Logotipo del Ministerio de Defensa Logotipo del EMAD
Sede del EMAD

Mando Conjunto del Ciberespacio

MCCE
Escudo del MCCE

El Mando Conjunto del Ciberespacio (MCCE) es el órgano responsable del planeamiento, la dirección, la coordinación, el control y la ejecución de las acciones conducentes a asegurar la libertad de acción de las FAS en el ámbito ciberespacial. Para cumplir su misión, planea, dirige, coordina, controla y ejecuta las operaciones militares en el ciberespacio, de acuerdo con los planes operativos en vigor. En el ámbito de estas operaciones, realiza las acciones necesarias para garantizar la supervivencia de los elementos físicos, lógicos y virtuales críticos para la Defensa y las FAS.

Asegura la autoridad del JEMAD sobre la Infraestructura Integral de Información para la Defensa (I3D) en el ámbito operativo. Colabora en la transformación digital del Ministerio de Defensa, en el ámbito del EMAD, en coordinación con el EMACON.

Es responsable, en colaboración con el EMACON, de la definición de requisitos operativos, seguimiento de la obtención y el sostenimiento de los medios de Ciberdefensa, CIS (Sistemas de Información y Telecomunicaciones) conjuntos de Mando y Control, de Guerra Electrónica y Navegación, Identificación y Sistemas de Observación de la Tierra, velando por la interoperabilidad de estos con los específicos de los Ejércitos y de la Armada. Asimismo, prestar el apoyo CIS a la estructura del EMAD.

COMANDANTE JEFE DEL MANDO CONJUNTO DEL CIBERESPACIO GD. Rafael García Hernández

Nombre:   Rafael García Hernández.

Empleo:   General de División.

Cargo:  COMANDANTE DEL MCCE.

  1. Garantizar el libre acceso al ciberespacio, con el fin de cumplir las misiones y cometidos asignados a las Fuerzas Armadas, mediante el desarrollo y empleo de los medios y procedimientos necesarios.
  2. Garantizar la disponibilidad, integridad y confidencialidad de la información, así como la integridad y disponibilidad de las redes y sistemas que la manejan y tenga encomendados.
  3. Garantizar el funcionamiento de los servicios críticos de los sistemas de información y telecomunicaciones de las Fuerzas Armadas en un ambiente degradado debido a incidentes, accidentes o ataques.
  4. Obtener, analizar y explotar la información sobre ciberataques e incidentes en las redes y sistemas de su responsabilidad.
  5. Ejercer la respuesta oportuna, legítima y proporcionada en el ciberespacio ante amenazas o agresiones que puedan afectar a la Defensa Nacional.
  6. Dirigir y coordinar, en materia de Ciberdefensa, la actividad de los centros de respuesta a incidentes de seguridad de la información de los Ejércitos y Armada y el de operaciones de seguridad de la información del Ministerio de Defensa.
  7. Ejercer la representación del Ministerio de Defensa en materia de ciberdefensa militar en el ámbito nacional e internacional.
  8. Cooperar, en materia de ciberdefensa, con los centros nacionales de respuesta a incidentes de seguridad de la información, de acuerdo con lo que determinen las estrategias y políticas nacionales de ciberseguridad en vigor, así como con otros centros militares de respuesta a incidentes de seguridad de la información en el ámbito internacional.
  9. Definir, dirigir y coordinar la concienciación, la formación y el adiestramiento especializado en materia de ciberdefensa.
  10. Es responsable, en colaboración con el EMACON, de la definición de requisitos operativos, seguimiento de la obtención y el sostenimiento de los medios de Ciberdefensa, CIS (Sistemas de Información y Telecomunicaciones) conjuntos de Mando y Control.
  11. de Guerra Electrónica y Navegación.
  12. Identificación.
  13. Sistemas de Observación de la Tierra.
  14. Velar por la interoperabilidad de estos sistemas conjuntos con los específicos de los Ejércitos y de la Armada.
  15. Prestar el apoyo CIS a la estructura del EMAD.
Estructura del MCCE

El MCCE se articula en:

  • La Comandancia.
  • La Segunda Comandancia.
  • El Estado Mayor del MCCE (EMMCCE).
  • La Fuerza de Operaciones en el Ciberespacio (FOCE).
  • La Jefatura de Mando y Control (JMC).
  • La Jefatura de Sistemas de Ciberdefensa (JSCD).
  • La Jefatura de Telecomunicaciones y Guerra Electrónica (JTEW).

EMMCCE:

Es el principal órgano auxiliar del Comandante del MCCE, llevando a cabo las actividades de planeamiento, organización, coordinación, seguimiento y control del MCCE.

