Comparte:
Ciberseguridad
30 de julio de 2018

Ciberejercicios y entrenamiento: la importancia de “practicar” la seguridad

Ciberejercicios y entrenamiento: la importancia de “practicar” la seguridad

Ciberejercicios y entrenamiento: la importancia de “practicar” la seguridad

Escrito por , 30/07/2018

El mes pasado fue intenso, un mes de ciberejercicios de seguridad, entrenamiento y aprendizaje continuo en el control de situaciones que podrían plantearse en cualquier momento en un mundo cibernético en alerta continua. Y es que no sabemos cuál podrá ser la próxima crisis.

Un ataque bien planificado puede bastar para devastar a cualquier organización. Por eso en ciberseguridad es crucial mantener activas, y avanzar en ellas, técnicas, procedimientos y políticas con visión de futuro. En la era digital nada es estático y mucho menos puede serlo la defensa de una compañía frente a los potenciales ciberataques. El atacante siempre juega con ventaja, así que es necesario estar lo más preparados posible y qué mejor forma que practicar. Como explica Malcolm Gladwell en su libro “Fuera de serie”: “la práctica no es lo que uno hace cuando es bueno. Es lo que uno hace para volverse bueno”.

En el ámbito de la ciberseguridad son múltiples los ejercicios de mejora: Locked Shields 18, Cyber Europe 2018… y Telefónica, como actor relevante en este terreno, participa en ellos con un claro objetivo: mejorar su respuesta ante incidentes de seguridad preparándose de la mejor forma posible, que es practicar regularmente la defensa en un escenario realista frente a un ciberataque. Esto confiere un alto grado de agilidad y la autoevaluación y autocrítica ayudan a mejorar los procesos internos de respuesta ante incidentes y a focalizarse en las carencias detectadas, con un compromiso de mejora en busca de la excelencia.

Pero veamos un ejemplo: en el Cyber Europe 2018, organizado por ENISA (Agencia Europea de Seguridad TI y red), el ciberejercicio consistió en resolver un ciberataque a gran escala dirigido a las infraestructuras que controlan el tráfico aéreo, que comprometía los sistemas de facturación.

Imaginad un día normal en el aeropuerto pero, de repente, el check-in muestra un fallo en el sistema. Las aplicaciones de viajes en los smartphones dejan de funcionar. Los operadores en los mostradores de facturación no pueden usar los ordenadores. Los viajeros no pueden verificar el equipaje ni salvar los controles de seguridad. Todos los vuelos se muestran como cancelados en los monitores.

La crisis fue abordada en un ciberejercicio de colaboración ya vimos que la colaboración es la clave del éxito en ciberseguridad– que involucró simultáneamente a treinta países participantes (28 miembros de la Unión Europea, además de Suiza y Noruega) y más de 900 especialistas europeos en este ámbito. Los equipos estaban formados por todo tipo de perfiles, desde personal especializado en análisis forense, a análisis de red, hacking ético, análisis de malware, criptógrafos, personal de dirección al mando de la seguridad corporativa y gestores con grandes cualidades de coordinación de equipos de ciberseguridad.

¿Os acordáis de la película Juegos de Guerra? (si os gusta el tema os recomiendo mi Frikiteca sobre las mejores películas sobre  hackers y ciberseguridad).

Es muy probable que el día de mañana podamos ver algo similar, una situación no contemplada de ciberguerra o ciberterrorismo, un ataque mundial o sobre nuestra empresa, en un entorno no previsto, en el momento menos esperado… Y qué mejor forma de resolverlo con éxito que haber trabajado previamente en ese escenario anteriormente adelantándose a él y sumando muchas capacidades de manera colaborativa, buscando, como he dicho anteriormente, la excelencia en ciberseguridad.

Imagen: Markus Spiske

Sobre el autor

Rubén García Ramiro

Rubén García Ramiro

Profesional en Tecnologías de la seguridad y Ciberseguridad. Apasionado de los MOOC y la autoformación. Salir de mi zona de confort es lo que me mantiene dentro de ella.
Ver todos sus artículos »