Desde el inicio de CyberEx, más de 40 entidades españolas han mejorado sus capacidades de respuesta ante incidentes cibernéticos gracias a la iniciativa. Participan un total de 25 operadores críticos y estratégicos de nuestro país. Consisten en un ciberataque simulado que permite poner a prueba la preparación y capacidad de respuesta de las empresas.
El Centro de Respuesta a Incidentes de Seguridad e Industria (CERTSI), coordinado conjuntamente por el Instituto Nacional de Ciberseguridad (INCIBE) y el Centro Nacional para la Protección de las Infraestructuras Críticas (CNPIC), y operado por INCIBE, comanda una nueva edición de los ciberejercicios nacionales
CyberEx, una iniciativa de capacitación orientada a equipos de respuesta ante incidentes de ciberseguridad que entrena las actividades de reacción y análisis técnico ante este tipo de incidentes, con el objetivo de fomentar la concienciación de los riesgos y la cultura de la seguridad en las organizaciones.
Tras la focalización de los CyberEx en el sector financiero el pasado 2015, este año el ejercicio se desarrollará afrontando la evaluación y mejora de la resiliencia en las situaciones de ataque a entidades del Sector de la Energía, Financiero, Agua, Transporte y TIC.
Ello supondrá que los participantes obtengan beneficios tangibles para la operativa de sus equipos de seguridad: mejora de las capacidades de respuesta, refuerzo de la coordinación entre entidades, profundización en la concienciación de los riesgos a todos los niveles y una mejora de la imagen reputacional de la organización.
Tres formatos de pruebas para evaluar diferentes capacidades
El escenario de CyberEx será mixto, y está compuesto por tres formatos de pruebas que pretenden evaluar capacidades distintas. Así, los tres escenarios que se abordan en la iniciativa son:
- Ataque dirigido, en el que se plantea como una prueba donde se ejecutan algunas acciones de forma diferenciada con el objetivo de evaluar las defensas ante tales ataques.
- Roleplay, que consiste en la simulación de un escenario o situación en la que se genere una situación de crisis que requiera la toma de decisiones por parte de distintos estamentos de la entidad.
- Simulación, que parte de la notificación de un incidente por parte del CERT de Seguridad e Industria. A partir de ese punto y a través de una plataforma de mensajería, se proporcionan una serie de elementos para el análisis técnico y avance en la investigación.
La fase de ejecución de estos ciberejercicios durará hasta la tercera semana de octubre.
La presentación del proyecto en 10ENISE
INCIBE dedicará una de las mesas redondas, moderada por el CNPIC, de la 10º edición del Encuentro Internacional de la Seguridad de la Información (ENISE), a la presentación del proyecto y a las lecciones aprendidas en el mismo, que se celebrará el martes, 18 de octubre, a las 17:45 horas, en el Parador San Marcos de León, y que tendrá por título "Ciberejercicios 2016: Lecciones aprendidas de CyberEx y del International CyberEx".