Descripción

Inicio » Descripción

Introducción

El objeto de International CyberEx consiste en la ejecución de un ciberejercicio en el marco de los Estados Miembros de la Organización de los Estados Americanos (OEA) y de los países invitados por el Instituto Nacional de Ciberseguridad de España (INCIBE) que permita el fortalecimiento de las capacidades de respuesta ante incidentes cibernéticos, así como una mejora de la colaboración y cooperación ante este tipo de incidentes. El ejercicio se enfoca de una forma directa hacia un perfil técnico de seguridad con altos conocimientos en el campo de las Tecnologías de la Información y las Comunicaciones (TIC).

Los países participantes en potencia son los Estados Miembros de la OEA así como los países de los CSIRTs invitados por INCIBE. Cada país podrá tener 1 o varios equipos representantes que incluyan profesionales de varios campos y refuerce la colaboración entre instituciones. La selección final de los equipos la realizará INCIBE y el Programa de Seguridad Cibernética de la OEA.

El idioma utilizado durante el ciberejercicio es el inglés.

La última edición del ciberejercicio tuvo lugar el 13 de junio de 2018 entre las 14:00 UTC y las 22:00 UTC.

Modelo técnico

El ciberejercicio se realizará en formato CTF (del inglés, Capture The Flag) por equipos. Este formato se basa en un modelo de competición de seguridad cibernética y está diseñado para servir como un ejercicio de entrenamiento que permita otorgar a los participantes experiencia en el seguimiento de una intrusión, así como trabajar las capacidades de reacción ante ciberataques análogos a los que suceden en el mundo real. Hay dos estilos principales para los CTF: ataque/defensa y jeopardy. Este último es el elegido por ser adecuado para ampliar las capacidades técnicas.

Las competiciones de estilo jeopardy suelen estar compuestas de varias categorías de problemas, cada uno de los cuales contiene una variedad de preguntas de diferentes valores. Los equipos compiten, en una sesión de 8 horas, por ser el primero en resolver el mayor número de desafíos pero no se atacan directamente el uno al otro.

Equipos

Los equipos podrán estar conformados por Equipos de Respuesta a Incidentes de Seguridad Cibernética (CSIRTs) o expertos del sector público o privado, militar, académico y la sociedad civil.

Cada equipo podrá contar con un máximo de 4 miembros y un mínimo de 3 miembros según la siguiente distribución:

  • 1 capitán que ejercerá de coordinador del equipo y será el punto único de contacto con los organizadores. Además, estará encargado de entregar las banderas capturadas (flags) y poder solicitar las pistas que tiene disponible cada reto.
  • De 2 a 3 compañeros que apoyarán al capitán para resolver los distintos retos.

El perfil de los integrantes del equipo debería ser el de un técnico con experiencia y conocimientos en seguridad TIC al menos en uno o más de los siguientes campos:

  • Formación en seguridad TIC especialmente en la gestión de incidentes en la seguridad de la información.
  • Experiencia en gestión de incidentes de seguridad y fraude electrónico.
  • Experiencia en análisis de sistemas comprometidos, SPAM, sistemas y redes de seguridad.
  • Experiencia en análisis de malware, tanto estáticos como dinámicos y uso de herramientas de automatización de procesos como análisis de comportamiento, análisis en ejecución, etc.
  • Experiencia en análisis forense informático. Experiencia en el uso de herramientas que soporten el proceso de recopilación y análisis de información.
  • Experiencia en auditorías de seguridad: Metodologías, herramientas y experiencia técnica en auditorías de seguridad o pentesting.
  • Experiencia en administración y bastionado de sistemas operativos.
  • Experiencia en administración de redes y hardware de comunicaciones, bastidores y aplicaciones y servicios de soporte a equipos de seguridad.

Requisitos técnicos

El equipo participante tiene que contar al menos con los siguientes recursos:

  • Equipo cliente:
    • PC de escritorio o portátil.
    • Navegadores soportados: Chrome (preferido) o Firefox (ambos en las últimas versiones).
  • Conexión a Internet con suficiente ancho de banda por usuario:
    • Mínimo: 1 Mbps de download y 100Kbps de upload.
    • Recomendado: 3 Mbps de download y 1Mbps de upload.

Código de conducta

A continuación se indican las normas que deben cumplir los participantes ya que violar este código de conducta descalificará a todo el equipo y serán retirados de la competición:

  1. Deben comportarse de manera profesional en todo momento.
  2. No manipularán o intentarán modificar ningún elemento de la plataforma, incluyendo el sistema de puntuaciones y el panel de administración.
  3. No están permitidos ataques de denegación de servicio.
  4. No están permitidos ataques de fuerza bruta, a menos que algún objetivo especifique expresamente lo contrario.
  5. No deben reiniciar, apagar o deshabilitar servicios o funciones de los sistemas objetivo.
  6. No están permitidas acciones ofensivas para atacar o interferir los sistemas de otros participantes.
  7. No intentarán engañar o colaborar con participantes de otros equipos.
  8. Deben competir sin ayuda de personas ajenas a la competición.
  9. No está permitido publicar información sobre la competición, cómo la forma de resolver los objetivos o las banderas de los mismos, sin consentimiento escrito por parte de INCIBE.
  10. Solo se dará a conocer el ranking de los 10 mejores equipos. El resto de posiciones serán anónimas.

 

Se puede consultar toda la información en detalle descargando Dossier 2018