El Centro de Respuesta a Incidentes de Seguridad e Industria (CERTSI), coordinado conjuntamente por el Instituto Nacional de Ciberseguridad (INCIBE) y el Centro Nacional para la Protección de las Infraestructuras Críticas (CNPIC), y operado por INCIBE, comanda una nueva edición de los ciberejercicios nacionales CyberEx, una iniciativa de capacitación orientada a equipos de respuesta ante incidentes de ciberseguridad que entrena las actividades de reacción y análisis técnico ante este tipo de incidentes, con el objetivo de mejorar su adiestramiento, evaluar el nivel de respuesta y potenciar los mecanismos de coordinación internos y externos.

Tras la focalización de los CyberEx en el sector financiero el pasado 2015, este año el ejercicio se desarrollará afrontando la evaluación y mejora de la resiliencia en las situaciones de ataque a entidades del Sector de la Energía, Financiero, Agua, Transporte y TIC.

Ello supondrá que los participantes obtengan beneficios tangibles para la operativa de sus equipos de seguridad: mejora de las capacidades de respuesta, refuerzo de la coordinación entre entidades, profundización en la concienciación de los riesgos a todos los niveles y una mejora de la imagen reputacional de la organización.

Tres formatos de pruebas para evaluar diferentes capacidades

El escenario de CyberEx será mixto, y está compuesto por tres formatos de pruebas que pretenden evaluar capacidades distintas. Así, los tres escenarios que se abordan en la iniciativa son:

• Ataque dirigido, en el que se plantea como una prueba donde se ejecutan algunas acciones de forma diferenciada con el objetivo de evaluar las defensas ante tales ataques.
• Roleplay, que consiste en la simulación de un escenario o situación en la que se genere una situación de crisis que requiera la toma de decisiones por parte de distintos estamentos de la entidad.
• Simulación, que parte de la notificación de un incidente por parte del CERT de Seguridad e Industria. A partir de ese punto y a través de una plataforma de mensajería, se proporcionan una serie de elementos para el análisis técnico y avance en la investigación.

La fase de ejecución de estos ciberejercicios durará hasta la tercera semana de octubre.

La presentación del proyecto, en 10ENISE

INCIBE dedicará una de las mesas redondas de la décima edición del Encuentro Internacional de la Seguridad de la Información (ENISE), moderada por el CNPIC, a la presentación del proyecto y a las lecciones aprendidas en el mismo, que se celebrará el día 18 de octubre a las 17:45 en el Parador San Marcos de León, y que tendrá por título “Ciberejercicios 2016: Lecciones aprendidas de CyberEx y del International CyberEx”.

Más información, aquí.