FOCE:

Responsable de la ejecución de las operaciones defensivas en los sistemas y redes del Ministerio de Defensa y en aquellos otros que específicamente se le encomienden, así como las de inteligencia, vigilancia, y reconocimiento (CISR) y ofensivas en o a través del ciberespacio. En el marco de estas operaciones, dirigirá operativa y técnicamente las actividades de los Centros de Operaciones de Seguridad (COS) del Ministerio de Defensa. Cuando se estén realizando operaciones en el espectro electromagnético, coordinará que la ejecución de las acciones ciber se realiza de forma concurrente con éstas.

JMC:

La Jefatura de Mando y Control es responsable de:

  1. La definición de los requisitos y del seguimiento de la implantación de los sistemas de información conjuntos de mando y control,
  2. Velar por la interoperabilidad de los sistemas conjuntos con los específicos de los Ejércitos y la Armada y
  3. Velar por la interoperabilidad de todos ellos con los de aliados y socios, en coherencia con los compromisos internacionales adquiridos.
  4. Colaborar en el planeamiento y ejecución de los ejercicios y las operaciones, garantizando el apoyo CIS necesario.

En su rol de velar por la interoperabilidad de los Sistemas de Información de Mando y Control, la Jefatura, anualmente, organiza y coordina respectivamente los ejercicios V2CN y CWIX.

Ubicado en la Base Aérea de Torrejón se encuentra el Centro de Gestión de Enlaces de Datos Tácticos (DLMC), dependiente de la Jefatura de Mando y Control del MCCE, es responsable de garantizar la implantación y evolución coordinada de la capacidad TDL (Tactical Data Link) en las FAS, su interoperabilidad técnica y procedimental (formación y adiestramiento) y el diseño de la arquitectura de las redes TDL y su gestión.

JSCD:

Es responsable en colaboración con el EMACON, de la definición de requisitos, seguimiento de la obtención y sostenimiento de los medios y sistemas de ciberdefensa, velando por su interoperabilidad con los específicos de los Ejércitos y la Armada, y los de otras OISD. Desempeña también cometidos de apoyo, investigación y asesoramiento técnico en el ámbito ciberespacial y la realización de auditorías de seguridad en las redes y los sistemas de información y telecomunicaciones.

  1. Dirección y Observatorio Tecnológico del MCCE.
  2. Identificación y evaluación de productos de empresas del sector.
  3. Gestión de Proyectos propios y de I+D+i en beneficio de la DGAM.
  4. Desarrollo de ciberarmas y sistemas de ciberdefensa desplegables (CDK).
  5. Apoyo técnico específico a capacidades, unidades y órganos de defensa, explotación y respuesta (diseño, desarrollo y evolución de productos y sistemas).
  6. Responsable del Encargo de ISDEFE.
  7. Inspecciones de seguridad.
  8. Gestión de las redes y plataformas del MCCE incluidas su aula, laboratorios, dispositivos móviles y la correspondiente gestión de usuarios (SCOMCE).
  9. Simulación de entornos de todo tipo, tanto para pruebas como ciber-ejercicios (Cyber Range).
  10. Participación en ciber-ejercicios (Red Team).
  11. Conocimiento y aplicación de medidas SEGINFOSIT.

JTEW:

Es responsable de participar en el planeamiento, coordinación y control de las acciones necesarias para la definición, seguimiento de la obtención y sostenimiento de los Sistemas de Telecomunicaciones (CIS Tácticos, SATURN, Software Defined Radios, SATCOM, NARFA, etc…), de Guerra Electrónica (EW), de Navegación (GALILEO,  PNT, NATO C3Board, etc…), de Identificación (IFF modo 5) y Espaciales de Observación de la Tierra (SOT) conjuntos; así como de coordinar los requisitos de este tipo de Sistemas de los Ejércitos/Armada, velando por su interoperabilidad, en coherencia con los compromisos internacionales adquiridos en los asuntos responsabilidad de JEMAD.

JEACISEMAD:

Es responsable de proporcionar el apoyo CIS a la estructura operativa conjunta del EMAD, incluida la estructura exterior del EMAD, y de distribuir y sostener los equipos de cifra y las claves cripto asignadas.

JAS:

Es responsable del apoyo administrativo técnico, de personal y de apoyo general, que incluye la gestión de material y de las infraestructuras, así como de los aspectos propios de su seguridad en sus distintos ámbitos. Entre sus cometidos cuenta con la de gestionar y vela por la seguridad de Zonas de Acceso Restringido (ZAR). Custodia del Subregistro Secundario OTAN/UE y del Punto de Control OTAN/UE subordinado.

