Seguridad

Entrenamiento ‘con fuego real’ para hacer frente a los ciberataques

Los alumnos del Máster Indra en Ciberseguridad de la U-Tad se entrenan con un simulador único en Europa en el que aprenden a gestionar un ataque cibernético como si tratara de un escenario real.

Términos como ransomware, amenazas persistentes avanzadas (APT) o phishing ya no son ajenas a los equipos técnicos de las organizaciones. Tampoco para el resto de trabajadores de las empresas, que deben cumplir con unas exigencias de seguridad cada vez más estrictas a fin de minimizar los riesgos de sufrir un ataque cibernético. Además, las vulnerabilidades que explotan los ciberdelincuentes cambian constantemente y siempre descubren nuevas e inusitadas formas de burlar nuestra seguridad.

Por tanto, no es de extrañar que la ciberseguridad se haya convertido, en los últimos años, en el ‘trending topic’ de la industria tecnológica y en uno de los principales quebraderos de cabeza de los CIO en todo el mundo. Hemos visto también inversiones millonarias en tecnologías de seguridad o cómo se implantaban políticas de mejores prácticas en la inmensa mayoría de multinacionales y grandes compañías. Pero en toda esta estrategia suele haber un escalón más débil, el de la formación.

En ese sentido, existe actualmente un déficit de preparación en ciberseguridad ya no sólo entre los profesionales de TI (quienes pueden acceder a cursos especializados como el Máster Indra en Ciberseguridad de U-Tad), sino también entre el resto de trabajadores de la firma y la sociedad en general. Para este público más amplio, se han dispuesto simuladores en los que podemos vivir y aprender a afrontar un ciberataque, tal y como sucedería en la vida real.

La consultora española Indra desarrolló hace ya cuatro años su FEE(P) Cyber Range, una solución única en Europa que permite precisamente otorgar esa formación práctica intensiva a nivel individual y grupal en técnicas y tácticas de forense de sistemas informáticos, ciberdefensa y ciberataque. Para ello se llevan a cabo ejercicios cooperativos y competitivos en ciberdefensa (CDX), así como se simula y experimenta de forma segura con nueva tecnología y malware. Todo ello bajo el concepto de gamificación, que hace que los procesos de formación sean divertidos y que los alumnos estén continuamente motivados. La mayoría de los usuarios del simulador FEE(P) Cyber Range son técnicos de seguridad de grandes organizaciones, Fuerzas y Cuerpos de Seguridad del Estado, Fuerzas Armadas y, también, alumnos del Máster en Ciberseguridad da U-Tad, quienes complementan su formación teórica con este tipo de entrenamientos prácticos.

Javier Martínez-Torres, jefe de Producto del FEE(P) Cyber Range, explica a TICbeat que su simulador utiliza una plataforma de ataques automáticos (CAP), que se apoya en Metasploit Framework para orquestar ataques en cierto momento de la sesión de entrenamiento. Este módulo es capaz de lanzar un ataque real sobre una máquina del escenario de entrenamiento de modo que el alumno es entrenado para resolver el incidente de seguridad. “A la hora de reaccionar ante el ataque nuestro producto puede darle pistas al usuario, notifica el estado comprometido de la máquina y previamente se la ha podido dar instrucciones en el material docente sobre herramientas que puede usar para reaccionar ante esta situación”, añade el experto.

“La duración de la sesión es totalmente configurable, tenemos ejercicios de 2 horas y algunos otros de varios días”, detalla Martínez-Torres, quien tiene además muy claros los beneficios de esta tecnología para los profesionales que se someten a esta simulación. “La aproximación de construir un escenario de entrenamiento exactamente igual a la infraestructura TI de nuestra organización redunda en grandes beneficios para la organización, ya que los responsables de proteger nuestro negocio pueden estar entrenados para resolver un ataque real. También se puede entrenar a todos los técnicos (desde iniciados a expertos en la materia) que se necesiten las veces que sea necesario, de forma que, si un organismo está sometido a una alta tasa de rotación, el tiempo de entrenamiento de un nuevo profesional en su equipo ciber se minimiza”.

Fuente: Ticbeat.com

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.