III Jornadas de Ciberdefensa del Mando Conjunto de Ciberdefensa
Operaciones Militares en el ciberespacio
22 al 24 de mayo de 2018. Kinépolis Madrid (Ciudad de la Imagen)
www.jornadasciberdefensa.es   |   #JornadasCD18   |   #MandoCiberdefensa
Operaciones
CONFERENCIA: Diseccionando un ciberejercicio: Locked Shields 2018
Jueves, 24 de mayo de 2018   -   10:30 - 11:00
Las diapositivas de las presentaciones realizadas por cada ponente pueden descargarse debajo, junto a su biografía. Las respuestas a las preguntas realizadas están en cada vídeo, al final, excepto las respondidas personalmente a posteriori, por falta de tiempo, que pueden consultarse aquí .
Participan:
Ponente
Fernando Jiménez Castro
Teniente Coronel. Jefatura de Operaciones del Mando Conjunto de Ciberdefensa (MCCD)

D. Fernando JIMENEZ desempeña en la actualidad el cargo de responsable del COS de las redes  sin clasificar del Ministerio de Defensa, que se emplaza en las instalaciones que el Mando Conjunto de Ciberdefensa en la Base de Retamares de Pozuelo de Alarcón (Madrid).

Al estar englobado dicho COS en el Grupo de Defensa del Mando Conjunto de Ciberdefensa, ha participado en varios ciberejercicios como miembro del equipo de defensa, lo que se conoce en el argot como BLUE TEAM.

Antes de unirse al MCCD en 2015, D. Fernando JIMENEZ estuvo desempeñando labores de administración de bases de datos y sistemas de replicación en el Centro de Informática de Gestión del Ejército del Aire de 1996 a 2003 y de ahí paso al departamento de Bases de Datos del Centro Corporativo de Explotación y Apoyo (CCEA) en la actual CESTIC desde 2003 a 2015.

El Sr. JIMENEZ se licenció en la Facultad de Informática de  la Universidad Politécnica de Madrid en 1996 y  obtuvo el Máster en Ciberseguridad de la Universidad Carlos III de Madrid en el año 2016.

El Sr. JIMENEZ vive en Madrid con su mujer y sus dos hijas.

Respuestas a las preguntas que no dio tiempo a contestar durante la ponencia, y que fueron remitidas directamente a los que las efectuaron.
A: Fernando Jiménez Castro
¿Cómo es la relación entre el número de componentes del Read Team y el Blue Team? Muchas gracias
El número de miembros de Red Team es desconocido para los componentes de Blue Team. Lo que sí que podemos afirmar es que el número de componentes de Red Team es muy inferior al del número de Blue Team.

Por un lado tenemos un asunto teórico y es que un enfrentamiento Red Team – Blue Team es inherentemente asimétrico. Un solo Red Team puede causar “mucho daño” y debería ser respondido por numerosos miembros de Blue Team.

Además en este tipo de ejercicios, el Red Team tiene la ventaja añadida de que conoce el escenario de antemano y tiene automatizados gran parte de sus ataques, habiéndolos probado con anterioridad al comienzo del ejercicio. Por poner un ejemplo, con únicamente cambiar los objetivos de forma dinámica (las máquinas atacadas) un miembro de Red Team puede gestionar distintos ataques contra distintos Blue Teams de forma simultánea.
A: Fernando Jiménez Castro
Como ya existe otro ejercicio de nivel estratégico con algo menor componente técnico como es Cyber Coalition. ¿Podría explicar las diferencias entre este y Locked Shields?

La diferencia esencial es el ritmo del ejercicio. El ritmo de Locked Shields es extremadamente elevado, de hecho se intenta (y se consigue al menos en nuestro caso) llevar a los Blue Team a situaciones de estrés.

El ritmo de Cybercoalition es más pausado, pero por el contrario, se hace especial hincapié en que los procedimientos de actuación tanto nacionales como de intercambios con otros países, se lleven a cabo de una forma rigurosa, rigor (valga la redundancia) que es complicado de llevar a cabo en Locked Shields.

Otra diferencia es que en Cybercoalition se interactúa con despliegues nacionales (simulados) en el extranjero, situación que no se lleva a cabo en Locked Shields.
A: Fernando Jiménez Castro
La célula de toma de decisiones, legal y de comunicación ¿son ad hoc o se entrena a quienes tendrían que realizar esas funciones en una crisis real?
Entendemos que la célula legal al ser miembros de la Asesoría Jurídica del JEMAD, sería uno de los órganos consultado en caso de situación real.

Por otro lado, al ser este año el primero en el que hemos participado en el juego estratégico, tanto la célula de toma de decisiones como la de comunicación con los medios se ha constituido ad hoc, pero con los miembros del MCCD que realizan estas funciones. Una de mis recomendaciones va a ser contar para años venideros con personal que trascienda el ámbito MCCD para estas células.
Patrocinador estratégico
Isdefe
Patrocinador platino
PANDA INDRA
Patrocinadores oro
Checkpoint Autek ForeScout Symantec Grupo ICA TAISA SYVALUE Hewlett Packard Enterprise Fortinet s2Grupo Alient Vault Telefónica
Patrocinadores plata
Innotec Aiuken Solutions FireEye BBVA
Patrocinadores bronce
Ediciones Coda SIA GMV PALOALTO CYBERARK S21 SEC
Operaciones Militares en el ciberespacio    |    #JornadasCD18    |    #MandoCiberdefensa