Seguritecnia 392

82 SEGURITECNIA Diciembre 2012 Seguridad TIC cidad que presenta un sistema de re- tornar a su estado inicial tras sufrir una perturbación) en las redes para recu- perarse ante un ataque. Atentos a las distintas directrices y publicaciones del Estado Mayor de la Defensa -EMAD- (en enero de 2011 se promulga la Visión del JEMAD de la Ci- berdefensa Militar; en julio, se aprueba el Concepto de Ciberdefensa Militar; y en julio de este año se aprobó el Plan de Acción para la Obtención de la Ca- pacidad de Ciberdefensa Militar del JEMAD), en noviembre de 2009 la JCI- SAT del ET elaboró un plan de acción de ciberdefensa orientado a la obten- ción de las capacidades necesarias de ciberdefensa integral en sus sistemas específicos del ET para hacer frente a las nuevas tendencias de ataque, para lo que se identificaron los recursos hu- manos, materiales y financieros nece- sarios y se estableció una hoja de ruta. El plan constaba de dos partes –una primera denominada protección pa- siva/estática y una segunda llamada defensa activa/dinámica- que progre- sivamente se fue implementando du- rante los años 2010 y 2011 y que cul- minó con la creación del ET-CERT (ET- Computer Emergency Response Team ) en noviembre del ejercicio anterior. La misión del ET-CERT es la detec- ción temprana de amenazas e inci- dentes de seguridad en los sistemas de información y comunicaciones (CIS, por sus siglas en inglés) y la gestión automática de la primera respuesta, proporcionando capacidades preven- tivas y reactivas ante un posible com- promiso de los sistemas. El proyecto ET-CERT está encuadrado dentro del Núcleo de Análisis y Respuesta a Inci- dentes (NARI) del ET que engloba las personas, herramientas, procedimien- tos y planes para -ante un incidente de seguridad- dar respuesta, investi- gar, mitigar y divulgar el conocimiento adquirido. Dentro de las herramientas que componen el ET-CERT podemos encontrar una red de sensores con arquitectura multijerárquica, sistemas de detección de intrusos con correla- ción de eventos y algoritmos de inte- ligencia artificial -lógica difusa y redes neuronales- para la detección de ata- ques complejos conocidos, sistemas de normalización estadística para la detección de comportamientos anó- S iendo el ciberespacio un do- minio más que junto a los tra- dicionales -terrestre, marítimo, aéreo y espacio exterior-, conforma el nuevo escenario en el que se desarro- llan las operaciones militares, la Jefa- tura de los Sistemas de Información, Telecomunicaciones y Asistencia Téc- nica (JCISAT) del Ejército de Tierra (ET) ha llevado a cabo, en los últimos años, un ambicioso plan de acción de ciber- defensa que le permita cumplir sus misiones en este nuevo entorno. Las redes militares utilizan un gran número de sistemas de información y telecomunicaciones diferentes, depen- diendo la toma de decisiones en gran medida del buen funcionamiento de estas redes críticas. Es por lo tanto vi- tal para el Ejército asegurarse de que el acceso al ciberespacio sea seguro y fiable. Pero es precisamente esta de- pendencia de las tecnologías la que las convierte en un objetivo de ata- que. La amenaza es real, los países es- tán llevando sus conflictos al mundo cibernético. Los ciberataques son y se- rán un componente significativo de cualquier conflicto presente y futuro. Si bien es cierto que el ciberespacio ha estado presente en previas estrate- gias y planes de acción del Ejército, sin embargo ha sido en los últimos años cuando ha adquirido un énfasis nuevo debido a la evolución exponencial de la amenaza. Sabíamos que necesitá- bamos adquirir una capacidad integral de ciberdefensa, es decir que abarcase una amplia gama de aspectos que fuesen desde la prevención y detec- ción a los mecanismos de reacción, re- cuperación y respuesta. Se buscaba el obtener la llamada ‘resiliencia’ (capa- Jesús Mª González Pérez Coronel Jefe del Área de Ciberdefensa del Ejército de Tierra del MINISTERIO DE DEFENSA Ciberdefensa en el ET La misión del CERT del Ejército de Tierra es la detección temprana de amenazas e incidentes de seguridad en los sistemas de información y comunicaciones (CIS)