El Ejército Brasileño realiza ejercicio inédito de defensa cibernética

El ejercicio Guardián Cibernético reunió a los sectores de finanzas, nuclear y de defensa para mejorar la seguridad en las estructuras clave de Brasil.
Taciana Moury/Diálogo | 20 agosto 2018

Capacitación y Desarrollo

El ejercicio Guardián Cibernético reunió a 115 participantes de 23 organizaciones de los sectores de finanzas, nuclear y de defensa. (Foto: Cabo del Ejército Brasileño Lenon Abreu dos Santos)

El Comando de Defensa Cibernética (ComDCiber en portugués) del Ejército Brasileño (EB), reunió a instituciones militares y civiles en un ejercicio inédito que tuvo lugar del 3 al 6 de julio de 2018, en Forte Marechal Rondon, Brasília. En el ejercicio Guardián Cibernético (Guardião Cibernético), se simularon posibles incidentes cibernéticos en los sectores financiero, nuclear y de defensa, con el objetivo de encontrar las mejores soluciones y promover un trabajo colaborativo entre los participantes.

Durante el ejercicio, oficiales de la Marina, del Ejército y de la Fuerza Aérea de Brasil simularon la solución de incidentes en el Ministerio de Defensa de un país ficticio. (Foto: Ejército Brasileño)

Los 115 participantes de 23 organizaciones analizaron y solucionaron 62 eventos simulados, todos relacionados con la seguridad de las estructuras clave del Estado brasileño. “La amenaza del dominio cibernético es real, y es un problema en toda la nación. Es imposible garantizar el 100 por ciento de la seguridad”, dijo el Teniente General del EB Guido Amin Naves, comandante del ComDCiber. “Debemos promover la integración con distintos sectores sociales para reducir las vulnerabilidades”.

En el ejercicio participaron representantes de las Fuerzas Armadas de Brasil, del Gabinete de Seguridad Institucional (GSI), de los ministerios de Defensa y de Relaciones Exteriores, del Banco Central y de bancos públicos, privados y empresas del sector nuclear. Pero no solo hubo entrenamientos; un grupo de estudios elaboró el Plan Nacional de Respuesta a Incidentes de Redes, que se presentará al GSI para utilizarse a futuro como marco regulatorio del sector cibernético del país.

Según el Contraalmirante de la Marina de Brasil Márcio Tadeu Francisco Neves, jefe del Estado Mayor Conjunto de ComDCiber, en el ejercicio se priorizaron las principales infraestructuras clave en el espacio cibernético brasileño. “Necesitamos poner a prueba las vulnerabilidades y verificar la reacción de sus participantes, además de estimular la integración y crear una red de relaciones”, manifestó.

El Tte. Gral. Amin comentó que la primera edición de Guardián Cibernético servirá de formato para ejercicios similares y es posible que haya participación internacional. “La colaboración no se limita a organizaciones internas”, expresó. “En el mundo cibernético no hay fronteras y tenemos que promover la cooperación con amigos de las fuerzas armadas de naciones amigas, establecer lazos de amistad y compartir procedimientos en materia de seguridad. Es posible que la cooperación internacional sea el tema principal en otras ediciones de Guardián [Cibernético]”. 

Simulación de incidentes

Con el Simulador de Operaciones de Guerra Cibernética, una herramienta exclusiva del EB, los participantes llevaron a cabo las actividades del ejercicio. “En el escenario ficticio de un país denominado Topázio se plantearon situaciones en principio normales, que pasan por incidentes cibernéticos maliciosos hasta situaciones de crisis extrema. En la simulación, quedaron comprometidas las estructuras clave del país y hubo que coordinar acciones combinadas e interagenciales para resolver problemas y garantizar la seguridad y el bienestar de la población”, explicó el Teniente Coronel del EB Walbery Nogueira de Lima e Silva, coordinador técnico del ejercicio.

El Teniente General del Ejército Brasileño Guido Amin Naves, comandante del ComDCiber, destacó la importancia que tiene la integración para garantizar la seguridad cibernética. (Foto: Cabo del Ejército Brasileño Lenon Abreu dos Santos)

Los participantes se dividieron en grupos y los expertos tuvieron que evaluar las situaciones simuladas en conjunto con el gabinete de crisis. Los problemas que se presentaron en el gabinete de crisis se analizaron con el Rastreador de Solicitudes, un software gratis desarrollado por ComDCiber, que ayuda en la toma de decisiones ante delitos virtuales. “En base al objetivo del ejercicio, los problemas que abordamos fueron de los sectores nuclear y financiero, en donde se plantearon incidentes que las instituciones ya habían experimentado o situaciones probables de vulnerabilidad”, explicó el Tte. Cnel. Walbery.

Militares de las tres fuerzas armadas abordaron los incidentes del Ministerio de Defensa del país ficticio. “Realizamos seguimiento y el análisis de todos los incidentes y asesoramos a los responsables de la ejecución de las respuestas”, explicó el Capitán Ingeniero de la Fuerza Aérea Brasileña (FAB) Júlio Cesar Moura de Oliveira.

El oficial, del Centro de Tratamiento de Incidentes de Red, perteneciente al Centro de Computación de Aeronáutica en Brasília, desempeñó una función parecida a la que ejerce la FAB. “Pero en el ejercicio se trabaja en conjunto con otras fuerzas armadas y demás agencias participantes, con la oportunidad de integrar y crear una red de relaciones que será útil en eventos futuros”, explicó el Cap. Júlio Cesar. 

En una de las actividades se simuló un ataque a empresas de telefonía con consecuencias graves en la red de Internet. El problema, aunque no está vinculado en forma directa a la seguridad de los datos de las instituciones participantes, compromete el funcionamiento de ambas partes. “El objetivo fue ejercitar la cooperación. Cuanto más rápido se restablezca el sistema, todos se beneficiarán”, explicó el Mayor del EB Renato Vargas Monteiro, coordinador de los eventos de seguridad del ejercicio y miembro del Centro de Defensa Cibernética.

Además, en Guardián Cibernético se simuló un incidente cibernético en una planta nuclear, que generó un apagón en una región importante del país ficticio. Según el Capitán de Corbeta Cláudio Farias de Lima, ingeniero naval de la Marina de Brasil, en el ejercicio pudo comprobarse el tiempo de respuesta de las instituciones ante situaciones de crisis y las medidas preventivas que podrían realizarse para evitar que ocurra algo semejante. “Cada incidente perfecciona los procesos operacionales y amplía la conciencia de la seguridad”, explicó.

El Cap. de Corb. Cláudio agregó que la defensa cibernética comienza con cada integrante de la organización. “A veces las peores vulnerabilidades vienen de la mano de las personas. En materia de seguridad, debemos estar en alerta permanente”. 

Aumento de casos

“Los ataques a través de correos electrónicos y mensajes que contienen software malicioso, que puede acceder de forma secreta a un dispositivo, aumentaron en un 90 por ciento entre 2016 y 2017”, reveló el profesor de Seguridad de la Información Regis de Souza Carvalho, en la ceremonia de apertura de Guardián Cibernético. El profesor, master en Sistemas de Computación de Defensa Cibernética del Instituto Militar de Ingeniería, presentó los datos más recientes del informe 2017 de Norton Cyber Security, según el cual Brasil es el segundo país con mayor número de delitos cibernéticos, con unos 62 millones de damnificados y daños que ascienden a USD 22 millardos.

Compartir
Comentarios:
Le Gusta la Historia? Si 2
Cargando las Conversaciones