Ciberejercicios nacionales CyberEx 2016 protegerán industria estratégica

El Centro de Respuesta a Incidentes de Seguridad e Industria (CERTSI) pone en marcha una nueva edición de los ciberejercicios nacionales CyberEx 2016, destinados a mejorar las capacidades de respuesta ante incidentes de seguridad en la industria estratégica española.

El Instituto Nacional de Ciberseguridad (INCIBE), con sede en León, coordinará estos ejercicios, una iniciativa de capacitación orientada a equipos de respuesta ante incidentes de seguridad que entrena las actividades de reacción y análisis técnico ante un incidente de seguridad.

El objetivo final es fomentar la concienciación de los riesgos y la cultura de la seguridad en las organizaciones.

Tras la focalización de los CyberEx en el sector financiero en 2015, este año el ejercicio se desarrollará afrontando la evaluación y mejora de la resiliencia en las situaciones de ataque a entidades del sector energético, financiero, agua, transporte y TIC, según ha informado hoy el INCIBE por medio de un comunicado.

Ello supondrá que los participantes obtengan beneficios tangibles para la operativa de sus equipos de seguridad: mejora de las capacidades de respuesta, refuerzo de la coordinación entre entidades, profundización en la concienciación de los riesgos a todos los niveles y una mejora de la imagen reputacional de la organización.

El escenario de CyberEx será mixto y está compuesto por tres formatos de pruebas que pretenden evaluar capacidades distintas.

Así, los tres escenarios que se abordan en la iniciativa son el de un ataque dirigido, en el que se plantea como una prueba donde se ejecutan algunas acciones de forma diferenciada con el objetivo de evaluar las defensas ante tales ataques, y un Roleplay, que consiste en la simulación de un escenario o situación en la que se genere una situación de crisis que requiera la toma de decisiones por parte de distintos estamentos de la entidad.

El tercer escenario será el de la simulación, que parte de la notificación de un incidente por parte del CERT de seguridad e industria.

A partir de ese punto y a través de una plataforma de mensajería, se proporcionan una serie de elementos para el análisis técnico y avance en la investigación.

La fase de ejecución de estos ciberejercicios durará hasta la tercera semana de octubre.

INCIBE dedicará una de las mesas redondas de la décima edición del Encuentro Internacional de la Seguridad de la Información (ENISE), a la presentación del proyecto y a las lecciones aprendidas en el mismo.

Tendrá lugar el día 18 de octubre en el Parador San Marcos de León y tendrá por título "Ciberejercicios 2016: Lecciones aprendidas de CyberEx y del International CyberEx".

.