El ciberespacio se ha convertido en el quinto campo de operaciones de las Fuerzas Armadas del mundo. Combatir esta amenaza de constante evolución se ha convertido en un auténtico reto para el sector de la Defensa. Según el analista en la Fuerza de Operaciones del Mando Conjunto del Ciberespacio del Emad, teniente coronel Emilio Rico Ruiz, “hay más de 5.000 millones de usuarios en la red, lo que representa el 65% mundial de la población, y más de miles de billones de páginas de internet”. El teniente coronel ha expuesto la tecnología disponible para la ciberdefensa, que parten de sistemas basados en Inteligencia Artificial (IA), como el Machine Learning (ML) y el Deep Learning (DL).
Durante los últimos 30 años, las Fuerzas Armadas españolas han estado apilando todos los distintos tipos de seguridad. “La aplicación de la IA en conceptos de seguridad es muy básico. Sólo detectamos amenazas y gestionamos vulnerabilidades”, ha indicado el teniente general Rico.
La IA es la capacidad de una máquina para realizar funciones cognitivas que se asocian al cerebro humano, como percibir, razonar, aprender, interactuar con el entorno y resolver problemas o incluso la creatividad. “El ML es la capacidad que tienen las máquinas de recibir un conjunto de datos y aprende cambiando y ajustando algoritmos a medida que procesan información y conocen el entorno. En nuestro día a día encontramos aplicaciones del ML en Amazon o Gmail”, ha detallado el teniente coronel.
En este sentido, dentro del ML se encuentra la modalidad DL, en la que, según el teniente coronel, “la máquina no necesita que los datos estén etiquetados. Su objetivo es encontrar relaciones por sí misma sacando conclusiones, basadas en redes neuronales”.
Además de las tecnologías más sofisticadas como la IA, el teniente coronel ha descrito en el webinar de IDS Connect otra tecnología disponible, llamada defensa activa. “El objetivo de esta tecnología es entorpecer el Cyber Kill Chain, elevar el coste del ataque y alertar de forma temprana de compromisos o fases iniciales de un ataque”.
Los diez principios de la defensa activan son: engañar, reducir la efectividad del ataque, retrasar la actividad, ocultar las capacidades, interrumpir sus capacidades, desviar el ataque, neutralizar al adversario, suprimirlo temporalmente, ganar acceso a sus sistemas y destruir las capacidades del ataque mediante hacking back.
En este sentido, el teniente coronel ha indicado que “lo mejor es tener gente muy preparada porque si no, no sabremos cuáles son los atacantes y cuáles las amenazas”.
Los principales atacantes que han identificado las Fuerzas Armadas son las agencias gubernamentales, las unidades militares de defensa y las agencias de espionaje de las grandes potencias mundiales como China o Rusia. “Estos ataques se producen para robar información, sabotear las infraestructuras, alteración de resultados electorales, caos, confusión y ataques a la reputación de los adversarios”, ha explicado el jefe del Área de Ciberdefensa de la jefatura de Sistemas Satelitales y Ciberdefensa de la Subdirección General de Programas de la DGAM, capitán de navío Enrique Cubeiro Cabello.
Las amenazas persistentes avanzadas (APT) son grupos multidisciplinares con potente financiación, como agencias gubernamentales de inteligencia o grupos organizados. “Los Estados más activos son China, Rusia, Corea del Norte, Irán y EEUU”, ha detallado Cubeiro.