Breaking

6/3/17

CYBERGUERREROS: @uliman73 Formación, Capacitación y Reentrenamiento del Siglo XXI

* By Lic. Ulises León Kandiko
Cuando hablamos de capacitación, formación profesional y reentrenamiento, todos estamos de acuerdo que es un tema importante, medular y estructural, fundamentalmente cuando se trata de personal policial, militar o el que está afectado a la Seguridad Pública o Defensa de un Estado. Sin embargo todo ello suele quedar en un dejo de anhelo o buena intención.

Si bien es cierto que se tiende a actualizar los programas de capacitación en forma cuasi regular, no sucede lo mismo con los de formación y mucho menos hablar de programas de reentrenamiento.

Pero previo a continuar, deseo dejar claro que formación, capacitación y reentrenamiento no son la misma cosa aunque si se encuentran generalmente bajo la órbita de las áreas de estudio o capacitación. La Formación implica que el individuo recibe conocimientos base que no poseía, podemos decir que ello sucede en el ámbito policial o militar en las Escuelas de Formación (tanto para Oficiales como para personal de cuadro), la Capacitación es toda aquella actividad que una vez formado se recibe a fin de especializarse en un tema particular, usando el modelo militar sería cuando un Oficial va a la Escuela de Armas o Especialización, finalmente el Reentrenamiento es una actividad constante y permanente que debiera recibir el personal para mantener su certificación al día y recibir las actualizaciones que se requiera ya sea porque hay nuevas buenas prácticas o porque hay nuevas tecnologías que se aplican en esa especialización.


Con esto en mente, hay variedad de metodologías de enseñanza viables y bien reconocidas que se aplican en las 3 actividades. Uno de los sistemas que destaca, una vez adquirida cierto nivel de conocimiento, es la práctica profesional, es decir, antes de salir a realizar una tarea poder ejercerla en un ambiente semi controlado. En ese orden de ideas por ejemplo la Policía Federal Argentina cuando aún tenía responsabilidad sobre la seguridad de la Ciudad de Buenos Aires, enviaba a los cadetes avanzados de la Escuela de Oficiales a realizar prácticas en las Comisarías de la Ciudad.

En la Infantería de Marina de la Armada de la República Argentina, hacíamos prácticas de fuego y movimiento, por lo que previamente se practicaba a diferentes niveles (sección, compañía, Batallón, etc.) el fuego por un lado en los polígonos (tiro de escuela) y luego los diversos desplazamientos, hasta que se combinaban ambos en dicho ejercicio, era una práctica habitual a la que luego se sumaban los ejercicios militares de simulación.

Sin embargo hoy día gracias a las tecnologías comienza a cobrar particular preponderancia la realidad virtual ó realidad aumentada, no solo en el uso de polígonos de tiro, he visto videos donde los equipos de lucha contra incendios y averías de la Marina de USA emplean estos sistemas.

El ámbito de las Cyberamenazas no se está exento, ya en artículos anteriores hablé sobre el empleo del equipo rojo y demás, pero hace un tiempo a esta fecha, se viene hablando del Persistent Training Environmet (PTE por sus siglas en inglés), y esto deviene en crecimiento de las amenazas, para ello me hago eco en los dichos del Vicealmirante Michael Gilday Comandante del Comando Cibernético de la 10ª Flota de la Armada Estadounidense quien dijo que “hay un entorno en el que hay un aumento en los actores de la amenaza y sus capacidades,  tanto en el sigilo como en la letalidad del malware, que está creciendo cada vez más y un mayor grado del uso de automatización de proxies operando en nombre de los Estados Nacionales”.


La preocupación de Gilday es que las habilidades cibernéticas pueden atrofiarse rápidamente. Hizo hincapié en la necesidad de un entorno de formación persistente para que los operadores puedan entrenar cada día que no están en una misión.

El ambiente de formación persistente ha sido una prioridad para el Departamento de Defensa (DoD) de Estados Unidos. Al igual que los soldados van a los polígonos de tiro para afilar su puntería, los guerreros cibernéticos necesitan un espacio para perfeccionar sus habilidades de hackeo y defensa. La iniciativa serviría como un simulador para que los ciberguerreros reciban entrenamiento continuo y realista.

El Vicealmirante Gilday también enfatizó la necesidad de capacidades, "Describe a un actor amenazador que puede poner sus manos en nuevas herramientas literalmente en 1 hora", dijo, "necesito herramientas mejores que las que tiene el adversario".

Es evidente que no solo alcanza don DARPA u otros organismos para dar respuesta a ello, es alli donde entran no solo las Universidades con Investigación & Desarrollo sino también el sector privado para poder desarrollar e implementar un esperado y discutido Persisten Cyber Training Environmet (PCTE).

