Abriendo el debate sobre el ciber-reservismo
La importancia estratégica del ciberespacio está fuera de duda y contrasta, paradójicamente, con la escasez de profesionales en materia de ciberseguridad. Es una realidad de sobra conocida y completamente asumida por la inmensa mayoría de los gobiernos. Para resolver estas carencias, una de las soluciones propuestas por las principales potencias es la creación de programas de ciber-reservistas. Estados Unidos, Reino Unido, Francia o Israel son sólo algunos de los países que han puesto en marcha programas experimentales para la creación de unidades de ciber-reservistas como apoyo a su fuerza cibernética, aunque con enfoques muy diferentes.
Por un lado, el gobierno israelí está constituyendo una fuerza de ciber-reservistas para apoyar la Unidad 8200, perteneciente al Cuerpo de Inteligencia de las Fuerzas de Defensa de Israel, con un enfoque eminentemente ofensivo. La particularidad de esta iniciativa reside en que el reclutamiento del personal se llevará a cabo entre los miembros de la diáspora judía, para así disponer de una ciberfuerza repartida a lo largo y ancho del globo y orientada a la conducción de operaciones de explotación y ataque. Estados Unidos y Reino Unido pretenden que el apoyo de sus unidades de ciber-reservista se circunscriba únicamente a las operaciones defensivas. Por otro lado, Francia tiene un enfoque más integral y el ámbito de actuación de su programa nacional de ciber-reservistas se extenderá a toda la administración del estado.
La situación del ciberespacio nacional requiere el desarrollo de un programa nacional de ciber-reservistas de amplio espectro. Aplicar el ciber-reservismo únicamente a la vertiente tecnológica o militar del ciberespacio sería un grave error estratégico, máxime cuando ha quedado demostrado que este ámbito afecta a todos los sectores de la sociedad y nuestro nivel de madurez se encuentra todavía lejos del mínimo exigible.
El ciberespacio nacional tiene su propio estado de riesgo, por lo que el programa nacional de ciber-reservistas debe responder a nuestras necesidades específicas. Caer en la tentación de copiar los programas de otros países sería un error, más cuando el ciberespacio aún no forma parte del debate político de nuestro país y tampoco existe un plan nacional de ciber-concienciación como ocurre en otras partes. El programa nacional de ciber-reservistas debe ser un programa planificado, dinámico y con dotación presupuestaria que, a corto plazo, se enfoque en tres grandes proyectos: influencia, concienciación y operación.
La Estrategia de Ciberseguridad Nacional ha supuesto un hito importante pero tiene que evolucionar sólidamente hacia la creación de una cultura nacional de ciberseguridad. Mientras tanto, es necesario abrir un debate político sobre aspectos fundamentales como legislación, industria nacional de ciberseguridad, I+D+i en materia de ciberseguridad, concienciación y formación sobre los riesgos y amenazas en este ámbito. Al igual que ocurre en otros países, será necesario contar con un conjunto reducido de expertos – políticos, juristas, intelectuales, comunicadores, grandes empresarios y profesionales TIC de reconocido prestigio – que actúen como ciber-reservistas estratégicos con la función de abrir y consolidar este debate político. En definitiva, es necesario influir en el decisor político sobre esta materia.
Mientras se aprueba un programa nacional de ciber-concienciación, es necesario que todos los sectores de la sociedad asuman la importancia estratégica del ciberespacio, así como de su uso seguro y responsable. En la actualidad, las Fuerzas y Cuerpos de Seguridad del Estado, algunos organismos públicos y algunas organizaciones privadas llevan a cabo campañas de concienciación, especialmente dirigidas a estudiantes. A pesar de esta valiosa labor, estas campañas son insuficientes, por lo que será necesario reclutar ciber-reservistas que ayudan en la tarea de concienciación.
