Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información

Comienzan los ciberejercicios nacionales CyberEx 2016

  • Seguridad

Datos seguridad

Consisten en un ciberataque simulado que permite poner a prueba la preparación y capacidad de resistencia de las empresas. En total, participan 25 operadores críticos y estratégicos de nuestro país.

El Centro de Respuesta a Incidentes de Seguridad e Industria (CERTSI), coordinado conjuntamente por el Instituto Nacional de Ciberseguridad (INCIBE) y el Centro Nacional para la Protección de las Infraestructuras Críticas (CNPIC), ha puesto en marcha una nueva edición de los ciberejercicios nacionales CyberEx, y cuya fase de ejecución durará hasta la tercera semana de octubre. Básicamente, se trata de una iniciativa de capacitación orientada a equipos de respuesta ante incidentes de seguridad que entrena las actividades de reacción y análisis técnico ante un incidente de seguridad, con el objetivo de fomentar la concienciación de los riesgos y la necesidad de proteger las organizaciones.

Tras la focalización de los CyberEx en el sector financiero en 2015, este año el ejercicio se desarrollará afrontando la evaluación y mejora de la resiliencia en las situaciones de ataque a entidades del sector energético, financiero, agua, transporte y TIC. Ello supondrá que los participantes obtengan beneficios tangibles para la operativa de sus equipos de seguridad como pueden ser la mejora de las capacidades de respuesta, el refuerzo de la coordinación entre entidades, la profundización en la concienciación de los riesgos a todos los niveles y la mejora de la imagen reputacional de la organización.

El escenario de CyberEx será mixto, y está compuesto por tres tipos de pruebas que pretenden evaluar capacidades distintas. La primera es un ataque dirigido, donde se ejecutan algunas acciones de forma diferenciada con el objetivo de evaluar las defensas ante tales ataques. Le sigue un roleplay, que consiste en la simulación de un escenario o situación en la que se genere una situación de crisis que requiera la toma de decisiones por parte de distintos estamentos de la entidad. Para finalizar, se establece una simulación, que parte de la notificación de un incidente por parte del CERT de Seguridad e Industria. A partir de ese punto y a través de una plataforma de mensajería, se proporcionan una serie de elementos para el análisis técnico y avance en la investigación.

Recomendaciones que te puedan interesar…

Informe ePyme 2015:  implantación de las TIC en las empresas españolas

Últimas tendencias en almacenamiento de datos en el corazón del CPD

BBVA adopta las cualidades de monitorización de Dynatrace

Tres estrategias para conseguir experiencias de usuario consistentes

Inspiración para pymes: cómo encontrar la tecnología adecuada

El arte de DevOps

Informe Anual "La Sociedad en Red 2015" (Edición 2016)

Almacenamiento Flash: razones de su adopción generalizada

Progresión de datos optimizados para Flash