II Jornada: Seguridad en la Información. Amenaza TEMPEST

El Teniente de Navío Antonio Valles Castro, segundo Comandante en el Centro de Medidas Electromagnéticas de la Armada (CEMEDEM), impartió el pasado 25 de Abril la conferencia titulada “Seguridad en la Información. Amenaza TEMPEST” dentro de la II Jornada de la Cátedra Indra-UAH en TIC’s, Seguridad y Defensa.

El Teniente de Navío comenzó su ponencia hablando sobre el concepto de información clasificada y sobre la importancia de las máquinas que se utilizan para el procesado de dicha información, puesto que “es posible obtener información clasificada aprovechando el funcionamiento de aquellos dispositivos que procesan o transmiten información”. Partiendo de esta introducción, expuso a los presentes la definición de Emisiones Comprometidas: “Señales radiadas no intencionadamente, orientadas a inteligencia, cuyo origen puede ser cualquier equipo o elemento de un sistema de información, las cuales si son interceptadas y analizadas pueden comprometer a la seguridad nacional”.

 

Teniente de Navío Antonio Valles Castro durante su ponencia

A continuación explicó la importancia de la seguridad de las emanaciones, la cual se centra en dos mecanismos diferenciados: confidencialidad (vulnerable frente a la amenaza TEMPEST) e integridad y disponibilidad (que pueden ser atacadas mediante interferencias electromagnéticas (EMC/EMI)). El Teniente se centró principalmente en la amenaza TEMPEST, la cual definió como:

“Fenómeno relacionado con la emisión electromagnética no intencionada producida por los equipos eléctricos y electrónicos que, detectada y analizada, puede llevar a la obtención de información.”

Este tipo de ataques, que se pueden propagar mediante radiación o conducción, presentan una amenaza real y muy peligrosa en la sociedad actual: son difíciles de detectar, no dejan rastro y no requieren de acceso físico para su explotación; siendo, por tanto, muy seguras para el atacante.

Tras introducir el concepto de “Amenaza TEMPEST”, el Teniente de Navío habló sobre la protección frente a este tipo de ataques, cuyo principal objetivo se centra en la optimización de recursos. Explicó detalladamente los métodos pasivos que se emplean para llevar a cabo dicha protección:

  • Evaluación y reducción de las emisiones de los equipos: apantallamiento, filtrado, guiaondas…

  • Separación de líneas: cableado apantallado, eliminación de conductores fortuitos, filtrado de líneas, separación entre equipos rojos (señales clasificadas NO cifradas) y negros (señales NO clasificadas o cifradas),…

  • Acondicionamiento de los equipos y los locales: salas o armarios apantallados.

  • Diseño de las infraestructuras o evaluaciones zoning de los locales: establecer una clasificación de los locales en función de la atenuación de un local y realizar una correspondencia entre los locales y los equipos evaluados.

A continuación, el Teniente hizo referencia a la normativa vigente actualmente para los procedimientos de evaluación, los procedimientos zoning y el diseño de infraestructuras frente a amenazas TEMPEST. Finalmente, la ponencia se cerró con una breve reseña a la organización TEMPEST en España, destacando el Centro Criptológico Nacional del CNI como autoridad nacional y los diferentes laboratorios de Defensa de nuestro país: Laboratorio de Ingenieros del Ejército (LABINGE), Grupo de Transmisiones del E.A. (GRUTRA) y el CEMEDEM (Armada).

Tras finalizar la conferencia, se desarrolló un intenso e interesante turno de preguntas entre los asistentes a la Jornada.

 

Presentación del Teniente de Navío Antonio Valles Castro. Seguridad en la Información. Amenaza TEMPEST