Mando Conjunto del Ciberespacio (MCCE)

Mando Conjunto del Ciberespacio (MCCE) se estructurará en:

a.  Comandancia.

b.  Segunda Comandancia / Jefe del Estado Mayor del MCCE.

c.  Suboficial Mayor.

d.  Secretaria.

e.  Oficina de Relaciones Institucionales (ORICE).

f.  Estado Mayor del MCCE (EMMCCE).

g.  Fuerza de Operaciones en el Ciberespacio (FOCE).

h.  Jefatura de Sistemas del Ciberespacio (JSISCE).

i.  Escuela Militar de Ciberoperaciones (EMCO).

El Estado Mayor del Mando Conjunto del Ciberespacio (EMMCCE) será el principal órgano auxiliar del Comandante del MCCE, llevando a cabo las actividades de planeamiento, organización, coordinación, seguimiento y control del MCCE.

El Estado Mayor del MCCE (EMMCCE) es también el principal órgano de asesoramiento del Comandante del MOC, del Comandante del MCC en aquellas operaciones en las que se active, así como del Comandante del ESPDEF-CERT.

El EMMCCE se estructura en tres áreas diferentes, dentro de las cuales se distribuyen las Secciones de EM:

a. Área de Apoyos.

a.1. Coordinación (C-0), que incluye un Negociado de Seguridad.

a.2. Personal (C-1).

a.3. Logística (C-4), que incluye un Negociado de Infraestructuras.

a.4. Recursos y Finanzas (C-8).

b. Área de Operaciones.

b.1. Inteligencia (C-2).

b.2. Operaciones (C-3), que incluye un Negociado de SEGINFOSIT.

b.3. Preparación (C-7), que incluye un Negociado de Federated Mission Network (FMN).

b.4. Comunicación Estratégica (StratCom) (C-9).

c. Área de Planes.

c.1. Planes (C-5).

c.2. C4D (Command and Control, Communications, Cyberdefense & Digital) (C-6). 

Jefe del Estado Mayor y Segundo Comandante del MCCE: General de Brigada Federico Juste de Santa Ana.

La Fuerza de Operaciones en el Ciberespacio (FOCE) es la unidad de la fuerza conjunta responsable de la ejecución de las operaciones militares que aseguren la libertad de acción de las FAS en el ciberespacio y la contribución de las FAS a la ciberseguridad nacional, en su papel de Centro de Respuesta ante Ciberincidentes del Ministerio de Defensa (ESPDEF-CERT).

En el ámbito de las citadas operaciones, dirige operativa y técnicamente las actividades de los Centros de Operaciones de Ciberseguridad (COS) que se le asignen en el marco de la operación, coordinando con todos los actores que operen en el ciberespacio de interés para la operación, tanto civiles como militares.

Garantizará, en el ámbito de sus competencias, la confidencialidad, integridad, disponibilidad y trazabilidad de la información que manejan las redes y sistemas que emplean las FAS, así como aquellos que el JEMAD le encomiende.

Protegerá y defenderá las redes y sistemas críticos para las Fuerzas Armadas y aquellos que le asignen de interés para la Defensa Nacional. Para ello, planeará, dirigirá, coordinará, controlará y ejecutará las acciones de identificación, protección, detección y respuesta frente a amenazas o agresiones en o a través del ciberespacio.

Ejecutará actividades de elaboración de inteligencia de ciberamenazas, así como aquellas de inteligencia, vigilancia y reconocimiento en el ciberespacio que sean de interés para las ciberoperaciones asignadas, para la obtención de la inteligencia que le sea encomendada en los planes en vigor o en apoyo a las operaciones multidominio que le encomienden.

Asimismo, será responsable de garantizar la capacidad de disuasión y actuación en el ciberespacio, realizando una respuesta legítima, oportuna y proporcionada ante amenazas o agresiones que puedan afectar a las redes y sistemas críticos de las Fuerzas Armadas o a la Defensa Nacional.

Será responsable de desplegar, configurar, auditar, operar y mantener la infraestructura CIS necesaria para acreditar los sistemas y realizar las ciberoperaciones y ejercicios del EMAD, proporcionando todo el apoyo CIS y criptográfico al EMAD y a su estructura operativa, en particular la gestión de las redes tácticas de datos (TDL) de los Ejércitos/Armada.