La Directiva de Defensa Nacional de 2012 establecía que la disuasión es el resultado de disponer de unas capacidades y de la determinación de utilizarlas si fuera necesario y en la actual Directiva de 11 de junio de 2020, marca como línea general y objetivo de defensa la prevención y respuesta integral a las amenazas globales que adquieren especial importancia, entre otras, la actuación en el ciberespacio y para ello, establece que el Ministerio de Defensa participe en el impulso de una gestión integral de la ciberseguridad, en el marco de los principios que se establezcan al efecto en la Estrategia de Ciberseguridad Nacional. Esta gestión integral requiere que el Ministerio de Defensa contribuya a la ciberseguridad nacional, no limitándose a la protección de los sistemas de utilización puramente militar. Por ello y debido al carácter crítico de la información que procesan los sistemas de información y telecomunicaciones, su múltiple dependencia, complejidad técnica, cantidad y dispersión geográfica de sus infraestructuras, se requería la creación de un Mando Conjunto de Ciberdefensa para dirigir y coordinar las acciones de las Fuerzas Armadas en este ámbito. La creación del Mando Conjunto del Ciberespacio (MCCE) es el resultado de un proceso gradual que en el año 2020 culminó con la fusión de dos unidades del EMAD, Jefatura CIS de las FAS (JCISFAS) y Mando Conjunto de Ciberdefensa (MCCD), en el que se destacan seis hitos:

  • 28 de enero de 2011, aprobación por el JEMAD de la “Visión de la Ciberdefensa Militar". Esta visión orienta la definición, desarrollo y empleo de las capacidades militares nacionales necesarias que permitan garantizar la eficacia en el uso del ciberespacio en las operaciones militares.
  • 28 de julio de 2011, aprobación por el JEMAD del “Concepto de Ciberdefensa Militar”. Este concepto establece los principios, objetivos y retos de la ciberdefensa en el ámbito militar. Actualmente, este concepto se rige por la nueva promulgación realizada el 28 de septiembre de 2018, que sirve de guía y orientación para el correcto desarrollo de las capacidades militares de Ciberdefensa
  • 12 de julio de 2012, aprobación por el JEMAD del “Plan de Acción para la Obtención de la Capacidad de Ciberdefensa Militar”. Este plan se configura como un documento vivo para adaptarse a la naturaleza dinámica del ciberespacio y a la evolución de las tecnologías de la información y busca la sinergia mediante la coordinación de los esfuerzos entre el ámbito conjunto (EMAD), el ámbito corporativo (DIGENIN), y los ámbitos específicos (Ejércitos), así como mediante el aprovechamiento de las estructuras existentes.
  • 19 de febrero de 2013, el Ministro de Defensa promulga la “Orden Ministerial 10/2013, por la que se crea el Mando Conjunto de Ciberdefensa”.
  • La Orden DEF de 2015 de 16 de septiembre, crea la JCISFAS, heredera de la División CIS del EMACON, y le encomienda la responsabilidad  de  elaborar  los  requerimientos  de  los  Sistemas  de Información y Telecomunicaciones (CIS, por sus siglas en inglés) de la estructura operativa de las FAS, incluyendo los Sistemas de Guerra Electrónica (EW, por sus siglas en inglés) y de  Observación  de  la  Tierra  (SOT).  Así también, realizaba el  seguimiento  de  las  actividades correspondientes  a  la  obtención  y  operación  de  dichos  Sistemas  de  Información  y Telecomunicaciones, incluido los ámbitos de la Seguridad de la Información y Ciberdefensa, evaluando y supervisando su eficacia operativa. Prestaba el apoyo a la estructura operativa de las FAS en lo que correspondía a medios CIS, de EW y SOT conforme a las directrices que se habían establecido y a los acuerdos específicos al efecto entre el JEMAD y el Secretario de Estado de Defensa. Asesoraba al JEMAD en los aspectos CIS de Mando y Control Militar relativos  a  la  dependencia  funcional.  Asimismo,  era la representante ante las OISD en los aspectos CIS del ámbito de responsabilidad del EMAD y apoyando al JEMAD en el planeamiento y conducción estratégica de las operaciones.
  • 27 de julio de 2020, la Orden DEF/710/2020 determina que en el ámbito ciberespacial debe garantizarse la necesaria libertad de acción de las FAS. A tal efecto, se ha creado el Mando Conjunto del Ciberespacio para reforzar la capacidad de actuación de éstas en dicho ámbito. Este Mando se establece sobre la base del Mando Conjunto de Ciberdefensa (MCCD) y de la Jefatura de Sistemas de Información y Telecomunicaciones (JCISFAS), que desaparecen  de la nueva estructura del Estado Mayor de la Defensa.

ESP DEF CERT es la denominación del Centro de Respuesta ante Incidentes del Ministerio de Defensa. Se encuentra enmarcado en el Mando Conjunto del Ciberespacio. Su ámbito de actuación son las redes y los sistemas de información y telecomunicaciones de las Fuerzas Armadas, así como aquellas otras redes y sistemas que específicamente se le encomienden y que afecten a la Defensa Nacional.

Forma de Contacto:

e-mailesp-def-cert@mde.es

Tlf. Oficial de Servicio: 34 638 76 96 98

PGP Fingerprint: F9F38723F50DA3810E725FF16EEC566F438D6BEE