¿Conoces el CyberEx 2019?: la ciberseguridad en competición

Editor_Movistar
858 Visitas

Todos recordamos aquel 12 de mayo del 2017 entre las 8 y las 17:08h, en el que se registró un ataque conocido como WannaCry a escala mundial que afectó a numerosas empresas como el servicio de salud británico, el Centro Nacional de Inteligencia, Iberdrola, Gas Natural o la propia Telefónica, entre otras. Ese día, más de 141.000 ordenadores habían sido atacados en todo el mundo, pero la sensación de inseguridad informática fue vivida con mucha intensidad.

 

Para que esto no suceda, o si sucede, su impacto sea el menor, la OEA (Organización de los Estados Americanos), el INCIBE (Instituto Nacional de Ciberseguridad de España) y el CNPIC (Centro Nacional de Protección de Infraestructuras y Ciberseguridad) promueven anualmente una iniciativa conocida como International CyberEx que persigue el fortalecimiento de las capacidades de respuesta ante incidentes cibernéticos, así como una mejora de la colaboración y cooperación ante este tipo de incidentes.

 

El pasado 11 de septiembre de 2019 entre las 14:00 y las 22:00 UTC tuvo lugar el CyberEx19. Se trata de un ciberejercicio realizado en formato CTF (del inglés, Capture The Flag en dos estilos ataque/defensa y jeopardy) por equipos. Este formato se basa en un modelo de competición de seguridad cibernética que está diseñado para servir como un ejercicio de entrenamiento que dote a los participantes de experiencia en el seguimiento de una intrusión, así como capacidades de reacción ante ciberataques análogos a los que suceden en el mundo real. 

 

Los equipos compiten, en una sesión de 8 horas, por ser los primeros en resolver el mayor número de desafíos, pero no se atacan directamente el uno al otro. En la competición participaron 80 equipos internacionales de empresas diferentes, con perfiles muy técnicos de seguridad con altos conocimientos en el campo de las Tecnologías de la Información y las Comunicaciones (TIC), pues los equipos están conformados por Equipos de Respuesta a Incidentes de Seguridad Cibernética (CSIRTs) o expertos del sector público o privado, militar, académico y la sociedad civil.

 

 

binarydentropost.png

 

 

El perfil de los integrantes del equipo debe ser un técnico con experiencia y conocimientos en seguridad TIC, al menos en uno o más de los siguientes campos:

 

  • Formación en seguridad TIC, especialmente en la gestión de incidentes en la seguridad de la información.
  • Experiencia en gestión de incidentes de seguridad y fraude electrónico.
  • Experiencia en análisis de sistemas comprometidos, SPAM, sistemas y redes de seguridad.
  • Experiencia en análisis de malware, tanto estáticos como dinámicos y uso de herramientas de automatización de procesos como análisis de comportamiento, análisis en ejecución, etc.
  • Experiencia en análisis forense informático. Experiencia en el uso de herramientas que soporten el proceso de recopilación y análisis de información.
  • Experiencia en auditorías de seguridad: metodologías, herramientas y experiencia técnica en auditorías de seguridad o pentesting.
  • Experiencia en administración y bastionado de sistemas operativos.
  • Experiencia en administración de redes y hardware de comunicaciones, bastidores y aplicaciones y servicios de soporte a equipos de seguridad.

 

Todos ellos dieron lo mejor de sí a la hora de resolver los diferentes retos que pusieron a prueba sus capacidades técnicas y de gestión de incidentes cibernéticos, que tuvieron que superar de forma coordinada y por etapas. Siendo el equipo “CSIRT Telefónica”, compuesto por una representación de las áreas de Seguridad Digital de Telefónica de España y Global, los que consiguieron un primer puesto en la competición internacional, que pone de manifiesto el buen estado de salud cibernético de los profesionales de nuestra compañía.

 

 

clipboard_image_0.png

 

 

Hasta pronto,

Cristina.