La Armada de Colombia lideró el primer ejercicio de ciberseguridad, ciberdefensa y ciberinteligencia, como parte de la Operación internacional UNITAS LXIV, realizada en Cartagena del 11 al 21 de julio. Esta fue la primera vez en la historia de UNITAS que se llevó a cabo un ejercicio de este índole.
El ejercicio contó con la asistencia de participantes de Alemania, Brasil, Chile, Colombia, Corea del Sur, Ecuador, España, Estados Unidos, Francia, Honduras, Jamaica, Panamá, Perú, Reino Unido y Uruguay, que tuvieron la oportunidad de probar sus conocimientos.
“Aprendimos mucho, pero lo importante de este ejercicio es tejer esos lazos de interoperabilidad, para tener un continente y un área más segura”, dijo a los medios el Capitán de Fragata de la Armada de Colombia Francisco Jaraba, comandante del Comando de Cibernética Naval durante el ejercicio.
El ejercicio tuvo como propósito fortalecer las capacidades estratégicas, tácticas y operacionales, en torno al conocimiento de las amenazas cibernéticas que se pueden producir en los diferentes escenarios de guerra naval. Así mismo, su objetivo fue fortalecer las posibilidades de contrarrestar estos ataques a los sistemas de las unidades navales, con el fin de garantizar la soberanía en los espacios marítimos, fluviales, aéreos y terrestres, informó la Armada de Colombia.
“Considerando que las actuales guerras son cada vez más híbridas, con ataques cibernéticos como un primer paso crucial, resulta esencial abordar las amenazas de naturaleza cibernética que experimentan un crecimiento exponencial”, dijo a Diálogo el Capitán de Corbeta Juan Carlos Camilo García Ruiz, jefe del Departamento de Ciberdefensa, Comando de Cibernética Naval, de la jefatura de Inteligencia Naval de la Armada. “Esto se debe a la creciente interconexión entre países en términos de redes de tecnología de la información y tecnologías operativas”.
Dicha interconexión deja a los países y a sus sociedades vulnerables, por lo cual se hace necesario que las fuerzas de seguridad garanticen la realización de operaciones para salvaguardar el ciberespacio, dijo el Cap. de Corb. García. “Aquí es donde adquiere relevancia la incorporación de un ejercicio en el marco de UNITAS, que facilite la integración de capacidades y la estandarización de procesos”.
Para la realización del ejercicio, especialistas de la Marina de los EE. UU. desempeñaron un papel crucial, al proporcionar información detallada para saber cómo enfrentar las diversas amenazas de naturaleza cibernética que pueden surgir en un contexto de guerra naval, explicó el Cap. de Corb. García. Así mismo presentaron estrategias y tácticas para contrarrestar y responder a ataques cibernéticos y para hacer la demostración sobre la forma en la que las diferentes amenazas cibernéticas pueden manifestarse y afectar las operaciones navales.
“Las amenazas [cibernéticas] son similares a las de otros dominios como estados-nación, agencias de espionaje, grupos de crimen organizado y cibermercenarios. Sin embargo, en los ejercicios tanto técnicos como estratégicos nos centramos en el espionaje cibernético, los ataques a la infraestructura crítica con malware, ransomware, APT y malware de día cero, así como los ataques de spoofing de GPS y el uso de malware avanzado o personalizado”, explicó el Cap. de Corb. García. “También consideramos amenazas internas por parte de insiders que podrían alterar las operaciones de las unidades navales, llevándolas a un apagón digital”.
El ejercicio ayudó a fortalecer la toma de decisiones en todos los niveles del mando para manejar situaciones de crisis, ataques cibernéticos y vulneración de los sistemas, entre otros, ante posibles riesgos a la confiabilidad, integridad y disponibilidad de las unidades de superficie, submarinas y aéreas, para el cumplimiento de la misión, según el Cap. de Corb. García. “La articulación efectiva de la seguridad cooperativa permitió aumentar los vínculos de interoperabilidad a nivel de Fuerza de Tarea Multinacional, para lograr el control del mar con acciones específicas en ciberdefensa, mejorando así las capacidades de respuesta entre las armadas participantes, además de afianzar el trabajo interdisciplinario, el intercambio de información y la capacitación continua”.
Entre las conclusiones que deja este primer ejercicio, se evidencia la necesidad de estandarizar los procesos operativos en el ámbito de la ciberseguridad, la ciberdefensa y la ciberinteligencia, para optimizar la efectividad de las operaciones. Así mismo se resalta la importancia de tener capacitación continua y altamente especializada para el personal involucrado en estas áreas, porque la constante evolución de las amenazas cibernéticas y su complejidad exigen que los profesionales estén al tanto de las últimas tendencias y técnicas, para desempeñar de manera efectiva sus responsabilidades.