El Jefe de la FOCE (JFOCE) es el General de División Pablo Gómez Lera.

La FOCE está constituida por:

a. Unidad de Coordinación y Apoyo (UCOA), que incluye el Grupo de Auditorias.

b. Grupo de Combate de Ciberoperaciones (GRUCO).

c. Grupo de Operaciones de Infraestructura CIS (GROCIS).

 La Jefatura de Sistemas del Ciberespacio (JSISCE) será responsable de la definición, seguimiento de la obtención y sostenimiento de los sistemas de ciberdefensa conjuntos y FMN (“Federated Mission Net”), así como, de coordinar con los Ejércitos y la Armada en la definición de los requisitos técnicos de sus sistemas de ciberdefensa, velando por la interoperabilidad y desarrollando las arquitecturas necesarias. Además, acogerá el Centro de referencia de Inteligencia Artificial del ámbito del EMAD.

La JSISCE se estructurará en las siguientes áreas:

a. Oficina de Coordinación y Apoyo (OCA).

b. Cyber Range (Campo de maniobras para ciberoperaciones).

c. Sistema de Combate para operar en el Ciberespacio (SCOMCE).

d. Centro de Ciberdefensa 5G.

e. Grupo Laboratorio FMN (Federated Mission Networking).

f. Centro de Inteligencia Artificial (CIA-EMAD).

 La Escuela Militar de Ciberoperaciones será el centro docente militar dedicado a la enseñanza de perfeccionamiento en materia de ciberoperaciones en las FAS. Encuadrada en el MCCE, tendrá como misión proporcionar las competencias necesarias para planear, dirigir, coordinar, controlar y ejecutar las operaciones militares en este ámbito. Para ello, elaborará los planes de formación conjuntos con diseños curriculares para el personal de las escalas de oficiales, suboficiales y tropa y marinería para el desarrollo de capacidades para realizar operaciones en o a través del ciberespacio.

Mantendrá una relación directa con la FOCE, para adecuar la formación impartida a las necesidades actuales y futuras de las fuerzas de ciberdefensa de las FAS.

Tendrá las responsabilidades de

a. Tramitar los expedientes para desarrollo de cursos, homologaciones de los cursos que imparte, seminarios, jornadas y ciclos de conferencias del programa de perfeccionamiento del MCCE, la colaboración en el desarrollo de estudios y trabajos de investigación y análisis para el desarrollo de operaciones en el ciberespacio y el desarrollo de actividades

b. Promover y mantener las relaciones de colaboración con otros centros docentes que se considere, tanto del ámbito militar como civil.

La EMCO se estructurará en:

a.Dirección.

b.Órgano Auxiliar de Dirección.

c.Subdirección Jefatura de Estudios.

d.Departamentos (4):

* Departamento de Ciberoperaciones Defensivas y Ofensivas (DCDO).

*  Departamento de Ciberoperaciones ISR e Ingeniería Social (DCIIS).

*  Departamento de Tecnologías Aplicadas a las Ciberoperaciones (DTAC).

*  Departamento de Liderazgo y Doctrina en las Ciberoperaciones (DLDC).

La Directiva de Defensa Nacional de 2012 establecía que la disuasión es el resultado de disponer de unas capacidades y de la determinación de utilizarlas si fuera necesario y en la actual Directiva de 11 de junio de 2020, marca como línea general y objetivo de defensa la prevención y respuesta integral a las amenazas globales que adquieren especial importancia, entre otras, la actuación en el ciberespacio y para ello, establece que el Ministerio de Defensa participe en el impulso de una gestión integral de la ciberseguridad, en el marco de los principios que se establezcan al efecto en la Estrategia de Ciberseguridad Nacional. Esta gestión integral requiere que el Ministerio de Defensa contribuya a la ciberseguridad nacional, no limitándose a la protección de los sistemas de utilización puramente militar. Por ello y debido al carácter crítico de la información que procesan los sistemas de información y telecomunicaciones, su múltiple dependencia, complejidad técnica, cantidad y dispersión geográfica de sus infraestructuras, se requería la creación de un Mando Conjunto de Ciberdefensa para dirigir y coordinar las acciones de las Fuerzas Armadas en este ámbito. La creación del Mando Conjunto del Ciberespacio (MCCE) es el resultado de un proceso gradual que en el año 2020 culminó con la fusión de dos unidades del EMAD, Jefatura CIS de las FAS (JCISFAS) y Mando Conjunto de Ciberdefensa (MCCD), en el que se destacan seis hitos:

