 |
|
MADRID, 5 (Portaltic/EP)
Minsait, la unidad de negocio de Indra que da respuesta a los retos que plantea la transformación digital, ha puesto a prueba las habilidades de algunos de los expertos de ciberseguridad mejor preparados del país durante la última edición del CyberCamp organizado por el Instituto Nacional de Ciberseguridad de España(INCIBE) y que finalizó ayer domingo.
Dentro de este evento, Minsait colaboró con INCIBE en la organización de los retos Capture The Flag (CTF) -nombre con el que se conoce a las competiciones que plantean retos de ciberseguridad- que se llevaron a cabo sobre la plataforma FEE(P) Cyber Range de Minsait, un auténtico campo de operaciones virtual que se distingue por reproducir ciberataques en un entorno que ofrece un total realismo. El FEE(P) Cyber Range es hoy en día una de las soluciones más avanzadas de formación y entrenamiento que existen en Europa.
El objetivo que perseguían los retos CTF fue elevar la concienciación y formación en materia de ciberseguridad y detectar y fomentar el talento de jóvenes y expertos en un ámbito de especialización de gran demanda profesional.
Durante los cuatro días en los que se llevó a cabo el CyberCamp, Minsait en colaboración con INCIBE organizó competiciones dirigidas a distintos públicos. Comenzó el viernes llevando a cabo unas Cyberolimpiadas para estudiantes de secundaria a las que siguieron unas pruebas individuales para hackers con conocimientos avanzados.
En las Cyberolimpiadas participaron los diez centros escolares que se clasificaron durante la fase previa online de la competición. Ya en León, los estudiantes tuvieron que demostrar su capacidad para superar los retos de ciberseguridad planteados de forma presencial y en un tiempo limitado. Los cinco primeros clasificados se embolsaron premios en material informático por valor de 21.000 euros.
En la competición individual del sábado, hackers con conocimientos avanzados se enfrentaron a los retos que les planteo el FEE(P) Cyber Range de Minsait. Las pruebas se dividieron en distintas categorías que cubrieron áreas especializadas de Ingeniería inversa, exploiting, análisis forense, hacking web, criptografía y esteganografía. Un total de 63 hackers seleccionados en la fase online previa compitieron el sábado en una sesión que comenzó a las 10:00 de la mañana y se extendió hasta las 18:00 horas.
FEE(P) CYBER RANGE: CIBERATAQUES REALES EN UN ENTORNO SEGURO
El desarrollo de FEE(P) Cyber Range representa una apuesta estratégica de Minsait. Como líder en servicios y soluciones de ciberseguridad, esta unidad de Indra se fijó como objetivo poner en el mercado la solución más avanzada de entrenamiento para cubrir la ausencia de sistemas de este tipo tecnológicamente maduros. De esta forma, el FEE(P) Cyber Range es hoy una de las soluciones más avanzadas de este tipo que existen en el mercado.
Se trata de una herramienta diseñada para apoyar la formación intensiva, individual o en grupo, de técnicas y tácticas de ciberdefensa, ciberataque, y análisis forenses. Este sistema cubre prácticamente cualquier área de especialización: reversing, análisis de malware, criptografía, ataques web, detección de Amenazas Avanzadas Persistentes (APTs, por sus siglas en inglés), etc.
Desde que Minsait completó su desarrollo un importante número de expertos de administraciones públicas, cuerpos y fuerzas de seguridad, grandes corporaciones y centros universitarios han puesto a prueba sus conocimientos en este sistema.
¿QUÉ VALOR APORTA FEE(P) CYBER RANGE A LAS EMPRESAS E INSTITUCIONES?
Toda empresa y organismo conectado a Internet ha sufrido incidentes de ciberseguridad en algún momento. Los últimos y más conocidos son los que han afectado a empresas como Facebook, Yahoo, Amazon o Sony, por citar sólo algunos. El volumen e impacto económico de estos incidentes muestra además una clara tendencia al alza.
La problemática se encuentra en la agenda de todos los CEOs de las grandes compañías. Estos fallos de seguridad, además de afectar directamente a la cuenta de resultados de la organización, erosionan la confianza que los clientes depositan en la empresa, menoscaban su prestigio y perjudican la relación con proveedores.
Asimismo, los últimos cambios introducidos en la legislación (directiva europea NIS o Network Information Security y en España la normativa PIC o de Protección de Infraestructuras Críticas) obligan a reportar estos incidentes a las autoridades, impidiendo que se oculten.
Pese a la relevancia del problema, el 86% de las organizaciones, independientemente del sector, cree que existe una falta de profesionales con competencias en ciberseguridad. Los métodos tradicionales de formación y capacitación de personal en este ámbito se basan en la comprensión teórica y abordan escenarios de estudio alejados de la realidad. Se precisa, por tanto, otro enfoque más avanzado, que esté basado en la capacitación y entrenamiento en entornos reales.
En este sentido, FEE(P) Cyber Range permite a empresas, administraciones y fuerzas y cuerpos de seguridad formar y entrenar a sus expertos en ciberseguridad de forma continua mediante ejercicios prácticos para que adquieran el nivel de preparación necesario para responder eficazmente a las ciberamenazas actuales y futuras. El sistema ofrece múltiples formas de uso:
-Ciberdefensa: el alumno debe defender un sistema -que replica de forma virtual el entorno exacto en el que desarrolla su trabajo diariamente en su organización- frente a ataques automatizados, impidiendo que los ciberdelincuentes logren sus objetivos.
-Tácticas de ciberataque: mediante ejercicios en los que se le proporciona una información de partida, el alumno debe entrar en un sistema que se señala como blanco y cumplir con unos objetivos predeterminados. De este modo el alumno aprende las estrategias que emplean los ciberdelicuentes, lo que le permitirá pensar como ellos y contrarrestar sus ataques llegado el momento.
-Escenarios cooperativos/competitivos: dos o más grupos de alumnos se enfrentan entre sí, adoptando un grupo el rol de defender su sistema y otros atacar el de su adversario.
-Juego Capture The Flag (CTF): FEE(P) Cyberange permite crear retos a los que los alumnos deben hacer frente. El sistema ofrece la máxima flexibilidad en su diseño, ofreciendo entornos independientes, adaptados a cada uno de los jugadores, y ofreciendo una gran visibilidad en tiempo real de los resultados obtenidos por los distintos participantes. Se añade de este modo la vertiente más competitiva a la formación para dinamizar el aprendizaje.
-Entrenamiento en técnicas de análisis forense: el alumno debe llevar a cabo un análisis metodológico sobre cierto sistema que ha sido atacado y comprometido para recuperar las evidencias dejadas por el ciberdelincuente. El alumno debe generar un informe que apoye su hipótesis sobre cómo se ha producido.
-Trabajos de Ingeniería de software seguro: el alumno cuenta con herramientas de auditoría, que identifican vulnerabilidades a nivel de aplicación, y las explota mediante ataques automáticos. Debe emplear técnicas de programación segura para corregir estas vulnerabilidades e impedir el éxito de estos ataques.
A partir de todas estas capacidades que cubre Cyber Range, Minsait diseña programas formativos completos que cubren todo el abanico de necesidades formativas de cualquier organización. Desde jornadas cerradas con alta dirección, a programas de concienciación interna para usuarios, siempre con enfoques prácticos y realistas.
El seguimiento en tiempo real de la formación y capacitación de los equipos permitirá en todo momento monitorizar y validar los avances.
|
