La red y los sistemas de comunicaciones del Ministerio de Defensa sufrieron más de 2.000 ciberataques en el último año, con el ánimo de tumbar o dañar las estructuras internas del departamento que dirige Margarita Robles. Se trata de una de las redes más sensibles en el marco de la Administración, por el elevado nivel de clasificación de la información y por las cifras de usuarios que tienen acceso a la misma: 120.000 hombres y mujeres que integran las Fuerzas Armadas, más el personal civil que cumple funciones de diversa índole dentro del Ministerio. Unos ataques que, además de su cadencia, se caracterizan por su progresivo aumento en la sofisticación.
La cifra de 2.000 ciberataques contra el Ministerio de Defensa en 2022 -una media de 5,5 por día- es ligeramente superior a los que se registraron en 2021, según detallan desde la Revista Española de Defensa (RED), publicación oficial del departamento que encabeza Robles.
Todos esos episodios fueron gestionados por el Mando Conjunto del Ciberespacio (MCCE), órgano dependiente del Estado Mayor de la Defensa responsable del “planeamiento, dirección, coordinación, control y ejecución de las acciones conducentes a asegurar la libertad de acción de las Fuerzas Armadas en el ámbito ciberespacial”.
Entre sus funciones está la de gestionar el Equipo de Respuesta ante Emergencias Informáticas del Ministerio de Defensa, que a lo largo de 2022 gestionó varias citas marcadas en rojo en el calendario, por el elevado riesgo de sufrir incidentes de mayor gravedad, como la cumbre de la OTAN que tuvo lugar en Madrid el pasado mes de junio. Sin embargo, durante el transcurso de la cita, en la que se pactó la hoja de ruta de la Alianza ante Rusia por la invasión sobre Ucrania, no se detectaron “acciones hostiles” que mermasen las capacidades operativas del Ministerio.
Mayor nivel de sofisticación
Además de la incidencia de los ataques contra las redes y comunicaciones del Ministerio de Defensa, los profesionales encargados de su blindaje destacan el progresiva sofisticación de las agresiones. O lo que es lo mismo, episodios con mayor nivel de daño, más difíciles de detectar y teledirigidos contra estructuras específicas del Ministerio.
La suma de nuestras capacidades debe proporcionar nuestra libertad de acción a la vez que negársela al adversario
“La unidad proporciona una capacidad de respuesta encaminada a ser disuasión frente a las amenazas diarias -destaca el comandante del Mando Conjunto del Ciberespacio, el general de división Rafael García Hernández, en declaraciones recogidas por la misma publicación-. La suma de nuestras capacidades debe proporcionar nuestra libertad de acción a la vez que negársela al adversario”.
Ciberataques para obtener información
Cabe recordar que uno de los casos más señalados que han afectado al Ministerio de Defensa tuvo lugar en el año 2019, cuando la red de comunicaciones interna fue infectada durante varias semanas antes de detectarse la brecha de seguridad. Como en la mayoría de estos casos, lograr una atribución total sobre la autoría es complejo, toda vez que los autores de los ataques -más si cuentan con infraestructuras desarrolladas- emboscan sus actividades en una densa maraña que dificulta su rastreo.
La complejidad del ciberataque, no obstante, hizo presumir que una potencia extranjera podría haber sido la autora de la agresión, presumiblemente para acceder a cuestiones relacionadas con la industria militar: España, por su posición geoestratégica, no sólo maneja información sobre empresas radicadas en territorio nacional, sino que comparte proyectos comunes con otros socios y aliados para el desarrollo de los equipamientos que definirán el futuro. El caza de combate FCAS y todo el sistema que le acompaña, en actual desarrollo con otros países europeos, es sólo un ejemplo.
De acuerdo al último informe anual publicado por el Departamento de Seguridad Nacional (DSN), los “principales objetivos de los ciberataques de los Servicios de Inteligencia hostiles son la Administración pública, las instituciones internacionales y el sector empresarial, con complejos ciberataques cada vez más difíciles de detectar y neutralizar”: “Se observa una evolución en el comportamiento de determinados Estados que, cada vez con más frecuencia, se apoyan en estructuras y capacidades tradicionalmente asociadas a la comunidad cibercriminal como medio para cumplir sus objetivos”.