La brigada de "guerreros de la sombra"

(Para Ciro Metuarata)
25/11/19

Hace unos días la noticia sobre la constitución de la 127th Batallón Cibernético de la Guardia Nacional del Ejército del Estado de Indiana. La nueva unidad, con sede a unas 75 millas de Indianápolis, es el quinto batallón de este tipo establecido en los últimos años, junto con 123rd y en el 124th, ambos basados ​​en Virginia y 125th y 126th, respectivamente ubicados en Columbia y Carolina del Sur. Estos departamentos comparten el mismo comando superior, es decir, el 91st Brigada Cibernética, establecido en febrero 2017 en Virginia, solo siete meses después del inicio del proyecto relacionado.

Inspirándonos en las noticias antes mencionadas, vemos a continuación en qué consiste realmente Brigada cibernética de los "guerreros de las sombras" (del lema relacionado "umbra bellatores"), o cómo se articula y qué capacidad es capaz de expresar.

Primero que nada hay que decir que las capacidades cibernéticas del 91st Brigada Cibernética, unidades de la Guardia Nacional, se enmarcan en un contexto mucho más amplio, conformado por las capacidades de las Fuerzas Armadas conformadas por soldados profesionales de tiempo completo, quienes reportan a los Cibercomandos del Ejército, Fuerza Aérea, Armada y Infantería de Marina, reunidos bajo el Comando cibernético de EE. UU.. También están las habilidades expresadas por las numerosas agencias federales de inteligencia y aplicación de la ley (NSA, CIA, FBI, etc.).

En general, lo que distingue a las ciberunidades de la Guardia Nacional, además de la condición de ciudadanos-soldados "part time" de sus integrantes, es la orientación de las capacidades expresadas: si las ciberunidades de las Fuerzas Armadas están orientadas a cubrir todo el espectro de operaciones en el ciberespacio, la brigada de guerreros en la sombra, si bien también es capaz de expresar toda la gama de capacidades cibernéticas, tiene la tarea principal de planificar y realizar operaciones principalmente defensivas en el territorio nacional, a través de unidades dependientes de batallones como el mencionado 127th.

Cada uno de los cinco batallones constituidos hasta ahora es capaz de operar en redes y sistemas informáticos militares, en los del Ministerio de Defensa o en los que pertenecen a cualquier otra estructura estatal o privada y está formado por cuatro unidades subordinadas, a saber: una compañía de seguridad cibernética, una empresa de guerra cibernética y dos Equipo de protección cibernética (CPT), para un total aproximado de cien, entre hombres y mujeres de la Guardia Nacional del Ejército.

Específicamente, las empresas de seguridad cibernética realizar negocios de evaluación de vulnerabilidad (búsqueda de "puntos débiles" - errores de programación o configuración - redes y sistemas informáticos), análisis forense después de eventos o incidentes de seguridad (análisis destinados a identificar las características de los ciberataques, tales como: técnicas utilizadas, origen, propósito presumible, etc.) evaluaciones de seguridad y apoyo a operadores de infraestructuras críticas (plantas de producción de electricidad, administradores de redes de agua, hospitales, etc.) y, finalmente, consultoría en el campo de seguridad cibernética en general. Empresas de este tipo, a través de su respectivo comandante, ejercen la autoridad necesaria para el cumplimiento de las misiones asignadas a los empleados del equipo de ciberseguridad, de apoyo a la ciberseguridad o de apoyo a infraestructuras críticas, en el marco de operaciones defensivas en el espacio cibernético.

Las empresas de guerra cibernética, en cambio, puedo jugar o apoyar el papel de fuerza opuesta (los "chicos malos") en el contexto de los ejercicios cibernéticos, para llevar a cabo toda la gama de actividades militares en el ciberespacio, incluidas las de ISR (Inteligencia, Vigilancia y Reconocimiento). Tales unidades son capaces de enuclear equipos de guerra de red, ciberanálisis y soporte cibernético, ejerciendo sobre ellos la dirección y dirección para la conducta de todo tipo de operaciones cibernéticas (por lo tanto también de los ofensivos). Finalmente, los CPT tienen la tarea de realizar operaciones de defensa cibernética en redes militares, que también pueden incluir la prestación de servicios y consultoría de acuerdo con el marco regulatorio federal y los respectivos Estados de pertenencia, tales como validaciones / inspecciones de comandos militares, evaluación de vulnerabilidadfuerzas que se oponenevaluación de infraestructura crítica, apoyo para cooperación de seguridad de teatro y apoyo formativo e asesoramiento y asistencia.

Es interesante notar que los CPT tienen la tarea de intervenir dentro de las cuatro horas posteriores a la activación por parte del Mando Superior, en caso de una cibercrisis. Además, los CPT de batallones que ya están operativos, como el 169º CPT con sede en Baltimore, están empleados permanentemente en operaciones y también participan activamente en todos los principales ejercicios cibernéticos.

