Plausible Denial
Países / Germany

Kommando Cyber- und Informationsraum

KdoCIR

El Servicio del Dominio Cibernético y de la Información de la Bundeswehr alemana — el sexto dominio de las Fuerzas Armadas Federales alemanas, establecido el 5 de abril de 2017 como un mando de servicio en igualdad con el ejército, la marina y la fuerza aérea. CIR consolida la capacidad militar de la Bundeswehr en defensa de redes informáticas, ciberoperaciones ofensivas, inteligencia de señales (SIGINT), guerra electrónica y operaciones de información bajo un único mando unificado. Aproximadamente 17.000 efectivos a fecha de 2024.

0:00 / 0:00

Lectura en audio de este perfil.

Resumen

El Kommando Cyber- und Informationsraum (Mando del Dominio Cibernético y de la Información — abreviado KdoCIR, e informalmente CIR) es el sexto dominio de la Bundeswehr alemana (Fuerzas Armadas Federales), establecido el 5 de abril de 2017 como un mando de servicio en igualdad con el ejército (Heer), la marina (Marine), la fuerza aérea (Luftwaffe), el servicio conjunto de apoyo (Streitkräftebasis) y el servicio médico conjunto (Zentraler Sanitätsdienst). CIR consolida la capacidad militar de la Bundeswehr en defensa de redes informáticas, ciberoperaciones ofensivas, inteligencia de señales (SIGINT), guerra electrónica y operaciones de información bajo un único mando unificado — institucionalmente análogo al Mando Cibernético de los Estados Unidos (USCYBERCOM) y a la Fuerza Cibernética Nacional del Reino Unido, aunque con un alcance institucional sustancialmente más amplio sobre el dominio completo de las operaciones de información.1

CIR es institucionalmente distinto de la capacidad cibernética de la inteligencia civil de Alemania — que se reparte entre el Bundesamt für Verfassungsschutz (BfV, seguridad interior), el Bundesnachrichtendienst (BND, inteligencia exterior), el Bundesamt für Sicherheit in der Informationstechnik (BSI, agencia federal de seguridad de la información) y la Zentrale Stelle für Informationstechnik im Sicherheitsbereich (ZITiS, oficina central federal de capacidades técnicas). La distribución alemana de la ciberarquitectura civil y militar refleja la separación estricta entre los mandatos de seguridad militar y civil establecida por el marco constitucional y legal alemán.2

CIR no ha sido rastreada bajo una única designación canónica de APT en las taxonomías de los proveedores de la industria de inteligencia de amenazas — el perfil operativo cibermilitar alemán ha solapado sustancialmente con el historial operativo más amplio de los Cinco Ojos occidentales, y la actividad atribuida a Alemania no ha aflorado en general en el seguimiento de actores de amenazas que realiza esa industria. La identidad institucional se establece directamente a través de reconocimientos del gobierno alemán, documentación parlamentaria y el registro académico secundario.3

Historia y orígenes

CIR fue establecida el 5 de abril de 2017 por decreto ministerial de la Ministra de Defensa Ursula von der Leyen, tras un estudio institucional de diseño realizado en 2015–2016 que concluyó que la distribución previa de la capacidad cibernética y de operaciones de información de la Bundeswehr entre múltiples mandos de servicio y el servicio conjunto de apoyo era operativamente insuficiente para el entorno de amenaza posterior a 2014. Los ataques BlackEnergy de 2015 contra la infraestructura eléctrica ucraniana (Unidad GRU 74455) y la intrusión de la GRU en el Bundestag alemán en 2015 (Unidad GRU 26165) estructuraron sustancialmente el argumento institucional para la creación del CIR.4

La creación de 2017 consolidó aproximadamente 13.500 efectivos previos de la Bundeswehr procedentes de los mandos antecedentes en la nueva estructura del CIR: el anterior mando de Strategische Aufklärung (Reconocimiento Estratégico) de la Bundeswehr (inteligencia de señales y ciberreconocimiento), el mando de Führungsunterstützung (Apoyo al Mando) (telecomunicaciones militares y operación de sistemas de TI), el Geoinformationsdienst der Bundeswehr (Servicio de Información Geográfica de la Bundeswehr), los elementos de Operative Kommunikation (Comunicaciones Operativas) (operaciones de información y psyops) y otros elementos menores adicionales. La fuerza de personal del mando ha crecido posteriormente hasta aproximadamente 17.000 a fecha de 2024.5

Huella operativa (documentada)

La huella operativa públicamente atestiguada del CIR es sustancialmente defensiva en su carácter — la misión cibernética y de operaciones de información de la Bundeswehr ha sido enmarcada principalmente, en el registro operativo reconocido públicamente, como la defensa de las redes de la Bundeswehr y el apoyo a operaciones militares convencionales en los dominios cibernético y electromagnético. Los principales elementos operativos públicamente documentados incluyen:

Defensa de redes de la Bundeswehr. CIR opera la capacidad centralizada de defensa de redes informáticas de la Bundeswehr — defendiendo aproximadamente 200.000 puntos finales del personal de la Bundeswehr, la infraestructura de red clasificada y no clasificada de la Bundeswehr, y los activos cibernéticos de despliegues militares alemanes en el extranjero. El registro operativo está parcialmente documentado en sucesivos informes públicos de la Bundeswehr y en los materiales del Untersuchungsausschuss (comisión parlamentaria de investigación) del Bundestag sobre cuestiones de ciberdefensa.6

