El Mando Conjunto de Ciberdefensa de las Fuerzas Armadas podrá planear ataques y no supondrá más gasto

El Mando Conjunto de Ciberdefensa de las Fuerzas Armadas, cuya creación se anuncia en el Boletín Oficial de Defensa de hoy, no supondrá un incremento del presupuesto del Ministerio de Defensa y será el órgano encargado de planear y dirigir, sin limitar su acción a las redes militares, "la respuesta oportuna, legítima y proporcionada en el ciberespacio ante amenazas o agresiones que puedan afectar a la Defensa Nacional".

El Mando de Ciberdefensa dependerá del Jefe de Estado Mayor de la Defensa (JEMAD) y sus instalaciones estarán en el Estado Mayor de la Defensa, donde se espera que haya "más hueco" si se concreta el traslado del Mando de Operaciones a las dependencias del antiguo cuartel General de Retamares. El Comandante Jefe del Mando, según detalla la orden ministerial, será un oficial general de los Cuerpos Generales del Ejército de Tierra, de la Armada, del Ejército del Aire, o del Cuerpo de Infantería de Marina. En principio, un general de brigada o un contralmirante que será nombrado por el Consejo de Ministros.

Los ciberataques, como recoge la Estrategia Española de Seguridad de 2011, son una amenaza real y creciente para los intereses nacionales de España, en un campo que plantea "un nuevo escenario de posibilidades pero también de vulnerabilidades y amenazas que lo hacen muy atractivo para determinados actores". La disuasión necesaria para hacer frente a estas amenazas, según establece la Directiva de Defensa Nacional de 2012, "es el resultado de disponer de unas capacidades y de la determinación de utilizarlas si fuera necesario".

La necesidad de disponer de esas capacidades justifican la creación del Mando, que centralizará las acciones de las Fuerzas Armadas en un ámbito de "múltiple dependencia y complejidad técnica" y con el que Defensa participará en la estructura de la gestión integral de la ciberseguridad, que se concretará en la Estrategia de Ciberseguridad Nacional y que, previsiblemente, será una responsabilidad del Centro Nacional de Inteligencia (CNI).

En caso de que se produzcan ciberataques, el Mando de Ciberdefensa será el responsable de obtener, analizar y explotar la información de los incidentes y ejercerá "la respuesta oportuna, legítima y proporcionada en el ciberespacio ante amenazas o agresiones que puedan afectar a la Defensa Nacional". Así, podrá planear y ejecutar estas acciones relativas en las redes y sistemas de información y telecomunicaciones de las Fuerzas Armadas y en otras redes y sistemas que se le encomienden, por lo que no se limitará no se limitará a la protección de los sistemas de utilización "puramente militar"

El libre acceso al ciberespacio y la disponibilidad, integridad y confidencialidad de la información, son otros de los cometidos del Mando, que será el representante del Ministerio de Defensa en materia de ciberdefensa militar en el ámbito nacional e internacional y cooperará con centros de respuesta a incidentes de seguridad de la información. Además, definirá, dirigirá y coordinará la concienciación, la formación y el adiestramiento especializado en la materia.

Conceptos clave

La Orden Ministerial recoge también los conceptos relativos al Mando, con las siguientes definiciones:

Ciberespacio: Dominio global y dinámico compuesto por infraestructuras de tecnología de la información -incluyendo internet-, redes de telecomunicaciones y sistemas de información.

Ciberataque: Acción producida en el ciberespacio que compromete la disponibilidad, integridad y confidencialidad de la información mediante el acceso no autorizado, la modificación, degradación o destrucción de los sistemas de información y telecomunicaciones o las infraestructuras que los soportan.

Ciberseguridad; Conjunto de actividades dirigidas a proteger el ciberespacio contra el uso indebido del mismo, defendiendo su infraestructura tecnológica, los servicios queprestan y la información que manejan.

Ciberdefensa militar: Conjunto de recursos, actividades, tácticas, técnicas y procedimientos para preservar la seguridad de los sistemas de mando y control de las Fuerzas Armadas y la información que manejan, así como permitir la explotación y respuesta sobre los sistemas necesarios, para garantizar el libre acceso al ciberespacio de interés militar y permitir el desarrollo eficaz de las operaciones militares y el uso eficiente de los recursos.