Fortalecer las capacidades de respuesta ante incidentes cibernéticos además de mejorar la colaboración y cooperación ante ellos es el objetivo de esta iniciativa dirigida a un perfil técnico de seguridad con altos conocimientos en el ámbito de las Tecnologías de la Información y las Comunicaciones
El Instituto Nacional de Ciberseguridad (INCIBE), entidad dependiente del Ministerio de Industria, Energía y Turismo; la Secretaría General de la Organización de Estados Americanos (OEA) y el Centro Nacional para la Protección de las Infraestructuras Críticas (CNPIC), entidad dependiente del Ministerio del Interior, organizan la segunda edición de International CyberEx, una competición de seguridad cibernética orientada a equipos de respuesta ante incidentes internacionales que entrenará las actividades de reacción y análisis técnico de los participantes ante un ciberincidente con impacto en un alto número de naciones.
Fortalecer las capacidades de respuesta ante incidentes cibernéticos además de mejorar la colaboración y cooperación ante ellos es el objetivo de esta iniciativa dirigida a un perfil técnico de seguridad con altos conocimientos en el ámbito de las Tecnologías de la Información y las Comunicaciones.
La competición tendrá lugar el próximo 21 de julio en León, dentro del Summer BootCamp que se celebrará en la capital leonesa. En ella, podrán participar hasta un total de 50 equipos internacionales. El ejercicio se enfoca de forma primaria a equipos de seguridad de los 34 países miembros de la Organización de Estados Americanos, aunque se contará también con equipos de otras regiones geográficas.
Los CyberEx forman parte de un acuerdo de colaboración suscrito en 2015 entre el Ministerio de Asuntos Exteriores y de Cooperación de España y la OEA con el fin de desarrollar diferentes acciones de cooperación para reforzar los niveles de protección a nivel internacional de una forma integral, coordinada y eficaz. España, a través del Instituto Nacional de Ciberseguridad, se ha convertido en referente en el entrenamiento y la formación de expertos de ciberseguridad internacionales y, tal y como indicaba recientemente el secretario ejecutivo del Comité Interamericano contra el Terrorismo, Alfred Schandlbauer, "INCIBE es muy generoso al compartir su experiencia".
Fuentes del Consejo de Europa revelan que más de 1.5 millones de usuarios son víctimas cada día de ataques cibercriminales a nivel mundial. Según la Organización de las Naciones Unidas, el uso de Internet en América Latina está aumentando a una de las tasas más altas de todo el mundo, con 355 millones de internautas, cifras que reflejan la importancia del apoyo a la cualificación de los centros latinoamericanos.
El cibercrimen es una de las principales amenazas para la economía mundial. Sólo en Europa, el coste asociado al cibercrimen alcanza los 750.000 millones de euros. En la actualidad, el 40% de las empresas tienen agujeros de seguridad fácilmente vulnerables. En 2015, en España el CERT de Seguridad e Industria resolvió cerca de 50.000 incidentes de Ciberseguridad.
Formato del Ciberejercicio Los equipos participantes en International CyberEx 2016 estarán formados por un máximo de ocho profesionales de diferentes campos y deberán resolver diversos desafíos durante 8 horas. Todos ellos competirán por ser el primero en obtener el mayor número de puntos.
El ciberejercicio se realizará en formato CTF (del inglés, Capture the flag) y servirá como ejercicio de entrenamiento para que los participantes adquieran experiencia en el análisis técnico, respuesta y coordinación en el caso de un incidente. La competición implicará varias categorías de problemas con diferentes preguntas y valores.
Los participantes podrán realizar el ciberejercicio presencialmente dentro del Summer BootCamp o bien de forma remota. Los integrantes deberán tener experiencia y conocimientos en seguridad TIC, especialmente en gestión de incidentes de seguridad y fraude electrónico, análisis de sistemas comprometidos, análisis de malware, análisis forense informático, administración y bastionado de sistemas operativos o administración de redes y hardware de comunicaciones.
En la primera edición de International CyberEx, participaron un total de 48 equipos de 21 países diferentes y 305 integrantes individuales, unas cifras que se esperan superar en esta edición. El ejercicio se planteó sobre el ataque a una empresa ficticia del sector financiero. La mayoría de los equipos alcanzó un nivel satisfactorio de resolución del incidente. Los tres primeros clasificados fueron el CERT de la Universidad de La Plata (Argentina), Team Colombia y la empresa española Renfe.
El plazo para inscribirse en esta edición finaliza el 8 de julio. Para participar en el ciberejercicio, cada equipo deberá rellenar el formulario que aparece en la web www.cyberex.es/international/es, donde también podrán encontrar toda la información sobre el International CyberEx.