El Poder Ejecutivo solicitó al Parlamento autorizar el ingreso al país de “un equipo de expertos en ciberdefensa de los Estados Unidos de América” para la realización, en los primeros días de diciembre, del ejercicio de simulación Ciber UY 2025. La iniciativa, organizada por el Ministerio de Defensa Nacional (MDN), a través de la Dirección General de Política de Defensa y el Estado Mayor de la Defensa (Esmade), es apoyada por el Comando Sur de Estados Unidos y la Guardia Nacional de Connecticut, y contará con Antel como socio logístico.

En concreto, el Poder Ejecutivo solicitó el ingreso de cinco militares de la Guardia Nacional de Connecticut y un integrante del Comando Sur. La directora general de Política de Defensa del MDN, Nadia Almeida, indicó a la diaria que el integrante del Comando Sur es un representante civil del área de ciberseguridad.

El comando de ciberseguridad de la Guardia Nacional de Connecticut realiza anualmente el ejercicio Cyber Yankee, en el cual, mediante una plataforma denominada Cyber Range, “se simula un ataque cibernético a una infraestructura crítica del Estado”, según se señala en la explicación de motivos del proyecto de ley remitido por el Poder Ejecutivo.

La nota, dirigida a la presidenta de la Asamblea General, la vicepresidenta Carolina Cosse, es en cumplimiento del artículo 85 de la Constitución de la República, que establece que el Parlamento deberá permitir el ingreso al país de tropas extranjeras. Está previsto que el ejercicio de simulación se lleve a cabo entre el 8 y el 12 de diciembre.

El responsable del área de ciberdefensa del Esmade, el capitán de navío Claudio López, explicó a la diaria que en Occidente “hay dos grandes ejercicios” en materia de ciberdefensa: el Locked Shields, que es organizado por la Organización del Tratado del Atlántico Norte (OTAN), y el Cyber Yankee, “que es el ejercicio interno que hace Estados Unidos”.

Este año se cumplieron 25 años del Programa de Asociación Estatal entre la Guardia Nacional de Connecticut y Uruguay. López señaló que las guardias nacionales de Estados Unidos responden a emergencias internas, por lo cual, “si mañana hay un ciberataque grande en Estados Unidos, responde la Guardia Nacional”. Agregó que la Guardia de Connecticut es una de las más avanzadas en materia de ciberseguridad.

En mayo del año pasado, el ejercicio de simulación se realizó por primera vez con invitados internacionales, y Uruguay participó como representante de América del Sur. Junto con el teniente primero Marcelo Camacho, López participó en dicha edición, en la que se planteó la posibilidad de realizar el ejercicio en Uruguay.

“Uno de los principales objetivos que tiene esta actividad es medir la capacidad estatal de respuesta y de coordinación, frente a un evento de grandes características”, se señala en el texto enviado por el gobierno. Además de personal militar, participarán técnicos uruguayos de varios entes y ministerios. En tanto, Antel brindará la infraestructura necesaria y la locación para llevar a cabo el ejercicio.

“Es algo muy innovador porque se va a juntar lo civil y lo militar en este tema para medir experiencias, capacidades e intercambiar”, apuntó Almeida. La directora general de Política de Defensa dijo que el objetivo “es que sea el inicio para empezar a trabajar juntos en lo que refiere a la ciberseguridad”.

Por su parte, López explicó que en Uruguay la responsabilidad en torno a la defensa cibernética “es una cuestión dividida”. “El Ministerio del Interior tiene toda la parte de lo que es el ciberdelito y la Agesic [Agencia de Gobierno Electrónico y Sociedad de la Información y del Conocimiento] toda la parte de gestión y normativa, pero la parte de defensa cibernética la tenemos nosotros”, señaló, en referencia a las Fuerzas Armadas.

El capitán de navío señaló que el plan a futuro es generar la capacidad de, frente a un ataque grave, “tener un comando unificado en el que vayamos todos a operar de manera conjunta”. López añadió que “lo más factible” es que este ejercicio de simulación se continúe realizando los próximos años.

Los detalles del ejercicio

En la solicitud de autorización, el Poder Ejecutivo aclaró que el ejercicio “no afectará los sistemas estatales, ya que la simulación se realizará en el marco de un sistema donde se creará específicamente una infraestructura crítica ficticia para el desarrollo del ejercicio”.

López explicó que la plataforma Cyber Range es un equipo que simula una red y “todo el ataque se hace dentro de esa máquina”. El programa que se utilizará en el ejercicio pertenece al Departamento de Defensa de Estados Unidos; el equipo estadounidense “viene a liderar los distintos grupos que participan en ese ejercicio”, señaló.

El ejercicio consta de tres equipos: un equipo que simula ser atacante, denominado Red Team, que estará conformado por “tres uruguayos y un estadounidense que los va a guiar”; otro equipo, Blue Team, que se defiende de los ataques; y un tercer equipo, White Team, que dirige el evento.