A nivel operativo, la escasez de profesionales en ciberseguridad hace necesario reclutar a un conjunto de expertos con las habilidades necesarias para prestar apoyo en la seguridad y defensa del ciberespacio nacional. Estos profesionales podrían convertirse en ciber-reservistas operativos, pertenecientes a un cuerpo de ciber-reservistas, tras un exigente proceso de selección, al igual que se hace en otros países. Estos profesionales deberían ser reclutados entre expertos de la administración pública y profesionales del sector privado, recibirían una formación acorde a sus funciones y serían movilizados periódicamente con el fin de integrarlos al sistema nacional de ciberseguridad. Obviamente, no todos los sistemas y servicios podrán incorporar ciber-reservistas, todo dependerá de su nivel de clasificación y criticidad, debiendo prestar estos apoyo no solo a las Fuerzas Armadas sino a todas los organismos civiles con competencias operativas en ciberseguridad.
En definitiva, nuestro país necesita la creación de un programa nacional de ciber-reservistas de amplio espectro que en una primera fase se centre en tres grandes proyectos: influencia, concienciación y operación.
Acerca del autor
Enrique Fojon
Ingeniero Superior en Informática. Subdirector de THIBER, the cybersecurity think tank. Miembro del ISMS Forum Spain. @EFOJONC
Buen artículo que abre un debate necesario: la necesidad de iniciar un proceso de concienciación para la creación de un cuerpo nacional de ciber-reservista, tanto a nivel estratégico para concienciar a la sociedad y a sus dirigentes, como a nivel operativo para tener disponible a un equipo humano con los mejores profesionales del sector para poder afrontar con éxito cualquier contingencia en el ámbito de la ciberdefensa.
Buenas tardes Antonio,
Muchas gracias por tus comentarios. Esperemos que se genere debate sobre la materia, es necesario.
Saludos
Yo cada dia alucino mas. Interesante. Desde la postura israeli a lo que deberiamos hacer en nuestro pais todo esta muy bien hilado. Enhorabuena. Pero, esto como se monta? Saludos
Buenas tardes,
Gracias por tus comentarios. Esa es la pregunta del millón. En breve desde THIBER haremos una propuesta al respecto.
Saludos
Enrique, te felicito por este post. Primera vez que oigo hablar del concepto de ciber-reservista. Me ha parecido muy interesante.
Has dejado muy claro que sería un grave error limitar el alcance de ese futurible “cuerpo de ciber-reservistas” al ámbito militar. No puedo estar más de acuerdo… ¿Crees que desde la empresa privada y sobre todo desde los sectores industriales estratégicos se entederá la importacia de contar con su aportación en este aspecto? ¿Ves al sector militar liderando esta iniciativa? ¿Crees que debería hacerlo?
Un saludo y muchas gracias
Buenas tardes,
Muchas gracias por tus palabras. Interesantes cuestiones.
Las empresas deben aportar y deberian estar interesadas en hacerlo ya que al final ellos son parte importante de la solucion y son objetivos claros de los ciberataques. No veo al sector militar liderando esta iniciativa que debe estar incluida en el sistema nacional de ciberseguridad.
Saludos
Estoy de acuerdo con que tenemos que tomar medidas, pero a día de hoy, después de corroborar ataques en otros países y averiguar que la NSA prácticamente espía a todo el que quiere, ¿crees que en algún momento este país será consciente como para tomar medidas como la que propones? ó ¿esperaran a que haya un “incendio” para que nos lo tomemos en serio?
Buenas tardes jacinto,
GMuchas gracias por tu comentario.
Tarde o temprano deberan plantearse como abordar de manera global la seguridad y defensa del ciberespacio, sera entonces cuando en realidad estemos creando el sistema nacional de ciberseguridad.
saludos
Me parece acertado que saques el debate, Enrique. Pronto sacaremos algunos estudios desde THIBER muy detallados sobre este asunto que, creo, va a tener un interés creciente en el ambito internacional. Por supuesto!, en los paises que invierten en estos asuntos. Iremos desgranando mas todo este complejo proceso, pero empezaré comentando que esto no es gratis ni mucho menos. Si crees en algo, tienes que invertir, de lo contrario verás como los demas te pasan por delante y cuando te quieras recuperar, será demasiado tarde.. Un saludo
Buenas tardes José Ramon,
Muchas gracias por el comentario. Es un tema serio que debemos ir planteando ya y no llegar tarde como de costumbre.
