El país insular de Berylia está bajo amenaza. Durante las próximas 48 horas, será objeto de un sinfín de ciberataques, que deberá contener como pueda. Aunque el país está preparado, el escenario dista mucho de ser ideal, ya que, al mismo tiempo, se encuentra envuelto en un conflicto abierto con Crimsonia por sus aguas territoriales, que incluso se ha atrevido a invadir parte de su territorio. Las actividades hostiles se dirigen ahora contra los servicios esenciales de Berylia conectados a Internet.

El pasado 25 de abril, sobre las 11.00 horas, en la base de Retamares, en Pozuelo de Alarcón (Madrid), un ejercicio de la OTAN, excepcionalmente abierto a la prensa, permitió mostrar cómo este país ficticio se prepara para proteger sus sistemas en "un ejercicio sin precedentes por su escala y características", según Enrique Pérez de Tena, responsable de relaciones internacionales, comunicación y medios del Mando Conjunto del Ciberespacio (MCCE) español. Se trata de Locked Shields 2024, una prueba que el Centro de Excelencia de Cooperación en Ciberdefensa (CCDCOE) de la OTAN lleva a cabo cada año desde 2010 y que califica como "la práctica de ciberdefensa con fuego real más avanzada del mundo".

“Cuando la gente lo vive, no quiere nada más. Tiene la oportunidad de hacer cosas a las que no tiene acceso en su vida diaria”, comenta Enrique Pérez de Tena, mientras recorremos la sala de control. “Es como cuando un avión de combate lanza misiles”.

Defender la infraestructura crítica

En esta edición de Locked Shields, explica el directivo, se han organizado tres divisiones, cada una de las cuales debe defender las 18 regiones de Berylia que son atacadas por otro grupo de equipos ubicados en Tallin, Estonia, la ubicación central del evento. Como parte del ejercicio, cada ciudad de la isla de Berylia cuenta con su propio equipo operativo, y todas cuentan con las mismas infraestructuras críticas que defender, que van desde centrales nucleares hasta sistemas bancarios, satélites y plantas de distribución eléctrica. En definitiva, “todo lo que pueda interesar a los cibercriminales”, según Enrique Pérez de Tena.

Esta prueba, conocida en el ámbito de la ciberseguridad, enfrenta tradicionalmente a un Red Team (los atacantes) contra un Blue Team (los defensores). Este año participan cerca de 4.000 personas. El equipo español está formado por unos 200 expertos, de los que el 40% son militares del MCCE (tierra, mar y aire), apoyados por militares portugueses, brasileños y chilenos, y el 60% son civiles, del propio MCCE y de empresas privadas que ponen sus conocimientos a disposición para este tipo de pruebas.

Al final de las dos jornadas, el CCDCOE establece un ranking de los más de 40 países participantes, entre los que se encuentran países no pertenecientes a la OTAN como Japón. Este año, España se ha situado en la zona media, mientras que han destacado Letonia y los tándems Finlandia-Polonia y Estonia-Francia (este último quedando en tercera posición). Independientemente del ranking, tanto el CCDCOE como el MCCE destacan el carácter colaborativo del ejercicio y sus virtudes en términos de aprendizaje, más que de competición. “También nos ayuda a poner cara a una situación determinada. Saber que alguien es un gran especialista en una determinada herramienta o sistema. Así, si tengo un problema, sé que puedo contar con él”.

Anticipándose a la comunicación de crisis

Durante nuestro reportaje somos testigos de la agitación y la tensión que en ocasiones se apodera del centro de Retamares. Aunque la visita de los medios probablemente coincida con un periodo en el que la intensidad de los incidentes es menor, Enrique Pérez de Tena nos presenta a un equipo, el que él mismo dirige: expertos en gestión de crisis.

Enrique Pérez de Tena, responsable de relaciones internacionales, comunicación y medios del Mando Conjunto del Ciberespacio español. (Foto: Juan Márquez)

“Imaginemos que tenemos ante nosotros a miembros de la presidencia del gobierno o de otros ministerios”, dice, enmarcando la situación. “¿Cómo deben gestionar, por ejemplo, una rueda de prensa? Nosotros incluso gestionamos una página web con simulaciones de redes sociales en las que se cuelgan contenidos, algunos falsos y otros reales. Nuestro trabajo es comparar todo y comunicar”.

En la misma sala, un grupo de profesionales del equipo jurídico debate acaloradamente. “Hay incluso catedráticos de fiscalidad”, apunta Enrique Pérez de Tena. “En tiempos de guerra hay que tomar decisiones teniendo en cuenta múltiples aspectos”. Estos participantes dan luz verde a determinadas actuaciones en función de los distintos convenios existentes, añade. “¿Es conforme con la Convención de Ginebra? Adelante”, pone, a modo de ejemplo.

La ventaja de los atacantes

Nos dirigimos entonces a una gran carpa envuelta en silencio. Es el centro que coordina las comunicaciones y los aspectos legales con los hackers. Aquí reciben información de todo lo que se está tramando. Por último, nos dirigimos al centro neurálgico del ejercicio, donde los "cracks" de la ciberseguridad, a los que no se nos permite nombrar, defienden las distintas regiones de Berylia.

“Los atacantes tienen ventaja sobre nosotros porque han tenido tiempo para prepararse”, afirma Enrique Pérez de Tena. “Para nosotros es como si estuviéramos haciendo nuestro trabajo diario. Y no hay un horario predefinido para lanzar incidentes. El ciberespacio no tiene fronteras, es un terreno de juego para cualquiera que tenga un dispositivo conectado”.

¿Este ejercicio también es objetivo de los cibercriminales? "Por supuesto", afirma Enrique Pérez de Tena. "Pero aquí tenemos a los mejores". [défenseurs]“Ahora mismo, si alguien logra entrar en nuestros sistemas, todos nos iremos a casa y cambiaremos de trabajo”, bromea.

Evolucionando en la zona gris, entre la guerra y la paz

Esta ficción podría perfectamente tener lugar en la realidad, con nuestros países en un estado permanente de ciberguerra. “El color de nuestra gorra es gris porque estamos constantemente en esa zona que existe entre la guerra y la paz”, explica Enrique Pérez de Tena. En cuanto al impacto esperado de la IA en esta guerra latente, el funcionario no cree que sea más decisivo que “cualquier otro desarrollo tecnológico pasado”. La guerra híbrida siempre ha existido y su principal problema hoy es la atribución.

“Ante la dificultad de obtener pruebas periciales para llevar a una persona, una organización o un Estado ante la Corte Internacional, los países hacen atribuciones políticas. Por ejemplo, un canciller dice: 'Yo sé que [cette attaque] viene de ti, y si sigues así, yo [riposterai]'”, explica Enrique Pérez de Tena.