INCIBE, la Organización de Estados Americanos (OEA) y el Centro Nacional
para la Protección de las Infraestructuras Críticas (CNPIC) ponen en
marcha la primera edición de los ciberejercicios International
CyberEx.
El objeto de
International CyberEx 2015
[PDF] consiste en la ejecución de un ciberejercicio en el marco de los
Estados Miembros de la Organización de los Estados Americanos (OEA) que
permita el fortalecimiento de las capacidades de respuesta ante
incidentes cibernéticos, así como una mejora de la colaboración y
cooperación ante este tipo de incidentes. Dicho ejercicio se enfoca de
una forma directa hacia un perfil técnico de seguridad con altos
conocimientos en el ámbito de las Tecnologías de la Información y las
Comunicaciones (TIC).
Modelo técnico
El ciberejercicio se realizará en formato CTF (del inglés, Capture The
Flag). Este formato se basa en un modelo de competición de seguridad
cibernética y está diseñado para servir como un ejercicio de
entrenamiento que permita otorgar a los participantes experiencia en el
seguimiento de una intrusión, así como trabajar las capacidades de
reacción ante ciberataques análogos a los que suceden en el mundo real.
Las competición implicará varias categorías de problemas, cada uno de
los cuales contiene una variedad de preguntas de diferentes valores. Los
equipos, en una sesión de 8 horas, compiten por ser el primero en
resolver el mayor número de puntos, pero no se atacan directamente unos a
otros.
Participantes
Los potenciales países participantes son los 34 Estados Miembros de la
OEA, así como países Observadores de la OEA que podrían llegar a ser
invitados. La participación por
países (con un número máximo total de
equipos de 45) permitirá la configuración interna de cada país de un
equipo que incluya profesionales de distintos ámbitos y refuerce la
colaboración entre instituciones. La selección final de los Equipos será
realizada por INCIBE y el Programa de Seguridad Cibernética de la OEA.
El idioma por defecto para la realización del ciberejercicio será el inglés.
Planificación
- El ciberejercicio comenzará con sesiones de presentación en las que
se trasladará la iniciativa y permitirá establecer el marco de
colaboración tanto técnico como organizativo entre las entidades. Dichas
sesiones tendrán lugar el 16 de julio de 2015 y 28 de julio de 2015.
- Como paso previo a la ejecución del ejercicio, se llevará a cabo una
sesión de resolución de dudas el jueves 17 de septiembre de 2015.
- El ejercicio tendrá lugar el 24 DE SEPTIEMBRE, con una duración de 8
HORAS, incluyendo un tiempo al inicio para la explicación del
escenario, así como un tiempo al final para su análisis. Cada equipo de
cada país participará en remoto desde su ubicación.
- En el marco del Coloquio Técnico y Taller de Seguridad Cibernética
de la OEA-FIRST que tendrá lugar entre los días 29 de septiembre y 2 de
octubre se realizará una primera valoración de la ejecución del
ejercicio.
- En la sesión de cierre participarán los capitanes de los distintos
equipos participantes. Dicha sesión tiene por objetivo analizar el
escenario ejecutado, así como los procesos que llevan a la consecución
de banderas. La sesión se llevará a cabo durante la ejecución de ENISE
el 20 de octubre de 2015.
Toda la información en
Español.