Saludos
Interesante debate, sin duda. Acabas de abrir la ‘caja de pandora’. Habra determinacion politica y presupuesto para arrancar esta idea? O sera la tipica ‘chapuza nacional’? Muchas gracias
Buenas tardes Jésus,
Muchas gracias por tu comentario. Deberia haberla, con la ESN no basta. Presupuesto? me temo que no. Como se hara? A la española!
Saludos
tema apasonionante y polemico. Todo esto como se articula? teniendo en cuenta que nuestro nivel ciber es bajo….y en las FAS aun mas! Gracias!
Buenas tardes,
Gracias por tus comentarios. Esa es la pregunta del millón. En breve desde THIBER haremos una propuesta al respecto.
Saludos
@Enrique Fojón Chamorro Lejos de mí el parecer un impertinente, pero tengo que puntualizar lo siguiente:
1.- En las Fuerzas Armadas (FAS), desde que existe la figura del Reservista Voluntario (RV) y mucho años antes de la reciente creación del Mando Conjunto de Ciberdefensa (MCCD), ¡ya EXISTEN “ciberreservistas”! Por ejemplo, todos aquellos oficiales RV licenciados en informática, matemáticos, “telecos” o procedentes de otras ingenierías, que han estado o continúan destinados, por ejemplo, en cualquiera de las Divisiones CIS (DIVCIS) de los respectivos estados mayores de los Ejércitos y la Armada; o en el escalón más bajo, en algunos de los regimientos y/o unidades de Guerra Electrónica; o en los centros de información y combate (CIC) de, por ejemplo, las F-100 (la lista es mucho más amplia). En resumen: LAS FAS YA TIENEN “CIBERRESERVISTAS” o “i-RV”; “luchando” tanto en el ciberespacio como a lo largo y ancho del espectro electromagnético.
2.- Los polacos dicen que “el Diablo se esconde en los detalles”: ¿Estarán dispuestos los respectivos estados mayores de los Ejércitos & Armada a “ceder” a sus “i-RV”, expertos en “ciberespacio”, redes, programación, arquitectura de sistemas…? ¿Cómo se va a reemplazar esa “fuga de cerebros” hacia el MCCD, de destinos clave, por ejemplo, para los respectivos sistemas de mando y control militar (SMCM)? Sin olvidar las oportunas Habilitaciones Personales de Seguridad [HPS], ¿cómo se les va a facilitar el “acceso” a las redes internas de Defensa cuando sus activaciones no sean para “prestar servicio” en MCCD? ¿”Incompatibilidades”/”conflicto de intereses” si en la vida civil trabajan en TIC del sector?”.
3.- CONCLUSIÓN: Las FAS ya cuentan con la capacidad, el “plug-in”, que ofrecen los CIBERRESERVISTAS, la cuestión sigue siendo si existe la INTENCIÓN de “activar” a sus ciberreservistas, ya sea en el “Olimpo” de la ciberdefensa, el MCCD, o bien en las DIVCIS de los respectivos estados mayores; o bien en cualquiera de las secciones J/G/A/N-6 (la responsable del “C4”, mando, control, comunicaciones y ciberespacio), en unidades, centros, buques y/u organismos de las FAS.
Buenas tardes Carmelo,
Muchas gracias por participar en el debate.
La idea que subyace tras el post es que el reservismo cibernetico no debe únicamente circunscribirse al ambito de las FAS.
Saludos
Carmelo, muy interesante lo que comentas en tu comentario. Pero se necesita algo más que una visión militarista del asunto. Por cierto, me extrañaría mucho que los reservistas que enuncias en tu primer párrafo desempeñen funciones de primer nivel mas allá de instalar software, cambiar toners y asistir a reuniones maratonianas…..te lo digo con conocimiento de causa. Por cierto, cada vez hay menos dinero para activarnos …. 🙂
Enrique, abierto el debate hay que seguir y articular como se va a llevar a cabo esta labor que, queramos o no, es necesaria. El que, quien y como!
