A principios de octubre, el Comando de Ciberdefensa (ComDCiber) del Ejército de Brasil (EB) celebró en Brasilia la 1.ª sesión ordinaria del VI Foro Iberoamericano de Ciberdefensa. El evento se celebró en paralelo con el Ejercicio Ciber Guardián 5.0 (EGC 5.0), considerado como uno de los principales simulacros de ciberdefensa del hemisferio sur.
El Foro Iberoamericano de Ciberdefensa contó con la participación de 13 países: Argentina, Brasil, Chile, Colombia, Ecuador, España, Guatemala, México, Paraguay, Perú, Portugal, República Dominicana y Uruguay.
“[El Foro] se realiza para que estos países puedan repetir las actividades [del Ciber Guardián 5.0] en sus respectivos sectores de Defensa”, dijo el jefe del Centro de Gestión Estratégica del ComDCiber, Contralmirante Marco Antônio Linhares Soares, en declaraciones publicadas por el sitio Defesanet.
Según el EB, el Foro busca promover la cooperación y la integración en el sector de ciberdefensa de los países iberoamericanos, proporcionando conocimiento mutuo en áreas como doctrina y capacidades cibernéticas. “En esta edición, además de la sesión ordinaria, los miembros del Foro visitaron el Ejercicio Cyber Guardian 5.0. Se dieron instrucciones para que los países miembros pudieran conocer de cerca cómo se planifica y coordina el ejercicio”, señaló el EB en su cuenta de LinkedIn.
Entre los temas tratados se encuentran el inminente lanzamiento de una Plataforma MISP (Plataforma de Intercambio de Información sobre Programas Malignos, una plataforma de inteligencia contra ciberamenazas) para los miembros del Foro, el intercambio de formación entre países y la definición de un mecanismo de ayuda remota en caso de incidentes, informó el Gobierno español en un comunicado.
Ejercicio Cyber Guardian 5.0
Las actividades del Cyber Guardian tuvieron lugar simultáneamente en la Escuela Superior de Defensa de Brasilia y en el Comando de la 2.ª División del Ejército en São Paulo. Los participantes se entrenaron en acciones de ciberprotección de las infraestructuras críticas de un país: agua, energía, transportes, comunicaciones, finanzas, bioseguridad y bioprotección, defensa y sector nuclear, informó la EB en un comunicado.
“Durante los cinco días del CGA 5.0, más de 100 organizaciones [incluyendo agencias y empresas nacionales e internacionales] y alrededor de 500 personas asistieron al evento”, dijo a Diálogo la Agencia de Noticias de la Marina de Brasil. “El enfoque estuvo puesto en ejercitar medidas preventivas y reactivas frente a escenarios de incidentes cibernéticos, con el potencial de causar efectos adversos en estructuras estratégicas, requiriendo unidad de esfuerzos con respuestas interinstitucionales”, agregó.
Ciberdefensa
Según el jefe del Departamento de Ciencia y Tecnología del EB, General de Ejército Aquiles Furlan Neto, la ciberdefensa es algo que no puede hacerse de forma aislada. “Debe implicar a todos los sectores críticos de una nación. La energía, el sector financiero, el sector nuclear (…), todo puede ser blanco de un ciberataque”, afirmó el Gral. Furlan en el comunicado. “En un ejercicio como éste, el objetivo es entrenar a los oficiales que van a llevar a cabo estos ataques, prepararlos para los escenarios a los que pueden enfrentarse”, añadió.
Durante los simulacros se creó una Oficina de Crisis, a cargo de un equipo del gobierno brasileño. Las soluciones a los retos fueron presentadas a lo largo de las actividades por los equipos participantes, formados por organismos y empresas públicas y privadas, así como por entidades e instituciones académicas.
“La gran ganancia que obtenemos de este ejercicio es que los organismos reguladores de cada sector, junto con las empresas participantes, practican sus planes de contingencia dentro del problema cibernético simulado”, dijo el Teniente General Alan Denilson Lima Costa, comandante de la Ciberdefensa, en un comunicado del Ministerio de Defensa.
“Estudiamos cómo reaccionaría cada organización ante el problema, con el fin de mantener sus servicios en funcionamiento, sin que se produzcan daños a la sociedad en su conjunto, ya que al fin y al cabo son los proveedores de servicios esenciales para la población brasileña”, dijo el Tte. Gral. Lima Costa.
Una de las empresas participantes fue Atech, del Grupo Embraer. “La empresa trae al Cyber Guardian su Sistema de Defensa Aérea (SDA), una solución que simula el monitoreo del espacio aéreo, recreando un ambiente con características militares, donde se insertan vulnerabilidades para ser explotadas por los atacantes (Equipo Rojo) y mitigadas por los defensores (Equipo Azul)”, informó el sitio web Air & Naval Defence.
Choque aéreo
Uno de los simulacros realizados en Brasilia representaba el posible manejo de crisis que sería necesario tras un supuesto accidente aéreo. “La aviación en sí es muy sensible a las ciberamenazas. Estamos entrenando para que, cuando ocurra algo real, ya sepamos qué acciones se deben tomar, qué detonantes se deben activar, qué socios podrían ayudarnos”, dijo en un comunicado Werllen Andrade, gerente técnico de Ciberseguridad y Facilitación del Transporte Aéreo de la Agencia Nacional de Aviación Civil. “Esto hace que la respuesta sea mucho más rápida y eficaz”, concluyó Andrade.