Resumen

La defensa cibernética nacional exitosa requiere expertos talentosos que puedan trabajar juntos en equipos. En las organizaciones militares, ha habido una larga historia de métodos que definen cómo se pueden desarrollar talentos y equipos. Los ejercicios y las prácticas pueden servir como una oportunidad única para establecer grupos exitosos para proteger los sistemas de TI militares incluso en el entorno más hostil, sin embargo, el ciberespacio puede ser diferente del espacio físico desde la perspectiva humana. En este documento, presentamos algunas formas de cómo se gestionan los incidentes de ciberseguridad en el entorno militar; Además, describimos los principales requisitos para los humanos en milCERT y cómo estos requisitos se diferencian de los CERT civiles. Más adelante, destacamos los antecedentes institucionales de la capacitación en seguridad cibernética de Hungría, subrayando específicamente el papel de la Universidad Nacional de Servicio Público en él, que es responsable de la educación de todos los servidores públicos, incluidos los cadetes. El documento también se centra en los principales desafíos y algunas sugerencias de la Academia sobre cómo responder a ellos mediante la creación de equipos exitosos para la protección del ciberespacio nacional.

1. Introducción

La seguridad cibernética es un problema importante de seguridad nacional para todos los países modernos. Hungría también está luchando con este problema. Las actividades delictivas en el ciberespacio han llegado a un punto en el que los intereses nacionales deben estar representados en los debates relacionados con la seguridad cibernética tanto en la Unión Europea (UE) como en la OTAN. Los sistemas informáticos gubernamentales y militares deben protegerse de los delincuentes, los servicios de inteligencia extranjeros y las fuerzas armadas en el ciberespacio, sólo por nombrar algunos desafíos. Estos elementos requieren un nuevo enfoque de la ciberseguridad, especialmente en la seguridad nacional.

En la ciberseguridad nacional, el primer hito solía ser el establecimiento de un equipo nacional de respuesta a emergencias informáticas (CERT) al que suelen seguir algunos equipos de respuesta a incidentes de seguridad informática (CSIRT) o de capacidad de respuesta a incidentes informáticos (CIRC) específicos de un sector u organización. En el nivel de madurez más alto, estos CSIRT se están convirtiendo en Centros de Operaciones de Seguridad (SOC) o Centros de Fusión. En este documento, no distinguimos entre estas formas de equipos de ciberdefensa, sin embargo sus capacidades pueden ser diferentes. Además del suficiente bagaje tecnológico, la piedra angular fundamental del éxito en todos los casos es el hombre bien entrenado que puede trabajar en equipo con sus colegas.

De acuerdo con las iniciativas de creación de capacidad de la OTAN, prácticamente todos los Estados miembros han establecido sus CERT militares (milCERT) y están trabajando en la mejora de estos grupos hasta el nivel de capacidad más alto posible. Por lo tanto, las fuerzas de defensa nacionales también necesitan muchos oficiales calificados que puedan trabajar juntos en entornos a menudo aburridos, aunque a veces bastante difíciles. Dado que la principal fuente de oficiales jóvenes dispuestos a trabajar en la ciberseguridad y el milCERT suele ser la universidad de defensa nacional, esas aptitudes individuales y de trabajo en equipo pueden mejorarse con éxito en ella.

• Materias:Defensa militar Cibernética
• Subjects:Military defence Cybernetics
• Palabras claves:Desarrollo de capacidades, CERT, CSIRT, comando cibernético, seguridad cibernética, capacitación cibernética, gestión de incidentes.
• Keywords:Capacity building, CERT, CSIRT, cyber command, cybersecurity, cyber training, incident management.