Imagen de fondo
Compartir en: Texto no traducido Texto no traducido Texto no traducido

El Camaleón, a la captura de información

martes 25 de julio de 2017

Número: 49

49_el_camaleon

A simple vista parece un objeto normal, podría ser una botella de agua mineral o un mechero, pero en su interior esconde información que puede resultar de gran utilidad a los servicios de Inteligencia y a otras áreas relacionadas con la búsqueda de datos.

El ejercicio “Camaleón” recoge y analiza diferentes soportes (papel, telefonía, archivos digitales...) para tratar de encontrar evidencias que permitan obtener las diferentes pistas que conduzcan a resolver el caso. Por primera vez, desde que comenzó la serie en 2013, se ha desarrollado el ciclo completo DOMEX (Document and Media Exploitation), integrado por la recogida de evidencias, etiquetado, cadena de custodia, análisis y explotación. En anteriores ediciones las diferentes fases se habían planteado por separado.
 

49_el_camaleon_01

Fotos: Miguel Alonso/División San Marcial

El polígono DOMEX sirvió de entorno para el desarrollo del Camaleón, que tuvo lugar en el acuartelamiento “Diego Porcelos” (Burgos), sede del Cuartel General de la División “San Marcial”, entre el 5 y el 9 de junio. El Cuartel General de la División “San Marcial” es la Unidad de referencia en esta disciplina en el ámbito de la Fuerza Terrestre (FUTER) y el ejercicio “Camaleón” es el único en España donde se ponen en práctica los procedimientos DOMEX.

Además, este año han participado, por primera vez, la Policía Nacional y el Tercio de la Armada, de Infantería de Marina. También, como novedad, se ha incorporado la Guardia Real como observador al ejercicio.

En España y en Europa el polígono DOMEX es un referente en la disciplina. Tanto es así que el JDEAL (Joint Deployable Exploitation and Analysis Laboratory), de la Agencia Europea de Defensa, en Holanda, cuenta con apoyo español para cubrir el área DOMEX, contemplada en la doctrina OTAN. España participó, además, en el ejercicio “Bison Counter”, realizado en agosto de 2016 en Suecia.

Participantes en el ejercicio

 

EJÉRCITO DE TIERRA

Cuartel General de la División "San Marcial"
Cuartel General de la División "Castillejos"
Comandancia General de Ceuta
Comandancia General de Melilla
Brigada "Aragón" I
Brigada "Guzmán el Bueno" X
Brigada "Extremadura" XI
Brigada "Guadarrama" XII
Brigada "Rey Alfonso XIII" II
Brigada "Almogávares" VI
Brigada "Galicia" VII
Brigada "Canarias" XVI
Regimiento de Ingenieros nº 1
Reg. de Guerra Electrónica nº 31
Regimiento de Inteligencia nº 1
Batallón del Cuartel General de la División "San Marcial"

 

ARMADA

Tercio de la Armada

 

CUERPOS DE SEGURIDAD DEL ESTADO

Guardia Civil
Policia Nacional

 

OBSERVADORES

Cuartel general de FUTER
Escuela de Guerra
Centro de Excelencia C-IED OTAN
Centro de Inteligencia de las FAS
Mando Conjunto de Ciberdefensa
Guardia Real

 

 

El objetivo, en equipo

En 2013 la FUTER designa a la actual División “San Marcial” como unidad de referencia DOMEX, lo que marca el inicio y la andadura en esta disciplina. Esto se materializa de forma anual en el desarrollo del ejercicio “Camaleón”, que cuenta ya con cinco ediciones.

El objetivo es adiestrar a los equipos de las unidades participantes en la recogida de evidencias para que, una vez realizado su análisis, la información obtenida pueda ser utilizada por los órganos correspondientes para la elaboración de Inteligencia.

Durante el ejercicio, además de la práctica, se ha dedicado una parte a la formación teórica y a repasar conceptos y procedimientos. De hecho, esto se ha realizado de forma previa a la actuación en los diferentes escenarios en los que han tenido que desenvolverse para resolver los casos planteados.

La dirección del ejercicio corresponde al jefe de G-2 del Cuartel General de la División y su organización a la Unidad de Inteligencia del Batallón del Cuartel General. Por su parte, el comandante González, componente de la G-2 del Cuartel General, señala que se pretende que los participantes no correspondan todos a la misma unidad y, así, puedan intercambiar conocimientos entre unidades. De este modo, los militares que toman parte en el “Camaleón” se distribuyen en seis equipos diferentes, en los que es fundamental el trabajo conjunto para resolver la cuestión que se plantea en cada caso.

La preparación del ejercicio exige una gran labor previa de preparación y coordinación que han llevado a cabo todos los componentes de la Unidad de Inteligencia del Batallón del Cuartel General, apoyados por el Batallón. Ellos han velado por la organización del ejercicio y la composición de los seis equipos.

En el “Camaleón” también han participado observadores, quienes han seguido el desarrollo de la actividad. Las cualidades del polígono DOMEX lo convierten en objeto de atención de observadores internacionales, que no han perdido la oportunidad de acudir en anteriores ediciones al ejercicio.