Tal así que el pasado 17 de octubre se publico un aviso una convocatoria para el desarrollo de un PTE considerando como tal a "una plataforma de entrenamiento que permite a las fuerzas de misión cibernética entrenar en entornos de red emulados utilizando las actuales suites de herramientas cibernéticas. El PCTE  apoya tanto el entrenamiento individual como el entrenamiento en equipo, además del ejercicio a gran escala y la experimentación a través de una red distribuida cercana a través de múltiples clasificaciones ".

El US Army tiene "la capacidad de hacer un entrenamiento altamente fidedigno y altamente realista donde sus equipos y fuerzas tácticas, pueden estar inmersos en un ambiente simulado que les parezca real", según palabras del Teniente General Kevin McLaughlin, Subcomandante del CYBERCOM. Sin embargo uno de los puntos a subsanar es que no podrían materializarlo a gran escala.


En las instalaciones de Suffolk, VA es donde tiene lugar el ejercicio anual Cyber ​​Guard, una simulación de todo el Gobierno de Estados Unidos con la participación de varias agencias gubernamentales y organizaciones privadas adicionales que replica un incidente cibernético a gran escala. El personal del Estado Mayor Conjunto también participa en el ejercicio de la bandera cibernética que simula las operaciones cibernéticas exclusivamente militares.

Con estos ejercicios, el PTE realmente se trata de entrenamiento individual, entrenamiento colectivo y práctica real de la misión, sin embargo un ejercicio a gran escala que se realiza 1 sola vez al año cuanto menos es algo pobre, deberían hacerse ejercicios a menor nivel de escala pero con mayor periodicidad, la constante práctica y ejercitación son las acciones de prevención mejor empleadas.

Según se dice en los medios del Cyberespacio, el DoD, prevé que la futura plataforma de capacitación debería incluir:

·   Escenarios realistas como parte de un sistema de formación individual y colectiva, desde la calificación inicial hasta el ensayo de la misión;
·        Programación, gestión y ejecución de eventos;
·        Evaluación normalizada de la formación;
·   Una fuerza de oposición conjunta (OPFOR) / agresor realista y altamente experto para simular de forma realista amenazas y vulnerabilidades adversas, además de escenarios "enlatados" simulando una OPFOR automatizada basada en la amenaza actual.

El PCTE proporcionará escenarios de gestión de eventos y acceso para capacitación de alta calidad, individual y colectiva y capacidades de inversión de misión para las fuerzas de misión cibernética en el momento y lugar de necesidad para los cuatro servicios y para el Comando Cibernético de Estados Unidos.

Podemos convenir que esta es una nueva evolución, una plataforma que se centrará en gran medida en la integración de las aplicaciones disponibles, lo que permitirá una mayor automatización para apoyar en última instancia múltiples eventos de formación simultánea, permitiendo la formación completa del espectro desde las competencias individuales al equipo, unidad, grupo y entrenamiento de la fuerza, ejercicios, desarrollo TTP y ensayos de la misión.

Algunos dicen que el PCTE podría ser pensado como una caja de arena que se virtualiza, permitiendo que los equipos o los individuos entrenen de dondequiera sin tener que viajar para asegurar instalaciones con la infraestructura privada de la red.

Podría haber un ambiente (no clasificado) y un ambiente secreto basado en el tipo de entrenamiento que se desea hacer y específicamente con un tipo de amenaza, por ejemplo, especialmente en ensayos de misión, si se le está encargando de hacer una operación específica, digamos una operación defensiva, puede crearla en un entorno PCTE para que pueda probar sus herramientas, puede probar sus tácticas, técnicas y procedimientos, de igual forma de como lo hacemos en el dominio físico.



Cada vez veo que todo tiende parecerse mas a Viaje a las Estrellas (Star Trek), donde todo era sin papel, donde para cada operación previamente había que correrla bajo el simulador y ver probables evoluciones, etc., etc., etc., podríamos decir que llegamos al futuro, pero sin lugar a dudas nos equivocaríamos cabalmente. Cambian y evolucionan drásticamente los medios pero los conceptos matriz son los mismos, primero formamos, luego capacitamos y finalmente reentrenamos, todo en búsqueda de la excelencia y en evitar ser una presa fácil.

*Licenciado en Seguridad, Egresado IUPFA, CSO., Analista, Especialista en Inteligencia, Seguridad Pública  y Defensa, Cyberterrorismo y Cyberamenazas. Actualmente es CEO de GS2 y brinda asesoramiento a Gobiernos Estaduales y Fuerzas de Seguridad.

No hay comentarios.:

Publicar un comentario

Instagram @SchmitzOscar