Technologyint

Technologyint en alianza al centro nacional de ciberseguridad y a Trendmicro celebraran ejercicios de cibereguridad

Los ciberataques a las organizaciones ponen en riesgo sus operaciones y causan pérdidas de tiempo y dinero a toda la sociedad. Los meses de febrero, mayo, julio y octubre de este año 2021 lo dedicaremos a la realización de ejercicios intensos de ciberseguridad. Serán varios meses de ciberejercicios de seguridad, entrenamiento y aprendizaje continuo en el control de situaciones que podrían plantearse en cualquier momento en un mundo cibernético en alerta continua. Y es que no sabemos cuál podrá ser la próxima crisis.

Un ataque bien planificado puede bastar para devastar a cualquier organización. Por eso en ciberseguridad es crucial mantener activas, y avanzar en ellas, técnicas, procedimientos y políticas con visión de futuro. En la era digital nada es estático y mucho menos puede serlo la defensa de una organización, sea esta gubernamental, comercial, industrial, religiosa o militar frente a los potenciales ciberataques. El atacante o ciberdelincuente siempre juega con ventaja, así que es necesario estar lo más preparados posible y qué mejor forma que practicar.

Que es la práctica? Porqué practicar situaciones en un ambiente controlado, juega un papel tan relevante en la ciberseguridad?, Malcolm Gladwell dice, en su libro “Fuera de serie”: “la práctica no es lo que uno hace cuando es bueno. Es lo que uno hace para volverse bueno”.

En el ámbito de la ciberseguridad son múltiples los ejercicios de mejora que se hacen en el mundo y TECHNOLOGYINT como empresa de consultoría en ciberseguridad y peritaje informático forense, a partir de este año planificará varias jornadas de ciberejercicios, con un claro objetivo: ayudar a las organizaciones a mejorar su respuesta ante incidentes de seguridad, ayudando a prepararse de la mejor forma posible y que es practicando regularmente la defensa en un escenario realista frente a un ciberataque. Esto confiere un alto grado de agilidad y la autoevaluación y autocrítica ayudan a mejorar los procesos internos de respuesta ante incidentes y a focalizarse en las carencias detectadas, con un compromiso de mejora en busca de la excelencia.

Analicemos un sencillo ejemplo de un CIBEREJERCICIO, en el Cyber Europe 2018, organizado por ENISA (Agencia Europea de Seguridad TI y red), el ciberejercicio consistió en resolver un ciberataque a gran escala dirigido a las infraestructuras que controlan el tráfico aéreo, que comprometía los sistemas de facturación.

Imagínese un día normal en el aeropuerto, pero, de repente, el check-in muestra un fallo en el sistema. Las aplicaciones de viajes en los smartphones dejan de funcionar. Los operadores en los mostradores de facturación no pueden usar los ordenadores. Los viajeros no pueden verificar el equipaje ni salvar los controles de seguridad. Todos los vuelos se muestran como cancelados en los monitores.

La crisis fue abordada en un ciberejercicio de colaboración – y se podrá ver que la colaboración es la clave del éxito en ciberseguridad– En este ciberejercicio en particular se involucró simultáneamente a treinta países participantes (28 miembros de la Unión Europea, además de Suiza y Noruega) y más de 900 especialistas europeos en este ámbito.

República Dominicana de trabajar en la integración de sus especialistas en ciberseguridad, independientemente de la organización a la que pertenezcan y realizar estos CIBEREJERCICIOS son una forma de practicar la colaboración.

Los equipos se organizan estratégicamente y se forman por todo tipo de perfiles, desde personal especializado en análisis forense, a análisis de red, hacking ético, análisis de malware, criptógrafos, personal de dirección al mando de la seguridad corporativa y gestores con grandes cualidades de coordinación de equipos de ciberseguridad.

Dia a día vemos ataques de RANSOMWARE y otros ataques de denegación de Servicios que paralizan las operaciones de las organizaciones y es muy probable que el día de mañana podamos ver algo similar, una situación no contemplada de ciberguerra o ciberterrorismo, un ataque mundial o sobre nuestra organización, en un entorno no previsto, en el momento menos esperado… Y qué mejor forma de resolverlo con éxito que haber trabajado previamente en ese escenario anteriormente adelantándose a él y sumando muchas capacidades de manera colaborativa, buscando, como hemos comentado anteriormente, la excelencia en ciberseguridad.

En la República Dominicana y en alianza con Trend Micro, el Centro Nacional de Ciberseguridad y en el marco del V Congreso de informática Forense y Ciberseguridad que celebramos anualmente (IFC2021) que se celebrará del 28 al 31 de octubre del año en curso, en Punta Cana, hemos sumado ahora, previamente al congreso, tres ciberejercicios que ayudaran al personal de seguridad de la información y a sus investigadores de delitos electrónicos a poner en prueba sus conocimientos y su capacidad de trabajo en equipo y colaboración. El primer ciberejercicio será el 5 de febrero, en horario de 1:00pm a 5:00pm, será totalmente virtual y los participantes podrán resolver cerca de 35 desafíos. El segundo ciberejercio se hará de forma presencial, junto a varios especialistas consultores en ciberseguridad con experiencia que servirán de guía para ayudar a los equipos, dándole pistas de cómo resolver cada situación, este será en Mayo en la ciudad de Orlando, para así interactuar con profesionales de la región del Caribe y Latinoamérica y el tercer ciberejercio se hará presencial en la Republica Dominicana a finales de julio. Si necesita más información sobre los ciberejercicios o sobre el V Congreso de informática Forense y Ciberseguridad, sólo envíe un correo a informacion@technologyint.net.

Share this post

There are no comments

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *