El Instituto Nacional de Ciberseguridad (INCIBE), entidad dependiente del
Ministerio de Industria, Energía y Turismo; la Secretaría General de la
Organización de Estados Americanos (OEA) y el Centro Nacional para la Protección
de las Infraestructuras Críticas (CNPIC), entidad dependiente del Ministerio del
Interior, organizan la segunda edición de
International CyberEx, una competición de
seguridad cibernética orientada a equipos de respuesta ante incidentes
internacionales que entrenará las actividades de reacción y análisis técnico de
los participantes ante un ciberincidente con impacto en un alto número de
naciones.
Fortalecer las capacidades de respuesta ante incidentes cibernéticos además de
mejorar la colaboración y cooperación ante ellos es el objetivo de esta
iniciativa dirigida a un perfil técnico de seguridad con altos conocimientos en
el ámbito de las Tecnologías de la Información y las Comunicaciones.
La competición tendrá lugar el próximo 21 de julio en León, dentro del
Summer BootCamp que se celebrará en la
capital leonesa. En ella, podrán participar hasta un total de 50 equipos
internacionales. El ejercicio se enfoca de forma primaria a equipos de seguridad
de los 34 países miembros de la Organización de Estados Americanos, aunque se
contará también con equipos de otras regiones geográficas.
Los
CyberEx forman parte de un acuerdo de
colaboración suscrito en 2015 entre el Ministerio de Asuntos Exteriores y de
Cooperación de España y la OEA con el fin de desarrollar diferentes acciones de
cooperación para reforzar los niveles de protección a nivel internacional de una
forma integral, coordinada y eficaz. España, a través del Instituto Nacional de
Ciberseguridad, se ha convertido en referente en el entrenamiento y la formación
de expertos de ciberseguridad internacionales y, tal y como indicaba
recientemente el secretario ejecutivo del Comité Interamericano contra el
Terrorismo, Alfred Schandlbauer, “INCIBE es muy generoso al compartir su
experiencia”.
Fuentes del Consejo de Europa revelan que más de 1.5 millones de usuarios son
víctimas cada día de ataques cibercriminales a nivel mundial. Según la
Organización de las Naciones Unidas, el uso de Internet en América Latina está
aumentando a una de las tasas más altas de todo el mundo, con 355 millones de
internautas, cifras que reflejan la importancia del apoyo a la cualificación de
los centros latinoamericanos.
El cibercrimen es una de las principales amenazas para la economía mundial. Sólo
en Europa, el coste asociado al cibercrimen alcanza los 750.000 millones de
euros. En la actualidad, el 40% de las empresas tienen agujeros de seguridad
fácilmente vulnerables. En 2015, en España el CERT de Seguridad e Industria
resolvió cerca de 50.000 incidentes de Ciberseguridad.
Formato del Ciberejercicio
Los equipos participantes en
International CyberEx 2016 estarán
formados por un máximo de ocho profesionales de diferentes campos y deberán
resolver diversos desafíos durante 8 horas. Todos ellos competirán por ser el
primero en obtener el mayor número de puntos.
El ciberejercicio se realizará en formato CTF (del inglés, Capture the flag) y
servirá como ejercicio de entrenamiento para que los participantes adquieran
experiencia en el análisis técnico, respuesta y coordinación en el caso de un
incidente. La competición implicará varias categorías de problemas con
diferentes preguntas y valores.
Los participantes podrán realizar el ciberejercicio presencialmente dentro del
Summer BootCamp o bien de forma remota.
Los integrantes deberán tener experiencia y conocimientos en seguridad TIC,
especialmente en gestión de incidentes de seguridad y fraude electrónico,
análisis de sistemas comprometidos, análisis de malware, análisis forense
informático, administración y bastionado de sistemas operativos o administración
de redes y hardware de comunicaciones.
En la primera edición de
International CyberEx, participaron un
total de 48 equipos de 21 países diferentes y 305 integrantes individuales, unas
cifras que se esperan superar en esta edición. El ejercicio se planteó sobre el
ataque a una empresa ficticia del sector financiero. La mayoría de los equipos
alcanzó un nivel satisfactorio de resolución del incidente. Los tres primeros
clasificados fueron el CERT de la Universidad de La Plata (Argentina), Team
Colombia y la empresa española Renfe.
El plazo para inscribirse en esta edición finaliza el 8 de julio. Para
participar en el ciberejercicio, cada equipo deberá rellenar el formulario que
aparece en la web
www.cyberex.es/international/es, donde
también podrán encontrar toda la información sobre el International CyberEx.