• 28 de enero de 2011, aprobación por el JEMAD de la “Visión de la Ciberdefensa Militar". Esta visión orienta la definición, desarrollo y empleo de las capacidades militares nacionales necesarias que permitan garantizar la eficacia en el uso del ciberespacio en las operaciones militares.
• 28 de julio de 2011, aprobación por el JEMAD del “Concepto de Ciberdefensa Militar”. Este concepto establece los principios, objetivos y retos de la ciberdefensa en el ámbito militar. Actualmente, este concepto se rige por la nueva promulgación realizada el 28 de septiembre de 2018, que sirve de guía y orientación para el correcto desarrollo de las capacidades militares de Ciberdefensa
• 12 de julio de 2012, aprobación por el JEMAD del “Plan de Acción para la Obtención de la Capacidad de Ciberdefensa Militar”. Este plan se configura como un documento vivo para adaptarse a la naturaleza dinámica del ciberespacio y a la evolución de las tecnologías de la información y busca la sinergia mediante la coordinación de los esfuerzos entre el ámbito conjunto (EMAD), el ámbito corporativo (DIGENIN), y los ámbitos específicos (Ejércitos), así como mediante el aprovechamiento de las estructuras existentes.
• 19 de febrero de 2013, el Ministro de Defensa promulga la “Orden Ministerial 10/2013, por la que se crea el Mando Conjunto de Ciberdefensa”.
• La Orden DEF de 2015 de 16 de septiembre, crea la JCISFAS, heredera de la División CIS del EMACON, y le encomienda la responsabilidad  de  elaborar  los  requerimientos  de  los  Sistemas  de Información y Telecomunicaciones (CIS, por sus siglas en inglés) de la estructura operativa de las FAS, incluyendo los Sistemas de Guerra Electrónica (EW, por sus siglas en inglés) y de  Observación  de  la  Tierra  (SOT).  Así también, realizaba el  seguimiento  de  las  actividades correspondientes  a  la  obtención  y  operación  de  dichos  Sistemas  de  Información  y Telecomunicaciones, incluido los ámbitos de la Seguridad de la Información y Ciberdefensa, evaluando y supervisando su eficacia operativa. Prestaba el apoyo a la estructura operativa de las FAS en lo que correspondía a medios CIS, de EW y SOT conforme a las directrices que se habían establecido y a los acuerdos específicos al efecto entre el JEMAD y el Secretario de Estado de Defensa. Asesoraba al JEMAD en los aspectos CIS de Mando y Control Militar relativos  a  la  dependencia  funcional.  Asimismo,  era la representante ante las OISD en los aspectos CIS del ámbito de responsabilidad del EMAD y apoyando al JEMAD en el planeamiento y conducción estratégica de las operaciones.
• 27 de julio de 2020, la Orden DEF/710/2020 determina que en el ámbito ciberespacial debe garantizarse la necesaria libertad de acción de las FAS. A tal efecto, se ha creado el Mando Conjunto del Ciberespacio para reforzar la capacidad de actuación de éstas en dicho ámbito. Este Mando se establece sobre la base del Mando Conjunto de Ciberdefensa (MCCD) y de la Jefatura de Sistemas de Información y Telecomunicaciones (JCISFAS), que desaparecen  de la nueva estructura del Estado Mayor de la Defensa.

ESPDEF-CERT es la denominación del Centro de Respuesta ante Incidentes del Ministerio de Defensa. Se encuentra enmarcado en el Mando Conjunto del Ciberespacio. Su ámbito de actuación son las redes y los sistemas de información y telecomunicaciones de las Fuerzas Armadas, así como aquellas otras redes y sistemas que específicamente se le encomienden y que afecten a la Defensa Nacional.

E-mail de Contacto (NO PARA INFORMAR DE INCIDENTES): espdef.cert@gmail.com

E-mail de Contacto (PARA INFORMAR DE INCIDENTES): espdef-cert@mde.es    

Twiter   @ESPDEF_CERT

Tlf. (solo en horas de trabajo): +34 91 512 6289

PGP Fingerprint: F9F38723F50DA3810E725FF16EEC566F438D6BEE