 

Los escenarios

 

Unos de los escenarios del ejercicio fue el habitaculo de un pirata informático

Segundo escenario

El segundo de los casos partió de un puesto de mando táctico abandonado por el enemigo

Tras la distribución de los equipos, los participantes comenzaron la práctica del ejercicio. Para ello se enunciaron dos casos diferentes en el marco del escenario de un país ficticio denominado Cerasia, ambientado en África.

El primero de los supuestos partió de las evidencias requisadas a las fuerzas enemigas en un puesto de mando táctico. Aunque el perímetro estaba asegurado por un pelotón de Infantería Mecanizada, no era posible el mantenimiento del mismo ante el ataque de fuerzas superiores. Por ello se requirió de personal experto DOMEX para la recogida de todo aquello que pudiera ser explotado en beneficio de la Inteligencia. En este caso el tiempo fue un factor crucial, ya que se consideraba probable un bombardeo por parte de la Artillería enemiga. «Nuestra misión es recuperar toda la información posible antes de que sea bombardeado o atacado por el enemigo», expone el teniente Marín, destinado en la Sección de Policía Militar de la Brigada “Rey Alfonso XIII” II.

Por otra parte, el segundo de los casos se centró en la detención de un sospechoso al que la Policía Militar le había requisado sus objetos personales en un checkpoint. En este caso, la Policía Militar aseguró el escenario y se inició la cadena de custodia, por lo que se mantuvieron en todo momento los principios que la rigen.

 


«Hemos ido al escenario y nos han hecho entrega de los soportes que contenían evidencias. Eso nos ha conducido a seguir buscando pruebas», asegura el brigada Vergara, destinado en la Unidad de Inteligencia de la Comandancia General de Ceuta. Las pistas llevaron a diferentes escenarios que condujeron a la resolución de los casos planteados. En este sentido, la sargento Sosa, especialista en MEDEX (Media Exploitation), señala que el objetivo no es «evaluar las capacidades, sino adiestrar a las unidades. Por ello, si en un momento determinado es necesario orientar a los equipos, se les facilita la ayuda necesaria para que todos puedan resolver el caso».

 


El “Camaleón” pretende adaptar la actuación a los nuevos escenarios y soportes que ofrece el campo de la información, entre los que se incluyen los nuevos avances digitales y la telefonía móvil. Con ese objetivo se plantearon los diferentes escenarios en los que los equipos tuvieron que desenvolverse para resolver los dos casos. Además fue muy importante la coordinación entre los componentes de los grupos. «Aprovechamos la oportunidad para intercambiar procedimientos», señala el subteniente Llapart, especialista en CELLEX (Celular Exploitation)destinado en el Batallón del Cuartel General de la División “San Marcial” y uno de los organizadores del ejercicio “Camaleón”.

 

El procedimiento a seguir

Tras acceder a los escenarios, los equipos debían, en primer lugar, señalar aquellos objetos de interés que pudieran contener indicios para proceder, posteriormente, a la toma de evidencias del material, así como su etiquetado en un lugar seguro. El material que podía ser recogido como evidencia se albergaba en diferentes soportes y los equipos debían actuar de acuerdo con el protocolo a seguir en cada uno de los caso.

Una vez que se procedía a la preservación y el etiquetado, el material debía pasar a la cadena de custodia para trasladar la información a un lugar seguro en el que se pudiera preservar el contenido.

A partir de ese momento, es cuando los órganos de Inteligencia pueden hacer uso de ella y explotar la información, que sirve para convertirla en objeto de Inteligencia. Con esta finalidad, los equipos realizaron unos informes de análisis que permitieron al mando decidir el tipo de actuación que se llevaría a cabo en el caso en cuestión.

Por último, y como conclusión, se desarrolló un juicio crítico en el que los participantes intercambiaron sus impresiones. «Eso nos permite conocer cómo ha sido el desarrollo del ejercicio y la visión de los participantes de cara a próximas ediciones», sentenciaba el comandante González.

En el Checkpoint la Policía Militar detuvo a un sospechoso

En el Checkpoint la Policía Militar detuvo a un sospechoso y requisó sus objetos personales

El polígono DOMEX

El polígono está dividido en tres áreas. Una está dedicada a la enseñanza, fundamentalmente de analistas, y a la investigación de software y hardware forense. Dispone de un servidor que comunica los 25 puestos del aula y una parte de los escenarios.

La segunda está dedicada al ambiente táctico. En ella hay un puesto de mando tipo batallón y sirve, junto con escenarios en el exterior (checkpoint, vehículos, etc), para recrear todo tipo de situaciones.

Por último, se encuentra un conjunto de escenarios en los que se han querido reflejar diferentes lugares que en un momento dado puedan ser el marco de una actuación para realizar una búsqueda militar, orientada fundamentalmente a DOMEX. Así, hay escenarios sencillos como una oficina, un vestuario o una sala de té y escenarios más complejos como un taller de fabricación de artefactos explosivos, una sala “hacker” o un piso completo con varias estancias. Además se dispone de un lugar para el etiquetado y para la cadena de custodia. Todos estos escenarios están «vivos», señala la sargento Sosa, puesto que en un momento dado se pueden cambiar, «y año tras año se amplían para tratar de adaptarse a las necesidades de las unidades que lo emplean». El espíritu del polígono es que lo puedan utilizar todas las unidades que lo crean conveniente para su instrucción. Para ello hay una guía de utilización del polígono publicada en el Cuartel General.