Hoy he enviado a imprenta un nuevo trabajo titulado CYBER GRU: Russian military intelligence in cyberspace. Como su título indica, se trata un libro donde hablo del GRU en el ciberespacio, finalizado en mayo y que, tras unos retoques y un prólogo, está imprimiéndose para llegar a librerías, físicas y virtuales, en aproximadamente un mes. Sus casi 400 páginas recogen el trabajo de muchas noches y fines de semana de los últimos meses, sobre una base de material que ya tenía escrito sobre el GRU, incluyendo algún apartado que ya había sido publicado en este blog.
Para hablar del GRU en el ciberespacio, el libro establece en primer lugar conceptos básicos tanto de seguridad, inteligencia y defensa, como de ciberseguridad, ciberinteligencia y ciberdefensa. Posiblemente, estos conceptos sean de sobra conocidos por los que trabajamos en este ámbito, pero no para todo el mundo, y son necesarios para entender el resto del trabajo. De la misma forma, establece los conceptos necesarios para entender Rusia y su ecosistema de inteligencia, donde agencias oficiales trabajan junto a empresas, ciudadanos e incluso grupos delincuenciales.
Con las bases establecidas, nos adentramos en el GRU, el más opaco de los servicios rusos (antes, soviéticos), analizando su organización, estructura, mentalidad… y, en especial, sus capacidades de inteligencia de señales y operaciones de información, las disciplinas más directamente relacionadas con lo que hoy conocemos como operaciones en el ciberespacio. Y, obviamente, es este ciberespacio el que concentra la mayor parte del contenido del libro: las unidades militares más relevantes, los principales grupos APT, las relaciones del GRU con terceros actores, sus tácticas y técnicas, su arsenal e infraestructura y sus capacidades y operaciones principales.
A continuación, para concluir el libro, se detalla el camino entre la inteligencia y la detección de una amenaza, en el que se incluye la atribución, y que trata de explicar cómo a partir de unos indicadores, generalmente de bajo nivel, es posible pivotar hasta un conocimiento más amplio del actor hostil, sus objetivos, sus tácticas y técnicas y sus herramientas. El trabajo se cierra con las principales conclusiones y algunas opiniones propias. Se incluyen también unos apéndices, siendo el principal el dedicado al GRU en España: qué hace, o intenta hacer, y por qué.
Antes de finalizar, quiero dar las gracias públicamente al teniente general retirado Rafael COMAS, por su amabilidad al escribir el prólogo para este trabajo. Además de que Rafa es un experto en muchos de los temas abordados en este libro, sé que, tratando algunos temas espinosos, este tipo de contenidos en ocasiones son difíciles de prologar, por lo que el agradecimiento es aún mayor.
Espero que este trabajo ayude a conocer un poco mejor las actividades en el ciberespacio de uno de los mejores y más opacos servicios de inteligencia del mundo. En breve avisaremos de su publicación. De momento, os dejo por aquí la tabla de contenidos.
Speak Your Mind