kⒶosTICa

Los juegos de guerra de la OTAN miran a la banca

CCDCOE

¿Qué pasaría si los bancos y el resto de instituciones financieras sufrieran un ataque cibernético global? Eso es lo que ha querido simular la OTAN con los ejercicios que ha realizó la semana pasada en su Centro de Excelencia Cooperativa de Defensa Cibernética (CCDCOE) en Estonia.

Locked Shields es el nombre que reciben estos ejercicios anuales de la OTAN –realizados desde 2010- que, en esta ocasión, ha querido imaginar la situación que se generaría ante un colapso financiero que suspendiera o afectara gravemente a todo tipo de transacciones económicas. Se trata de una de las infraestructuras críticas que recoge todo Plan de Ciberseguridad gubernamental que se precie.

El año pasado, el Banco de la Reserva Federal de Nueva York realizó un estudio centrándose en la red de pagos mayoristas, concluyendo el impacto de cualquiera de los cinco bancos estadounidenses más activos derivaría en efectos secundarios muy significativos a otros bancos, llegando a afectar de media al 38% de la red. En su estudio, este banco revelaba que cualquier interrupción del servicio que se dé en una banco con menos de 10.000 millones de dólares en activos daña gravemente a todo el sistema bancario.

Ahora, con ayuda de The Bank for International Settlements, NatWest Group, Mastercard, el Financial Services Information Sharing and Analysis Center, el Swiss Computer Emergency Readiness Team y Switch-Cert, entre otros, la OTAN ha realizado esta planificación de escenarios. Estos ‘juegos de guerra’ precisan de la implicación de equipos ofensivos y defensivos –equipos rojo y azul- cuya cobertura es la mayor de este tipo de ejercicios que se realizan, implicando a más de 2.000 participantes de 30 países.

CCDCOE

En esta edición de Locked Shields participan 22 equipos azules asumiendo el papel de equipos nacionales de reacción rápida cibernética. El ejercicio involucra a unos 5.000 sistemas virtualizados que están sujetos a más de 4.000 ataques, para probar cómo los equipos informan de estos incidentes, ejecutan decisiones estratégicas y resuelven los desafíos que surgen de naturaleza forense, legal y de comunicación con los medios.

Los resultados de Locked Shields, que escenifican los ciberataques en un país ficticio llamado Berylia, son altamente confidenciales por motivos de seguridad nacional, sin que ni siquiera trasciendan los escenarios planteados. En dichas hipótesis, no sólo se realizan ataques digitales, sino que se conjugan con otros desafíos, como la pandemia sin ir más lejos, teniendo que hacer frente a todas las amenazas aun mismo tiempo.

La trascendencia de este tipo de simulaciones no se centra exclusivamente en los ejercicios en sí, sino en el modo en que se estrechan las relaciones entre actores que, en caso de desastre, tendrán que colaborar estrechamente para superarlo.