“FIC2018”
Minsait Cyber Range facilita el entrenamiento en técnicas y tácticas de ciberseguridad en un entorno virtual dotado de total realismo

Indra proporciona a INCIBE el escenario del ciberejercicio International CyberEx 2017, que se celebra la próxima semana, como parte del contrato 051/16 de “Servicio de diseño, implementación y gestión de ciberejercicios a través de plataforma” que el Instituto Nacional de Ciberseguridad (INCIBE) licitó el pasado año y del que la compañía resultó adjudicataria.

El Instituto ya empleo esta misma plataforma, conocida como Minsait Cyber Range, en la celebración del Cybercamp 2016, que tuvo lugar en León el pasado mes de diciembre.

La solución de entrenamiento Minsait Cyber Range es una de las más avanzadas del mercado. Se trata de una plataforma pionera que apoya una formación intensiva, individual o en grupo, de las técnicas y tácticas de ciberdefensa, ciberataque, y análisis forenses, cubriendo prácticamente cualquier área de especialización: reversing, análisis de malware, criptografía, ataques web, detección de Amenazas Avanzadas Persistentes (APTs, por sus siglas en inglés), etc. Además de cubrir el entrenamiento, facilita la experimentación, el testeo y la validación de nuevos conceptos, tecnologías, técnicas y tácticas de ciberseguridad y ciberdefensa.

Los retos de ciberseguridad que incorpora han sido elaborados por el equipo de Minsait y están basados en ataques reales detectados por su red internacional de Centros Avanzados de Ciberseguridad (i-CSOC). Estos centros están distribuidos por Europa y Latinoamérica y protegen las redes y sistemas de distintos organismos y grandes empresas a los que da servicio 24x7x365 días al año.

Los usuarios que se entrenan en esta plataforma pueden acceder a ella desde cualquier lugar, a través del navegador de su propio ordenador. Una vez dentro se desenvuelve en un entorno virtual, que replica el funcionamiento de sistemas y redes con total fidelidad, sobre el que se reproducen ciberataques reales. La solución ofrece múltiples formas de uso:

  • Ciberdefensa: el alumno defiende un sistema que replica de forma virtual el entorno en el que desarrolla su trabajo diariamente y debe demostrar su capacidad para repeler ataques automatizados.
  • Tácticas de ciberataque: mediante ejercicios en los que se le proporciona una información de partida, el alumno debe entrar en un sistema que se ha señalado como blanco y cumplir con unos objetivos predeterminados.
  • Escenarios cooperativos/competitivos: dos o más grupos de alumnos se enfrentan entre sí, adoptando uno de ellos el rol de defensor y el otro el de atacante.
  • Capture The Flag (CTF): los alumnos deben hacen frente a retos. El sistema ofrece entornos independientes, adaptados a cada uno de los participantes.
  • Entrenamiento en técnicas de análisis forense: el alumno debe llevar a cabo un análisis metodológico sobre cierto sistema que ha sido atacado y comprometido para recuperar las evidencias dejadas por el ciberdelincuente.
  • Trabajos de Ingeniería de software seguro: el alumno cuenta con herramientas de auditoría, que identifican vulnerabilidades a nivel de aplicación, y las explota mediante ataques automáticos.

A partir de todas estas capacidades, Indra diseña programas completos que cubren todo el abanico de necesidades formativas. Desde jornadas cerradas con alta dirección, a programas de concienciación interna para usuarios, siempre con enfoques prácticos y realistas. El seguimiento en tiempo real de la formación y capacitación de los equipos permitirá en todo momento monitorizar y validar los avances.  El objetivo es incorporar el entrenamiento y concienciación en ciberseguridad como un factor más de la protección de la organización o la empresa.

About Author

vaznar

Emprendedor con mente inquieta. Fundador y Consejero Delegado de GlobbTV. Productor Ejecutivo de Mundo Hacker. A veces periodista, cámara, editor, técnico de sonido o lo que haga falta (@vaznar).

Deja un comentario