Volviendo a la noticia de apertura, en una entrevista reciente bergantín. gen. Lyles de la Guardia Nacional de Indiana describió los pasos adicionales que deben tomarse para garantizar la 127th Batallón Cibernético entraron en pleno funcionamiento y destacaron algunos aspectos interesantes del proyecto. En particular, el oficial superior destacó que el personal del batallón se completará en los próximos dos años tanto convirtiendo al personal cibernético ya alistado en la Guardia Nacional en nuevos puestos como reclutando "nuevos talentos" directamente del mundo civil. Al mismo tiempo, la unidad recibirá la capacitación necesaria y estará equipada con materiales específicos, con el fin de lograr los estándares operativos esperados.

El general Lyles también llamó la atención sobre cómo la elección del lugar donde se constituía el batallón no fue casual, sino bien pensada. Se eligió el estado de Indiana por ser un entorno particularmente "fértil" para el ciber: en su territorio hay muchos profesionales militares y civiles, así como universidades y centros de investigación que operan en el sector específico. En esencia, este entorno favorable no solo permitió que la nueva unidad se formara con relativa facilidad, sino que le permitirá implementar sus capacidades con la misma rapidez, generando un círculo virtuoso entre los mundos militar y civil, académico e industrial.

En este sentido, cabe señalar que lo que se está logrando en la Guardia Nacional podría constituir un referente válido en el que nuestras Fuerzas Armadas podrían inspirarse, con las debidas proporciones, para adquirir rápidamente capacidades cibernéticas, asumiendo un rol protagónico en el fortalecimiento de la País en ese sector. Por otro lado, algo similar ya se ha puesto en marcha en Francia, una nación mucho más cercana a nuestra realidad, en la que los militares profesionales de las ciberunidades de las Fuerzas Armadas, muy similares en estructura y tareas a las Batallón Cibernético En los Estados Unidos, se agregan reservistas de "contrato fijo" y reservistas que brindan servicio gratuito. En particular, los elementos que podrían utilizarse como modelo son: la orientación predominantemente defensiva de las ciberunidades, sin embargo capaces de realizar cualquier tipo de operación, operando en apoyo de actividades militares y, si es necesario, también en relación con redes y sistemas pertenecientes a otras Administraciones del Estado y / o operadores de infraestructuras críticas; la fisonomía y el concepto de uso de los CPT; el uso de competencias profesionales ya existentes en el área, aunque no de forma continua.

Todo esto, aplicado en nuestro país, permitiría crear un "grupo" de expertos militares en el sector, por profesión o no, siempre actualizados y fácilmente utilizables tanto en casa como en quirófanos. Además, este potencial de la Defensa podría ponerse inmediatamente a disposición de toda la nación en una perspectiva real doble uso lo cual, dadas las características transversales del ciberespacio, naturalmente connota tanto amenazas como capacidades cibernéticas destinadas a contrarrestarlas. En definitiva, sería un recurso muy preciado para nuestro país, que no necesariamente entraría en juego solo en caso de una cibercrisis sino que, por el contrario, podría actuar como catalizador para que la nación crezca rápidamente en el sector de seguridad cibernética, cada vez más crucial para la economía, la sociedad y la seguridad.

Fuentes:

https://nationalcybersecurity.com/infosec-midwest-to-get-first-cyber-bat...
https://www.army.mil/article-amp/228807/army_guard_announces_stationing_...
https://www.arcyber.army.mil/
https://www.army.mil/article/229547/169th_cyber_protection_team_is_capab...
https://www.army.mil/article-amp/194646/91st_cyber_brigade_activated_as_...
https://www.insideindianabusiness.com/story/41255709/adjutant-general-ta...
https://www.defense.gouv.fr/portail/enjeux2/la-cyberdefense/la-cyberdefe...
https://warontherocks.com/2019/04/a-close-look-at-frances-new-military-c...

Foto: Guardia Nacional de EE. UU.

Eventos

Haga clic en los días resaltados en rojo y descubra qué hay en evidencia.
Historias de vida militar
Envíenos su historia
Homenaje (debido) al 80º de infantería "Roma" que se despide con honores

Bueno, sí, ya estamos acostumbrados a asistir al cierre de los cuarteles y quizás incluso un poco a enterrar la larga historia de los departamentos, un fenómeno que sin embargo no borra los recuerdos. También tocó...

Lea la historia
"Il Signor Parolini" (novena parte)

El pollo al horno, como era de esperar, había estado a la altura de su reputación, consolidando, donde era necesario, la maestría culinaria indiscutible de Gastone, jefe ...

Lea la historia