y se valora la compartición de información y colaboración con otros equipos.

España participará con un equipo Blue, integrado en su mayor parte por personal del MCCD, y contará entre sus miembros con representantes del Ejército de Tierra, la Armada, la Guardia Real, la Guardia Civil, el Instituto Nacional de Ciberseguridad de España (INCIBE), el Centro Nacional de Protección de Infraestructuras Críticas (CNPIC) y de las empresas Telefónica y S2 Grupo.

El MCCD, además, aportará participantes al equipo atacante Red Team (RT) y al de dirección, el “White Team” (WT).

Fotos