El equipo azul cibernético de la OTAN ganó Locked Shields 2018, el ejercicio de ataque cibernético más grande del mundo, en Tallin, Estonia, la semana pasada.
Organizado por el Centro de Excelencia para la Cooperación en Defensa Cibernética de la OTAN (CCD COE), el ejercicio involucró a los participantes para responder y contrarrestar ataques de alta intensidad en los sistemas de TI y las redes de infraestructura crítica de un país ficticio, Berylia.
Bajo el liderazgo de la Agencia de Información y Comunicaciones (NCI) de la OTAN, el "equipo azul" de la OTAN de 30 especialistas cibernéticos defendió la red eléctrica de Berylia, las redes de seguridad pública 4G, las operaciones con drones y otras infraestructuras. crítico contra 4.000 sistemas virtualizados y más de 2.500 ataques.
El ejercicio, que se llevó a cabo del 23 al 27 de abril, también sirvió para enseñar a los comandantes las implicaciones estratégicas y políticas de las decisiones tomadas durante un ciberincidente importante.
“El éxito en Locked Shields no se trata solo de defender sus redes, sino también de trabajar en estrecha colaboración con otros equipos de defensa”, explicó Ian West, jefe de ciberseguridad en NCI.
El ejercicio Locked Shields del año pasado incluyó a 800 participantes de 25 países. El evento de este año recibió a más de 1.000 asistentes de más de 30 países.
Los ejercicios cibernéticos como Locked Shields son de importancia creciente para la OTAN a medida que la organización continúa definiendo su papel en la respuesta a los ataques cibernéticos. Aunque la OTAN ha dicho que un ciberataque podría desencadenar el artículo 5, la cláusula de defensa de la carta constitutiva de la organización no describía explícitamente cómo aplicar esas condiciones.
Existe cierta preocupación en toda la comunidad de que la OTAN, como una gran organización multinacional, aún no esté preparada para integrar las lecciones informáticas aprendidas en la alianza y actuar rápidamente para responder a las amenazas.
Como ocurre con cualquier institución importante, algunos han argumentado que existe una desconexión inherente entre la sede suprema de las potencias aliadas en Europa, el CoE CCD y otras organizaciones relevantes, aunque la coordinación "es algo que sigue siendo difícil de evaluar", según Max Smeets, un miembro postdoctorado en el Centro de Seguridad y Cooperación Internacional de la Universidad de Stanford.
En el primer simposio USCYBERCOM / NSA de este año, Smeets explicó que un participante afirmó que “en el ciberespacio, no es el grande el que se come al pequeño, sino el rápido el que se come al lento. "Si esto es cierto, uno podría preguntarse por qué la OTAN se centra en las actividades del ciberespacio".
Añadió que la "OTAN" puede de hecho instituir procedimientos para crear una respuesta más fuerte y colectiva contra los ataques cibernéticos, pero si eso implica un financiamiento lento, puede que no valga la pena en esta área ".