Comienzan los ciberejercicios nacionales CyberEx 2016
- Seguridad
Consisten en un ciberataque simulado que permite poner a prueba la preparación y capacidad de resistencia de las empresas. En total, participan 25 operadores críticos y estratégicos de nuestro país.
El Centro de Respuesta a Incidentes de Seguridad e Industria (CERTSI), coordinado conjuntamente por el Instituto Nacional de Ciberseguridad (INCIBE) y el Centro Nacional para la Protección de las Infraestructuras Críticas (CNPIC), ha puesto en marcha una nueva edición de los ciberejercicios nacionales CyberEx, y cuya fase de ejecución durará hasta la tercera semana de octubre. Básicamente, se trata de una iniciativa de capacitación orientada a equipos de respuesta ante incidentes de seguridad que entrena las actividades de reacción y análisis técnico ante un incidente de seguridad, con el objetivo de fomentar la concienciación de los riesgos y la necesidad de proteger las organizaciones.
Tras la focalización de los CyberEx en el sector financiero en 2015, este año el ejercicio se desarrollará afrontando la evaluación y mejora de la resiliencia en las situaciones de ataque a entidades del sector energético, financiero, agua, transporte y TIC. Ello supondrá que los participantes obtengan beneficios tangibles para la operativa de sus equipos de seguridad como pueden ser la mejora de las capacidades de respuesta, el refuerzo de la coordinación entre entidades, la profundización en la concienciación de los riesgos a todos los niveles y la mejora de la imagen reputacional de la organización.
El escenario de CyberEx será mixto, y está compuesto por tres tipos de pruebas que pretenden evaluar capacidades distintas. La primera es un ataque dirigido, donde se ejecutan algunas acciones de forma diferenciada con el objetivo de evaluar las defensas ante tales ataques. Le sigue un roleplay, que consiste en la simulación de un escenario o situación en la que se genere una situación de crisis que requiera la toma de decisiones por parte de distintos estamentos de la entidad. Para finalizar, se establece una simulación, que parte de la notificación de un incidente por parte del CERT de Seguridad e Industria. A partir de ese punto y a través de una plataforma de mensajería, se proporcionan una serie de elementos para el análisis técnico y avance en la investigación.
Recomendaciones que te puedan interesar…
