ISMS Forum -International Information Security Community- ha llevado a cabo la novena edición de los Ciberejercicios Multisectoriales, también conocidos como “CiberMS2023”, a través de su iniciativa Cyber Security Centre (CSC). El objetivo de estos ejercicios es generar concienciación sobre los riesgos en ciberseguridad y promover las buenas prácticas entre las 35 grandes organizaciones participantes.

La presente edición del proyecto ha sido organizada por la Asociación en colaboración con terceros, contando con la participación de la NCC Group como entidad evaluadora. Entre los colaboradores se encuentran Riskrecon, Cymulate, Fortra e ISMS Forum, los cuales abordaron diferentes tipos de pruebas (evaluación y rating de riesgos, explotación y últimas amenazas, detección de dominios maliciosos, phishing interno y exfiltración).

La iniciativa se ha desarrollado mediante un ejercicio de ciberseguridad que consistente en la realización de un conjunto de pruebas de seguridad y simulacros de ataque a los sistemas de las 35 grandes compañías españolas participantes de este año. Estas pruebas han estado exclusivamente orientadas a evaluar mecanismos de seguridad lógica de las entidades, así como la cultura de la seguridad de los empleados y su capacidad para detectar y comunicar adecuadamente estos incidentes a los equipos de respuesta.

Los resultados de las pruebas han permitido contrastar la relación entre ataques lanzados y el impacto generado en las entidades participantes, así como comparar los resultados con otras entidades, en una representación anonimizada que permite su identificación. Como resultado, se ha observado que en el 74% de las compañías participantes, el nivel de riesgo considerando el grado de penetración de las pruebas, ha sido superior al nivel medio. A excepción de este dato general, la información obtenida durante la ejecución del proyecto ha sido y será estrictamente confidencial.

El objetivo de los Ciberejercicios Multisectoriales es crear conciencia sobre los riesgos existentes a todos los niveles, fortalecer la comunicación y la coordinación, entrenar a las empresas en la gestión de incidentes de seguridad y, en última estancia, fomentar buenas prácticas sobre ciberseguridad en las organizaciones.

Una vez más, los “CiberMS” destacan el importante papel que desempeña el sector privado en la ciberseguridad nacional y el bienestar de los ciudadanos, así como los beneficios de la colaboración público-privada. Por lo tanto, es necesario seguir innovando y fomentando estas iniciativas, ya que las organizaciones participantes tienen la oportunidad de evaluar sus capacidades de detección, análisis, contención y recuperación en diferentes vectores de ataque, así como aumentar la conciencia sobre los riesgos existentes y mejorar la comunicación interna frente a los ciberataques.

En este sentido, la Asociación insta a las compañías españolas del sector a participar en la próxima edición de los Ciberejercicios Multisectoriales.