Buen trabajo! Semper Fi
Interesante debate. En nuestro pais empezar la casa por el tejado seria recomendable? Antes que ciber-reservista se requieren otras cosas, no? En otras naciones como USA, UK o Francia es ahora cuando empiezan a trabajar en estos temas y llevan una dilatada carrera ciber. Como lo ves?
Enrique, enhorabuena por el post.
Es un debate interesante y un enfoque pertinente. Mucho debate esta generando el hecho de que el ciber-reservismo sea global y no militar.
Me ha encantado lo de ciber-reservistas estrategicos, esperemos que tenga exito pero como dices la ECN no es suficiente, ni mucho menos
Buenas tardes Mario,
Muchas gracias por tus comentarios. EL problema reside en que somos en ciber lo que las politicas de nuestros gobernantes quieren que seamos.
Saludos
Muy interesante el concepto y como implementarlo en una primera fase. Analizando otros modelos en otras naciones, la influencia y concienciación ya están embebidas en la vida política y social de muchas naciones pero el problema siempre reside en la escasez de perfiles. En nuestra nación la influencia es necesaria -¿sabrá Rajoy que esto del ciberespacio? Y Cayo Lara? Y Elena Valenciano?, lo dudó-, la concienciación obligatoria y la formación también.
Ahra bien, el problema residirá como implementarlo. ILustranos!
Buenas tardes Luis,
Muchas gracias por tu comentario. La concienciacion estratégica es vital. Rajoy & Co saben lo que es el ciberespacio aunque dudo que lo comprendan, nos falta aun un poco.
Saludos
Interesante post e interesantes ideas. Parece que las potencias no sólo han desarrollado capacidades sino que están intentando solucionar los problemas que van identificando. En este sentido, parece muy relevante el enfoque “global” francés pero, como ya han comentado anteriormente, dudo que nuestros políticos se hayan enterado de la importancia del ciberespacio…es más, creo que para ellos el ciberespacio no es más que su perfil de twitter y su página de facebook para dar rienda suelta a sus ocurrencias.
Lo que sí voy viendo a medida que voy leyendo cosas de estas aquí y en otros foros es que en este país no sólo no nos hemos enterado de nada, sino que nos creemos que sabemos lo que hay y somos los mejores…lo que comentaste precisamente en otro post.
En este sentido, te animo a que escribas alguna cosa sobre cómo se podría implementar esto y que “obligaras” a las autoridades a posicionarse utilizando esta plataforma…y que sean también los del Elcano que potencien más estos asuntos que tienen más miga que otras de las cosas que se ven por aquí
Buenas tardes Juan,
Muchas gracias por tu comentario. Estoy de acuerdo contigo, a pesar de disponer de una ENC no va a acompañada de políticas efectivas. En relación al ciber-reservismo….queda mucho, pero haremos una propuesta al respecto.
Saludos
Debate interesante. Tengo dudas en si nuestro pais esta preparado para esto. Esencial el ciberreservismo estrategico! Teneis pensado articular una propuesta? Por donde empezareis? Creeis que desde la ADMON estaran por la labor? Mucho trabajo queda!
Buenas tardes Mauricio,
Muchas gracias por tu comentario. El ciberreservismo estratégico es esencial, sin politicas no podremos hacer nada pero nos encontramos con el problema añadido de una descentralizacion centralizada, es decir, muchas competencias en materia de ciber repartidas a lo largo de la AGE. Menos mal que estas competencias aun no están en manos de las CC.AA. Haremos una propuesta, esperemos que no caiga en saco roto.
saludos
Me parece correcto el planteamiento, empezar desde arriba. A mi me preocupa tambien la formacion academica en materia de ciberseguridad. Aqui como se puede dotar a nuestro pais de un sistema educativo de calidad? Boli
Muchas gracias por su comentario. Hacen falta politicas, no hay. Saludos
En mi opinion es harto improbable que, por ejemplo, se habra una ponencia parlamentaria en materia ciber o que los politicos se salten disciplina de grupo para hacer un lobby que no se le permitiran.
Anyway, sera interesante plantearlo en los terminos que expones y comprobar cual es la reaccion.