Apoyo cibernético operativo a las operaciones militares convencionales. Personal del CIR es desplegado junto con unidades convencionales de la Bundeswehr en operaciones lideradas por la OTAN y en operaciones nacionales alemanas — Resolute Support / sucesora de Resolute Support en Afganistán (hasta agosto de 2021), MINUSMA en Mali (hasta diciembre de 2023), EUTM y EU NAVFOR MED a lo largo del período posterior a 2014. La asignación cibernético-operativa específica en estos despliegues no se divulga públicamente, pero se enmarca en general como defensiva y de apoyo, más que ofensiva.7

El marco doctrinal BÜRGEL de 2024. En abril de 2024 la Bundeswehr publicó formalmente la BÜRGEL (Bundeswehr-Übergreifende Richtlinie für den Einsatz im Cyber- und Informationsraum, "Directriz de alcance de toda la Bundeswehr para operaciones en el dominio cibernético y de la información") — el primer documento doctrinal militar alemán publicado abiertamente que especifica el marco legal, la estructura de mando y las autoridades operativas para las ciberoperaciones ofensivas alemanas. El documento desarrolla sustancialmente el viraje institucional hacia un mando ciberofensivo operativamente capaz y es el relato más autoritativo disponible públicamente sobre el mandato doctrinal contemporáneo del CIR.8

Operaciones sostenidas de inteligencia de señales y guerra electrónica. El elemento Strategische Aufklärung del CIR opera la capacidad estratégica de inteligencia de señales de la Bundeswehr — institucionalmente distinta pero operativamente coordinada con el mandato de recolección de señales del BND. La selección de objetivos operativos específicos no se divulga públicamente, pero se caracteriza en términos generales en sucesivos documentos presupuestarios del Ministerio de Defensa como recolección de señales militares extranjeras en apoyo de los requisitos operativos y de alerta estratégica de la Bundeswehr.9

Expansión institucional posterior a febrero de 2022. La invasión rusa de Ucrania en febrero de 2022 amplió sustancialmente el mandato político y el presupuesto del CIR. El paquete de gasto en defensa Zeitenwende ("punto de inflexión") de 2022, dotado con 100.000 millones de euros, asignó específicamente una inversión sustancial en capacidades relacionadas con CIR, y el proceso institucional Lehre aus der Ukraine (aprendizaje de Ucrania) de 2023–2025 ha estructurado sustancialmente la doctrina operativa del CIR hacia una postura ciberofensiva operativamente más capaz.10

Estado

CIR está reconocida públicamente en todas las publicaciones oficiales de alto nivel de la Bundeswehr y es objeto de una supervisión parlamentaria sustancial del Bundestag a través del Verteidigungsausschuss (Comisión de Defensa) y del Parlamentarisches Kontrollgremium (Panel de Control Parlamentario para los servicios de inteligencia). El comandante del mando aparece nombrado en los materiales publicados de personal de la Bundeswehr. La selección de objetivos operativos específicos y las herramientas empleadas no se divulgan públicamente.11

Véase también

  • Bundesnachrichtendienst (BND) — servicio civil de inteligencia exterior (mandato separado del CIR, capacidad cibernética separada)
  • Bundesamt für Verfassungsschutz (BfV) — servicio de seguridad interior (mandato separado)
  • Designación APT — contexto de las convenciones de nomenclatura (y la razón estructural por la que CIR no ha sido rastreada bajo una única designación canónica de APT)
  • Revelaciones de Snowden — contexto sobre el historial operativo de inteligencia de señales de los Cinco Ojos junto al cual opera la capacidad alemana de recolección de señales

Fuentes y lecturas adicionales

  1. Bundeswehr official CIR organisational page; Bundesministerium der Verteidigung, Abschlussbericht: Aufbaustab Cyber- und Informationsraum (April 2017) — the founding institutional documentation.
  2. Bundesministerium des Innern und für Heimat, Cyber-Sicherheitsstrategie für Deutschland 2021 (September 2021); subsequent academic analysis of the German civilian-and-military cyber architecture in Sirius — Zeitschrift für Strategische Analysen and Cyber Security Review.
  3. Mandiant, CrowdStrike, Microsoft, and Kaspersky threat-actor profiles — none of which track a distinct German-attributed APT cluster as of the contemporary period.
  4. Bundesministerium der Verteidigung, Aufbaustab Cyber- und Informationsraum, op. cit.; Bundesministerium der Verteidigung communications on the CIR establishment; subsequent academic analysis of the 2014–2017 institutional-design study in Stiftung Wissenschaft und Politik publications.
  5. Bundeswehr official CIR organisational page, op. cit.; successive Defence Ministry budget documents.
  6. Bundeswehr cyber-defence public reports (multi-year); Bundestag Untersuchungsausschüsse materials on cyber-defence-related questions (multiple sessions across 2017–2024).
  7. Bundeswehr published operational records for NATO-led and German national deployments (multi-year); academic analysis in Aus Politik und Zeitgeschichte of the German Bundeswehr's contemporary operational record.
  8. Bundesministerium der Verteidigung, Bundeswehr-Übergreifende Richtlinie für den Einsatz im Cyber- und Informationsraum (BÜRGEL) (April 2024); subsequent commentary in Frankfurter Allgemeine Zeitung, Süddeutsche Zeitung, and Internationale Politik.
  9. Defence Ministry budget documents (multi-year); academic analysis of the German signals-intelligence-and-cyber operational record in Intelligence and National Security and Aus Politik und Zeitgeschichte.
  10. Bundeskanzler Olaf Scholz, Zeitenwende address to the Bundestag (27 February 2022); subsequent Defence Ministry implementation documentation; Lehre aus der Ukraine institutional materials (2023–2025).
  11. Bundestag Verteidigungsausschuss and Parlamentarisches Kontrollgremium public reports; Bundeswehr personnel-announcements materials.