La Jefatura de los Sistemas de Información, Telecomunicaciones y Asistencia Técnica (Jcisat) se encarga de la ciberdefensa y la ciberseguridad de todo el Ejército, tanto de los órganos centrales como de las unidades que tiene desplegadas en misiones internacionales. Para hacer frente a los desafíos de la red, el Ejército apuesta por la interoperabilidad con el Mando Conjunto de Ciberdefensa y con las Fuerzas Armadas de países aliados y, para ello, contrata los servicios de Palo Alto Networks.
El pasado mes de julio una delegación de la compañía estuvo en España para mantener contactos con expertos en ciberdefensa del Ejército. En el marco de esta visita, Infodefensa.com tuvo la oportunidad de charlar con el jefe de Jcisat, general de brigada Joaquín Salas, y con el country manager para España y Portugal de Palo Alto Networks, Tony Hadzima, sobre la relación que existe entre la empresa y el Ejército y sus proyectos en el terreno de la ciberdefensa. En la conversación también intervino el jefe del área de ciberdefensa del Jcisat, el coronel Gregorio Pulido.
El general Salas explicó que, como organismo encargado de la ciberdefensa de todo el Ejército de Tierra español, el Jcisat tiene la necesidad de garantizar que todas las redes de Mando y Control estén "tratadas, securizadas y perfectamente dispuestas para que el Jefe de Estado Mayor de Ejército (JEME) pueda ejercer su mando".
"En este mundo tan estricto y tan constreñido, por un lado, aunque tan abierto en otro sentido, no vamos solos, vamos de la mano del Ejército del Aire, de la Armada y de quien nos dirige funcionalmente en este sentido que es el Mando Conjunto de Ciberdefensa y el Cestic (Centro de Sistemas y Tecnologías de la Información y las Comunicaciones)", apuntó el general. De este modo, destacó que el Ejército sigue una "estricta línea de la interoperabilidad y homogeneidad". "Nuestros superiores funcionalmente conocen los productos de Palo Alto Networks y, lógicamente, nosotros nos debemos basar en lo que sabemos que está chequeado", insistió.
El firewall de Palo Alto Networks es uno de los sistemas de ciberdefensa más consumidos por los ejércitos OTAN. Por ello, Hadzima resaltó la importancia de la interoperabilidad de los sistemas entre distintos ejércitos.
"El reto de las ciberdefensa es tener todos los procesos automatizados para protegernos, tener las tecnologías bien integradas y no depender de la intervención manual o intervención humana para responder frente a los ataques", explicó el directivo.
En este sentido, añadió que la compañía ha ampliado la inteligencia de sus productos, fijándose más en comportamientos y tendencias dentro de una organización, que en los tipos de ataques. De este modo, llevan a cabo una especie de segmentación dentro de las redes de un organismo, para poder tener aisladas las áreas en caso de ciberataque.
“Buscamos las técnicas de un ataque, en vez de buscar patrones identificados. Hay muchos ataques desconocidos, en vez de buscar un patrón conocido es mucho mejor buscar técnicas conocidas, porque las técnicas son limitadas, y si lo combinamos con el big data y el massive learning, tenemos muchos complementos a la seguridad clásica, cortafuegos en formato físico o en formato software", detalló.
No obstante, el coronel Gregorio Pulido, jefe del área de Ciberdefensa del Jcisat, comentó que para el Ejército una de las principales amenazas son los insider, puesto que sus redes de mayor valor ya son como "burbujas aisladas" del exterior. Si se introduce un elemento externo, por ejemplo un USB, en esa burbuja en la que por política no debería haber un USB, "los sistemas de ciberseguridad de Palo Alto Networks son capaces de deducir que algo está pasando".
"La vulnerabilidad de una red es en un porcentaje muy alto por problema humano", apostilló el general Salas, y por eso subrayó que la "gran virtud" de su jefatura es que eligen "perfectamente" al personal más cualificado para gestionar estos temas.
La relación entre el Ejército de Tierra y la compañía es muy estrecha, hasta el punto de que el Ejército ha promovido el desarrollo de productos específicos que se ajustan a sus necesidades y que se han podido aplicar a otros clientes de Palo Alto Networks.
El general jefe explicó que la formación entre ambos es continua, de tal forma que tanto en esta visita como en las reuniones anteriores con dirigentes de la empresa el adiestramiento en los equipos ha sido un tema central. En este sentido, hizo hincapié en que "Palo Alto Networks también recibe nuestro feedback y puede incluso dirigir su línea hacia los requerimientos que tenemos, porque los nuestros son iguales que los de ejércitos hermanos, mando de ciberdefensa, etc.".