Leonoticias

Comienzan los ciberejercicios nacionales Cyberex 2016

  • Destinados a mejorar las capacidades de respuesta ante incidentes de seguridad de la industria estratégica española, cuenta con la participación de 25 operadores críticos y estratégicos de nuestro país

El Centro de Respuesta a Incidentes de Seguridad e Industria (CERTSI), coordinado conjuntamente por el Instituto Nacional de Ciberseguridad (INCIBE) y el Centro Nacional para la Protección de las Infraestructuras Críticas (CNPIC), y operado por INCIBE, comanda una nueva edición de los ciberejercicios nacionales CyberEx, una iniciativa de capacitación orientada a equipos de respuesta ante incidentes de seguridad que entrena las actividades de reacción y análisis técnico de los ante un incidente de seguridad, con el objetivo de fomentar la concienciación de los riesgos y la cultura de la seguridad en las organizaciones.

Tras la focalización de los CyberEx en el sector financiero el pasado 2015, este año el ejercicio se desarrollará afrontando la evaluación y mejora de la resiliencia en las situaciones de ataque a entidades del sector energético, financiero, agua, transporte y TIC.

Ello supondrá que los participantes obtengan beneficios tangibles para la operativa de sus equipos de seguridad: mejora de las capacidades de respuesta, refuerzo de la coordinación entre entidades, profundización en la concienciación de los riesgos a todos los niveles y una mejora de la imagen reputacional de la organización.

Tres formatos de pruebas

El escenario de CyberEx será mixto, y está compuesto por tres formatos de pruebas que pretenden evaluar capacidades distintas. Así, los tres escenarios que se abordan en la iniciativa son:

- Ataque dirigido, en el que se plantea como una prueba donde se ejecutan algunas acciones de forma diferenciada con el objetivo de evaluar las defensas ante tales ataques.

- Roleplay, que consiste en la simulación de un escenario o situación en la que se genere una situación de crisis que requiera la toma de decisiones por parte de distintos estamentos de la entidad.

- Simulación, que parte de la notificación de un incidente por parte del CERT de Seguridad e Industria. A partir de ese punto y a través de una plataforma de mensajería, se proporcionan una serie de elementos para el análisis técnico y avance en la investigación.

La fase de ejecución de estos ciberejercicios durará hasta la tercera semana de octubre.

La presentación del proyecto, en 10ENISE

INCIBE dedicará una de las mesas redondas de la décima edición del Encuentro Internacional de la Seguridad de la Información (ENISE), a la presentación del proyecto y a las lecciones aprendidas en el mismo, que se celebrará el día 18 de «Ciberejercicios 2016: Lecciones aprendidas de CyberEx y del International CyberEx».