Cyber Exercises, cómo entrenar la capacidad de respuesta a incidentes en tu empresa

Durante los últimos años la cibercriminalidad ha crecido de forma imparable, hasta el punto de que en 2020 aumentó más de un 18% con respecto al año anterior y se superaron los 16.935 delitos informáticos reportados en Euskadi, según la Memoria Delincuencial de la Ertzaintza de 2020. Este crecimiento, que se ha repetido durante los últimos años, ha obligado al conjunto de la sociedad a aunar esfuerzos para crear entornos ciberseguros desde el ámbito de las empresas o la propia ciudadanía, hasta los diferentes sectores estratégicos y organismos públicos autonómicos, nacionales e internacionales. Y dentro de esta apuesta, en el BCSC, en 2019 tuvimos la oportunidad de desarrollar los Cyber Exercises.

Los Cyber Exercises son ejercicios para simular amenazas que podrían darse en un contexto real, ya que ayudan a medir y a mejorar la gestión de incidentes de ciberseguridad en términos técnicos y organizativos; a afrontar situaciones de crisis cibernéticas, y a desarrollar y extender la cultura de la ciberseguridad en el conjunto del ecosistema empresarial e institucional.

Se organizan ejercicios de ciberseguridad orientados a diferentes ámbitos desde el Cyber Range, uno de los cinco laboratorios que integran el nodo de ciberseguridad del Basque Digital Innovation Hub. Y más específicamente, el Cyber Range está especializado en el entrenamiento, la capacitación continua y la formación de nuevos profesionales del sector.

¿Cómo se desarrollan los Cyber Exercises?

Entre las tareas de este entrenamiento se plantean retos reales a los que podrían enfrentarse las personas participantes. En un formato de role-play, se reproducen los distintos desencadenantes que se producirían en una situación similar por los distintos actores. El objetivo de esta metodología es:

• Identificar aspectos por mejorar a lo largo de un proceso de respuesta ante un incidente.

•  Asimilar y procedimentar dicha respuesta para ganar en agilidad en una situación real.

•  Practicar la resolución ante situaciones de estrés futuras de una manera controlada.

• Todas estas pruebas son desafíos cuya resolución permite afrontar con más garantías los retos cada vez más sofisticados en materia de ciberseguridad.

Las ventajas de emplear Cyber Exercises

Estos ejercicios aportan diversas ventajas a las organizaciones, entidades y organismos que participan en ellos:

· Permiten a cualquier organización medir su grado de preparación ante un incidente de ciberseguridad.

· Contribuyen a reforzar la coordinación en materia de ciberseguridad dentro de la propia organización, y entre ella y otras entidades.

· Promueve la concienciación y la sensibilización ante este tipo de riesgos y amenazas en el conjunto de los ámbitos de la entidad.

· Ayuda a identificar puntos de mejora y a ser más eficientes en la resolución de incidentes...

Iniciativas de Cyber Exercises

En los primeros Cyber Exercises realizados hasta la fecha, el BCSC contó con la participación de los principales referentes del ecosistema institucional vasco, entre los que se encuentran la Agencia Vasca de Protección de Datos; EJIE (Sociedad Informática del Gobierno Vasco); el sistema de identificación electrónica IZENPE; la Ertzaintza; las sociedades forales de servicios informáticos de Bizkaia y Gipuzkoa, Lantik e IZFE; el buzón online Metaposta; Osakidetza; SPRI y el centro de Ciberseguridad Industrial de Gipuzkoa, ZIUR, además de los ayuntamientos de las tres capitales Ayuntamiento de Gasteiz, BilbaoTIK y DonostiaTIK.

Son necesarias más iniciativas de este tipo en las que el BCSC trabaja, para elevar el nivel de madurez de la ciberseguridad en Euskadi a través de la colaboración con otras entidades, nacionales e internacionales, públicas y privadas, y para ofrecer una respuesta conjunta y coordinada a los incidentes de ciberseguridad. Por el momento, se trabaja en proyectos en colaboración con FIRST, Global Cyber Alliance, CSIRT.es  pero seguiremos trabajando en aunar esfuerzos para identificar nuevas vías de trabajo que contribuyan a hacer de Euskadi un lugar más seguro.